Web電子商務(wù)安全課件

1.1

據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。

1、電子商務(wù)安全問題與安全需求1從信息安全角度考察，電子商務(wù)面臨的安全威脅主要有以下方面：1.信息的截獲和竊取2.信息的篡改3.信息假冒4.交易抵賴5.非授權(quán)訪問2從網(wǎng)絡(luò)安全角度考察，電子商務(wù)面臨的主要安全威脅有以下幾種：1．物理實(shí)體引發(fā)的安全問題（1）設(shè)備的功能失常。（2）電源故障。（3）由于電磁泄漏引起的信息失密。（4）搭線竊聽。2．自然災(zāi)害的威脅3．黑客的惡意攻擊4．軟件的漏洞和“后門”5．網(wǎng)絡(luò)協(xié)議的安全漏洞6．計(jì)算機(jī)病毒和蠕蟲的攻擊32．買方（消費(fèi)者）面臨的安全威脅：（1）虛假訂單（2）付款后收不到商品（3）機(jī)密性喪失（4）拒絕服務(wù)5電子商務(wù)在Internet實(shí)現(xiàn)了“物流、信息流、資金流”三者的統(tǒng)一，流動的是金錢和財(cái)富（信息）。金錢和財(cái)富刺激著有人去冒險(xiǎn)，不管安全技術(shù)發(fā)展到何等完善的地步，對安全的威脅永遠(yuǎn)存在。因此，對電子商務(wù)的安全威脅應(yīng)時刻警惕。61.1電子商務(wù)安全問題問題數(shù)據(jù)被非法截獲、讀取或者修改

冒名頂替和否認(rèn)行為

一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò)

計(jì)算機(jī)病毒

措施數(shù)據(jù)加密數(shù)字簽名、加密、認(rèn)證等

防火墻計(jì)算機(jī)病毒防治措施

71.2電子商務(wù)的安全需求1、電子交易的安全需求電子交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在網(wǎng)絡(luò)安全的基礎(chǔ)上，保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可認(rèn)證性、不可拒絕性、不可偽造性和不可抵賴性。91.2電子商務(wù)的安全需求（1）身份的可認(rèn)證性

在雙方進(jìn)行交易前，首先要能確認(rèn)對方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對敏感重要的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實(shí)內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露。

1、電子交易的安全需求101.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的完整性

請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元

交易各方能夠驗(yàn)證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯。111.2電子商務(wù)的安全需求2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全網(wǎng)絡(luò)安全的內(nèi)容包括：網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證網(wǎng)絡(luò)自身的安全為目標(biāo)。13網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的，兩者相輔相成，缺一不可。沒有網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全就猶如空中樓閣，無從談起。沒有商務(wù)交易安全保障，即使網(wǎng)絡(luò)本身再安全，仍然無法達(dá)到電子商務(wù)所特有的安全要求。電子商務(wù)安全是以網(wǎng)絡(luò)安全為基礎(chǔ)。但是，電子商務(wù)安全與網(wǎng)絡(luò)安全又是有區(qū)別的。14首先，網(wǎng)絡(luò)不可能絕對安全，在這種情況下，還需要運(yùn)行安全的電子商務(wù)。其次，即使網(wǎng)絡(luò)絕對安全，也不能保障電子商務(wù)的安全。電子商務(wù)安全除了基礎(chǔ)要求之外，還有特殊要求。從安全等級來說，從下至上有網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、局域網(wǎng)安全、Internet安全和電子交易安全之分。其中，電子交易安全屬于信息安全的范疇，涉及信息的機(jī)密性、完整性、認(rèn)證性等方面。這幾個安全概念之間的關(guān)系如圖所示。152.1防火墻這里所說的防火墻不是指為了防火而造的墻，而是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。在互聯(lián)網(wǎng)上，防火墻是一種非常有效的網(wǎng)絡(luò)安全系統(tǒng)，通過它可以隔離風(fēng)險(xiǎn)區(qū)域（Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）的連接，同時不會妨礙安全區(qū)域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪問，網(wǎng)絡(luò)防火墻結(jié)構(gòu)如圖所示。2.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)1718防火墻的功能

根據(jù)不同的需要，防火墻的功能有比較大差異，但是一般都包含以下三種基本功能?？梢韵拗莆词跈?quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的服務(wù)和非法用戶防止入侵者接近網(wǎng)絡(luò)防御設(shè)施限制內(nèi)部用戶訪問特殊站點(diǎn)由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，因此適合于相對獨(dú)立的網(wǎng)絡(luò)，例如Intranet等種類相對集中的網(wǎng)絡(luò)。Internet上的Web網(wǎng)站中，超過三分之一的站點(diǎn)都是有某種防火墻保護(hù)的，任何關(guān)鍵性的服務(wù)器，都應(yīng)該放在防火墻之后。19通過防火墻，設(shè)置在可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的外界之間的一道屏障。通過安全政策控制信息流出入，防止不可預(yù)料的潛在的入侵破壞。

