計算機信息安全技術 課件 第12、13章 電子商務安全、網(wǎng)絡安全檢測與評估

第十二章電子商務安全12.1電子商務安全概述 12.2SSL協(xié)議 12.3SET協(xié)議 12.1電子商務安全概述電子商務（E-Commerce）--買賣雙方通過網(wǎng)絡，在雙方?jīng)]有見面的情況下進行的各種商務活動總稱。傳統(tǒng)的商務活動是在實體市場中進行，電子商務是在網(wǎng)絡環(huán)境中的虛擬市場中進行的。

12.1電子商務安全概述電子商務優(yōu)勢透明、標準交易低廉成本全球化市場快捷交易交易連續(xù)化12.1電子商務安全概述可靠性身份認證能力不可抵賴性完整性機密性安全需求12.2SSL協(xié)議

SSL(SecureSocketLayer)目的--保護在Web上傳輸?shù)闹匾蛎舾行畔?。SSL采用對稱密鑰算法和公開密鑰算法，并使用了X.509數(shù)字證書技術?；诠_密鑰技術的SSL協(xié)議，已成為Internet上保密通訊的工業(yè)標準。12.2SSL協(xié)議SSL協(xié)議的優(yōu)勢--與應用層協(xié)議獨立無關。高層的應用層協(xié)議(如HTTP，F(xiàn)TP，TELNET等)能透明地建立于SSL協(xié)議之上。SSL協(xié)議在應用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務器認證工作。在此之后應用層協(xié)議所傳送的數(shù)據(jù)都會被加密，從而保證通信的私密性。12.2SSL協(xié)議SSL協(xié)議分為兩層底層是SSL記錄協(xié)議。記錄協(xié)議還封裝了壓縮解壓縮、加密解密、計算和校驗MAC等。高層協(xié)議由三部分組成：握手協(xié)議加密規(guī)范修改協(xié)議報警協(xié)議這些上層協(xié)議用于管理SSL信息交換，允許應用協(xié)議傳送數(shù)據(jù)之前相互驗證，協(xié)商加密算法和生成密鑰等。12.2SSL協(xié)議SSL安全協(xié)議提供的安全服務：對數(shù)據(jù)進行加密維護數(shù)據(jù)的完整性認證用戶和服務器12.2SSL協(xié)議12.2SSL協(xié)議SSL記錄協(xié)議握手協(xié)議加密規(guī)范修改協(xié)議報警協(xié)議SSL