盡可能地對外界屏蔽和保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu),確?？尚湃蔚膬?nèi)部網(wǎng)絡(luò)的安全。防火墻的必要性21防火墻的分類

常見的放火墻有三種類型：1、分組過濾防火墻；2、應(yīng)用代理防火墻；3、狀態(tài)檢測防火墻。分組過濾（PacketFiltering）：作用在協(xié)議組的網(wǎng)絡(luò)層和傳輸層，根據(jù)分組包頭源地址、目的地址和端口號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過，只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地的出口端，其余的數(shù)據(jù)包則從數(shù)據(jù)流中丟棄。應(yīng)用代理（ApplicationProxy）：也叫應(yīng)用網(wǎng)關(guān)（ApplicationGateway），它作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。狀態(tài)檢測（StatusDetection）：直接對分組里的數(shù)據(jù)進(jìn)行處理，并且結(jié)合前后分組的數(shù)據(jù)進(jìn)行綜合判斷，然后決定是否允許該數(shù)據(jù)包通過。22分組過濾防火墻數(shù)據(jù)包過濾可以在網(wǎng)絡(luò)層截獲數(shù)據(jù)。使用一些規(guī)則來確定是否轉(zhuǎn)發(fā)或丟棄所各個數(shù)據(jù)包。通常情況下，如果規(guī)則中沒有明確允許指定數(shù)據(jù)包的出入，那么數(shù)據(jù)包將被丟棄。23一個可靠的分組過濾防火墻依賴于規(guī)則集，下表列出了幾條典型的規(guī)則集。第一條規(guī)則：主機(jī)任何端口訪問任何主機(jī)的任何端口，基于TCP協(xié)議的數(shù)據(jù)包都允許通過。第二條規(guī)則：任何主機(jī)的20端口訪問主機(jī)的任何端口，基于TCP協(xié)議的數(shù)據(jù)包允許通過。第三條規(guī)則：任何主機(jī)的20端口訪問主機(jī)小于1024的端口，如果基于TCP協(xié)議的數(shù)據(jù)包都禁止通過。組序號動作源IP目的IP源端口目的端口協(xié)議類型1允許***TCP2允許*20*TCP3禁止*20<1024TCP25用WinRoute創(chuàng)建包過濾規(guī)則

WinRoute目前應(yīng)用比較廣泛，既可以作為一個服務(wù)器的防火墻系統(tǒng)，也可以作為一個代理服務(wù)器軟件。目前比較常用的是WinRoute4.1，安裝文件如圖所示。26利用WinRoute創(chuàng)建包過濾規(guī)則，創(chuàng)建的規(guī)則內(nèi)容是：防止主機(jī)被別的計(jì)算機(jī)使用“Ping”指令探測。選擇菜單項(xiàng)“PacketFilter”，如圖所示。案例2用WinRoute禁用ping探測29在包過濾對話框中可以看出目前主機(jī)還沒有任何的包規(guī)則，如圖所示。30選中上圖網(wǎng)卡圖標(biāo)，單擊按鈕“添加”。出現(xiàn)過濾規(guī)則添加對話框，所有的過濾規(guī)則都在此處添加，如圖所示。

31因?yàn)椤癙ing”指令用的協(xié)議是ICMP，所以這里要對ICMP協(xié)議設(shè)置過濾規(guī)則。在協(xié)議下拉列表中選擇“ICMP”，如圖所示。32在“ICMPType”欄目中，將復(fù)選框全部選中。在“Action”欄目中，選擇單選框“Drop”。在“LogPacket”欄目中選中“LogintoWindow”，創(chuàng)建完畢后點(diǎn)擊按鈕“OK”，一條規(guī)則就創(chuàng)建完畢，33為了使設(shè)置的規(guī)則生效，點(diǎn)擊按鈕“應(yīng)用”，如圖所示。34設(shè)置完畢，該主機(jī)就不再響應(yīng)外界的“Ping”指令了，使用指令“Ping”來探測主機(jī)，將收不到回應(yīng)，如圖所示。35雖然主機(jī)沒有響應(yīng)，但是已經(jīng)將事件記錄到安全日志了。選擇菜單欄“View”下的菜單項(xiàng)“Logs>SecurityLogs”，察看日志紀(jì)錄如圖所示。36案例2用WinRoute禁用FTP訪問

FTP服務(wù)用TCP協(xié)議，F(xiàn)TP占用TCP的21端口，主機(jī)的IP地址是“09”，首先創(chuàng)建規(guī)則如表所示。組序號動作源IP目的IP源端口目的端口協(xié)議類型1禁止*09*21TCP37利用WinRoute建立訪問規(guī)則，如圖所示。38設(shè)置訪問規(guī)則以后，再訪問主機(jī)“09”的FTP服務(wù)，將遭到拒絕，如圖所示。39訪問違反了訪問規(guī)則，會在主機(jī)的安全日志中記錄下來，如圖所示。40案例3用WinRoute禁用HTTP訪問HTTP服務(wù)用TCP協(xié)議，占用TCP協(xié)議的80端口，主機(jī)的IP地址是“09”，首先創(chuàng)建規(guī)則如表所示。組序號動作源IP目的IP源端口目的端口協(xié)議類型1禁止*09*80TCP41利用WinRoute建立訪問規(guī)則，如圖所示。42打開本地的IE連接遠(yuǎn)程主機(jī)的HTTP服務(wù)，將遭到拒絕，如圖所示。43訪問違反了訪問規(guī)則，所以在主機(jī)的安全日志中記錄下來，如圖所示。442.2虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。

45

VPN具體實(shí)現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。

46

VPN可以省去專線租用費(fèi)用或者長距離電話費(fèi)用，大大降低成本。VPN可以充分利用Internet公網(wǎng)資源，快速地建立起公司的廣域連接。ISPModemsVPNGatewayVPNGateway總部網(wǎng)絡(luò)遠(yuǎn)程局域網(wǎng)絡(luò)總部分支機(jī)構(gòu)單個用戶Internet47VPN的訪問方式遠(yuǎn)程訪問（AccessVPN）

這是企業(yè)員工或企業(yè)的小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的VPN方式。遠(yuǎn)程用戶一般是一臺計(jì)算機(jī)，而不是網(wǎng)絡(luò)，因此組成的VPN是一種主機(jī)到網(wǎng)絡(luò)的拓?fù)淠Ｐ汀?/p>

組建內(nèi)聯(lián)網(wǎng)（IntranetVPN）這是企業(yè)的總部與分支機(jī)構(gòu)之間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)，這是一種網(wǎng)絡(luò)到網(wǎng)絡(luò)以對等的方式連接起來所組成的VPN。48VPN的訪問方式

組建外聯(lián)網(wǎng)（ExtranetVPN）這是企業(yè)在發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)間通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。這是一種網(wǎng)絡(luò)到網(wǎng)絡(luò)以不對等的方式連接起來所組成的VPN（主要在安全策略上有所不同）。

49VPN為用戶帶來的好處節(jié)省資金(降低30-70%的網(wǎng)絡(luò)費(fèi)用)免去長途費(fèi)用降低建立私有專網(wǎng)的費(fèi)用用戶不必設(shè)立自己的ModemPoolInternet對于用戶來說，可以以任何技術(shù)任何地點(diǎn)訪問Internet的容量完全可以隨著需求的增張而增長提供安全性強(qiáng)大的用戶認(rèn)證機(jī)制數(shù)據(jù)的私有性以及完整性得以保障不必改變現(xiàn)有的應(yīng)用程序、網(wǎng)絡(luò)架構(gòu)以及用戶計(jì)算環(huán)境網(wǎng)絡(luò)現(xiàn)有的Routers不用作任何修改現(xiàn)有的網(wǎng)絡(luò)應(yīng)用完全可以正常運(yùn)行對于最終用戶來說完全感覺不到任何變化50VPN的基本概念：隧道，加密以及認(rèn)證隧道隧道是在公網(wǎng)上傳遞私有數(shù)據(jù)的一種方式Tunnelsemployatechniquecalled“encapsulation”安全隧道是指在公網(wǎng)上幾方之間進(jìn)行數(shù)據(jù)傳輸中，保證數(shù)據(jù)安全及完整的技術(shù)加密保證數(shù)據(jù)傳輸過程中的安全認(rèn)證保證VPN通訊方的身份確認(rèn)及合法51SSLVPN簡介

SSLVPN使用SSL和代理技術(shù)，向終端用戶提供對超文本傳送協(xié)議（HTTP）、客戶/服務(wù)器和文件共享等應(yīng)用授權(quán)安全訪問的一種遠(yuǎn)程訪問技術(shù)，因此不需要安裝專門客戶端軟件。SSL協(xié)議是在網(wǎng)絡(luò)傳輸層上提供的基于RSA加密算法和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)。52SSLVPN簡介

SSLVPN部署和管理費(fèi)用低，在安全性和為用戶提供更多便利性方面，明顯優(yōu)于傳統(tǒng)IPSecVPN。SSLVPN是建立用戶和服務(wù)器之間的一條專用通道，在這條通道中傳輸?shù)臄?shù)據(jù)是不公開的數(shù)據(jù)，因此必須要在安全的前提下進(jìn)行遠(yuǎn)程連接。