記錄協(xié)議SSL記錄協(xié)議的操作步驟12.2SSL協(xié)議SSL記錄的格式12.2SSL協(xié)議SSL握手協(xié)議該協(xié)議使客戶端和服務器相互認證，鑒別對方的身份，協(xié)商安全參數(shù)，包括加密算法、MAC算法以及加密密鑰等。SSL協(xié)議的握手過程12.2SSL協(xié)議加密規(guī)范修改協(xié)議在SSL中，通信雙方都有各自獨立的讀狀態(tài)（read_state）和寫狀態(tài)（write_state）。讀狀態(tài)包含了解壓、解密、驗證MAC的算法和解密密鑰等；寫狀態(tài)中包含壓縮、加密、計算MAC的算法和加密密鑰等。當通信中的一方收到加密規(guī)范修改協(xié)議的消息后，就將待定的讀狀態(tài)中的內(nèi)容復制到當前讀狀態(tài)中；當通信中的一方發(fā)送了加密規(guī)范修改協(xié)議的消息后，就將待定的寫狀態(tài)中的內(nèi)容復制到當前寫狀態(tài)中。12.2SSL協(xié)議報警協(xié)議報警協(xié)議用于為對方實體傳遞SSL的相關報警。報警協(xié)議的消息報文與其他應用程序一樣，根據(jù)當前的狀態(tài)進行壓縮和加密，封裝在SSL記錄協(xié)議中，由SSL記錄協(xié)議發(fā)送。報警協(xié)議的每條消息有兩個字節(jié)。第一個字節(jié)說明報警的級別，用于表示消息的嚴重性。協(xié)議定義了警告（warning）和致命錯誤（fatal）兩個級別，對應的代碼值分別為1和2。如果是警告級，接收方將判斷按哪一個級別來處理消息，如果是致命錯誤級，SSL立即終止該鏈接，同一會話的其他連接可以繼續(xù)，但該會話中不再產(chǎn)生新的連接。第二個字節(jié)包含了特定報警代碼。安全特性主要體現(xiàn)在如下幾個方面：（1）SSL握手協(xié)議中采用了DES等加密算法對客戶機和服務器之間傳送的數(shù)據(jù)進行了加密處理，保證了數(shù)據(jù)的機密性。（2）SSL使用哈希函數(shù)產(chǎn)生所需要傳輸數(shù)據(jù)的消息驗證碼，在消息驗證碼中加入了一個不斷變化的隨機數(shù)，在保證的數(shù)據(jù)的完整性的基礎上，還具有很好的抗重放攻擊特性。（3）SSL采用X.509數(shù)字證書來進行認證，讓客戶機和服務器可以相互認證對方的身份。（4）SSL與應用層協(xié)議相互獨立的，高層的HTTP、FTP、Telnet等都透明地建立于SSL協(xié)議之上，這使得SSL具有與應用協(xié)議無關的特性。12.2SSL協(xié)議12.2SSL協(xié)議SSL協(xié)議存在安全脆弱性：脆弱性通信業(yè)務流分析攻擊UDP應用保護Change_cipher_spec丟棄攻擊多方認證加密強度不可否認性12.3SET協(xié)議SecureElectronicTransaction，簡寫SETVISAInternational、MasterCardInternational兩大信用卡公司與IBM、Microsoft、Netscape等廠商合作開發(fā)。解決用戶、商家和銀行之間通過信用卡支付的交易而設計，確保支付信息的機密、完整、以及合法的身份認證。SET協(xié)議主要目標：SET目標

兼容性(消息+協(xié)議+平臺)安全傳輸安全策略和設計多方認證信息完整訂單與賬號分離12.3SET協(xié)議SET協(xié)議的安全要求：1機密性2數(shù)據(jù)完整性3可審性4不可否認性持卡人商家支付網(wǎng)關證書授權機構發(fā)卡行收單行SET協(xié)議的參與方12.3SET協(xié)議SET的各個參與方12.3SET協(xié)議數(shù)字信封原理SET的安全技術12.3SET協(xié)議雙重簽名的必要性：持卡人在網(wǎng)上向商家購買商品，如果商家接受該交易，就在網(wǎng)上向銀行要求授權，但是持卡人不愿意讓商家知道自己的帳號等信息，也不愿意讓銀行知道他用這筆錢買了什么東西，為了解決這個問題就可以采用雙重簽名。雙重簽名的產(chǎn)生過程

SET的安全技術12.3SET協(xié)議消費者發(fā)給銀行的消息SET的安全技術12.3SET協(xié)議消費者發(fā)給商家的消息SET的安全技術12.3SET協(xié)議銀行驗證雙重簽名的過程SET的安全技術12.3SET協(xié)議商家驗證雙重簽名的過程SET的安全技術12.3SET協(xié)議12.3SET協(xié)議SET協(xié)議的混合加密過程在實際應用中，SET協(xié)議的加密解密是以上各種安全技術的綜合運用，只有這樣才能保證信息的機密性、完整性、真實性、有效性及不可否認性，才能確保電子商務的順利進行。12.3SET協(xié)議SET協(xié)議的混合加密過程12.3SET協(xié)議SET的購物流程