SSLVPN其安全性包含三層含義：一是客戶端接入的安全性；二是數(shù)據(jù)傳輸?shù)陌踩?；三是?nèi)部資源訪問的安全性。SSLVPN支持Web應(yīng)用的遠(yuǎn)程連接，包括基于TCP協(xié)議的B/S和C/S應(yīng)用，UDP應(yīng)用。SSLVPN的關(guān)鍵技術(shù)有代理和轉(zhuǎn)發(fā)技術(shù)、訪問控制、身份驗(yàn)證、審計(jì)日志。53(1)SSLVPN的安全技術(shù)

1．信息傳輸安全

1）通過瀏覽器對任何Internet可以連接的地方到遠(yuǎn)程應(yīng)用或數(shù)據(jù)間的所有通信進(jìn)行即時的SSL加密。

2）安全客戶端檢測，有效保護(hù)您的網(wǎng)絡(luò)免受特洛伊、病毒、蠕蟲或黑客的攻擊。含防火墻、反病毒防護(hù)、Windows升級、Windows服務(wù)、文件數(shù)字簽名、管理員選擇注冊表、IP地址等多方面的檢測功能。2．用戶認(rèn)證與授權(quán)

1）認(rèn)證。誰被允許登錄系統(tǒng)，在遠(yuǎn)程用戶被允許登錄前進(jìn)行身份確認(rèn)。包括標(biāo)準(zhǔn)的用戶名＋密碼方式、智能卡、RSA，還可使用CA證書。

2）授權(quán)。按角色劃分的權(quán)限訪問應(yīng)用程序、數(shù)據(jù)和其他一些資源，在服務(wù)器端通過劃分組、角色和應(yīng)用程序進(jìn)行集中管理。

3）審計(jì)。隨時了解用戶做了什么訪問。對每位用戶的活動進(jìn)行追蹤、監(jiān)視并記錄日志。SSLVPN簡介54(2)SSLVPN的功能與特點(diǎn)1．SSLVPN的基本功能

SSLVPN是一款專門針對B/S和C/S應(yīng)用的SSLVPN產(chǎn)品，具有以下完善實(shí)用的功能：

1）提供了基于SSL協(xié)議和數(shù)字證書的強(qiáng)身份認(rèn)證和安全傳輸通道。

2）提供了先進(jìn)的基于URL的訪問控制。

3）提供了SSL硬件加速的處理和后端應(yīng)用服務(wù)的負(fù)載平衡。

4）提供了基于加固的系統(tǒng)平臺和IDS技術(shù)的安全功能。2．SSLVPN系統(tǒng)協(xié)議

由SSL、HTTPS、SOCKS這3個協(xié)議相互協(xié)作共同實(shí)現(xiàn)。3．SSLVPN的特點(diǎn)

1）安裝簡單、易于操作，無需安裝客戶端軟件。

2）具有認(rèn)證加密、訪問控制、安全信息備份、負(fù)載平衡等功能。

3）使用標(biāo)準(zhǔn)的HTTPS協(xié)議傳輸數(shù)據(jù)，可以穿越防火墻，不存在地址轉(zhuǎn)換的問題，而且不改變用戶網(wǎng)絡(luò)結(jié)構(gòu)，適合復(fù)雜應(yīng)用環(huán)境。

55(3)SSLVPN的工作原理

SSLVPN的工作原理可用以下幾個步驟來描述：

1）SSLVPN生成自己的根證書和服務(wù)器操作證書。

2）客戶端瀏覽器下載并導(dǎo)入SSLVPN的根證書。

3）通過管理界面對后端網(wǎng)站服務(wù)器設(shè)置訪問控制。

4）客戶端通過瀏覽器使用HTTPS協(xié)議訪問網(wǎng)站時，SSLVPN接受請求，客戶端實(shí)現(xiàn)對SSLVPN服務(wù)器的認(rèn)證。

5）服務(wù)器端通過口令方式認(rèn)證客戶端。

6）客戶端瀏覽器和SSLVPN服務(wù)器端之間所有通信建立了SSL安全通道。56(4)SSLVPN的應(yīng)用模式及特點(diǎn)

SSLVPN的解決方案包括三種模式：◆Web瀏覽器模式◆SSLVPN客戶端模式◆LAN到LAN模式

WEB瀏覽器模式是SSLVPN的最大優(yōu)勢，它充分利用了當(dāng)前Web瀏覽器的內(nèi)置功能，來保護(hù)遠(yuǎn)程接入的安全，配置和使用都非常方便。SSLVPN已逐漸成為遠(yuǎn)程