(1)持卡人利用瀏覽器在商家的主頁上查看。并選定所要購買的物品，然后填寫相應的訂貨單。(2)持卡人選擇支付方式，此時SET協(xié)議開始介入。(3)持卡人在驗證商家的身份之后，向商家發(fā)送一個包含完整的訂購信息和支付信息的訂單。(4)商家收到持卡人發(fā)送過來的訂單后，驗證持卡人的身份，同時向持卡人的信用卡所屬的發(fā)卡行請求支付授權，通過支付網(wǎng)關到銀行，再到發(fā)卡行確認，批準交易，然后返回應答給商家，支付授權被批準。(5)商家向持卡人發(fā)送訂單確認信息。(6)持卡人收到訂單確認信息后，其SET軟件記錄交易日志，以備將來查詢。(7)商家發(fā)送貨物(由物流公司)或提供服務，(8)商家請求支付，支付網(wǎng)關根據(jù)支付網(wǎng)絡的處理流程，將貨款從持卡人的信用卡賬戶轉(zhuǎn)到商家的賬戶中。

12.3SET協(xié)議SET的支付流程(1)證書注冊(2)購買請求(3)支付授權

(4)支付資金

12.3SET協(xié)議幫助銀行和發(fā)卡機構以及各種信用卡組織將業(yè)務擴展到Internet中參與交易的各方定義了互操作接口它可以用在系統(tǒng)的一部分或者全部采用SET協(xié)議與其它電子商務安全協(xié)議相比主要優(yōu)點為消費者保守了更多的秘密SET協(xié)議對商家提供了保護自己的手段12.3SET協(xié)議SET協(xié)議與其它電子商務安全協(xié)議相比主要缺點安全性不高，適應性不強過于復雜，要求安裝的軟件包太多貨物質(zhì)量不滿意責任不清事務處理完成后數(shù)據(jù)的保存不明晰日期時間安全措施不夠?qū)τ诔挚ㄈ说碾[私問題考慮不夠12.3SET協(xié)議SSL與SET的比較認證機制上早期的SSL并沒有提供商家身份認證機制，雖然在SSL3.0中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和服務器雙方的認證，但仍然不能實現(xiàn)多方認證。SET協(xié)議的安全要求較高，所有參與SET交易的成員（持卡人、商家、發(fā)卡行、收單行和支付網(wǎng)關）都必須通過申請數(shù)字證書進行身份認證。12.3SET協(xié)議SSL與SET的比較安全性上SSL只對持卡人與商家的信息交換進行加密保護。從電子商務特性來看，它不具備商務性、服務性、協(xié)調(diào)性和集成性。SET協(xié)議規(guī)范了整個商務活動的流程，從持卡人到商家，到支付網(wǎng)關，到認證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認證都制定了嚴密的標準，最大限度地保證了商務性、服務性、協(xié)調(diào)性和集成性。SET的安全性比SSL高。12.3SET協(xié)議SSL與SET的比較從網(wǎng)絡協(xié)議位置上看SSL位于傳輸層與應用層之間，因此SSL能很好地封裝應用層數(shù)據(jù)，不用改變位于應用層的應用程序，對用戶是透明的。同時，SSL通過交易前的“握手”過程來建立客戶與服務器之間一條安全通信的信道，保證數(shù)據(jù)傳輸?shù)陌踩?，整個過程相對簡單，因此SSL協(xié)議主要是和Web應用一起工作。SET協(xié)議位于應用層，是為信用卡交易提供安全保障，其認證體系十分完善，能實現(xiàn)多方認證。在SET的實現(xiàn)中，消費者賬戶信息對商家來說是保密的，安全性較好。但是SET協(xié)議十分復雜，存在身份驗證復雜，加密環(huán)節(jié)多，處理效率低等缺點。本章小結(jié)掌握電子商務的概念、安全需求掌握SSL協(xié)議規(guī)范的構成了解SET協(xié)議的安全技術了解SET協(xié)議的工作原理掌握SET協(xié)議的優(yōu)缺點了解SSL和SET協(xié)議的異同點第13章網(wǎng)絡安全檢測與評估13.1網(wǎng)絡安全評估標準13.2網(wǎng)絡安全評估方法和流程13.3網(wǎng)絡安全檢測評估系統(tǒng)簡介13.1網(wǎng)絡安全評估標準安全信息系統(tǒng)評估準則的發(fā)展史13.1網(wǎng)絡安全評估標準CCTCSECFCITSECCTCPECGB17859-1999…D

E0T0…EAL1…

…T11：用戶自主保護EAL2C1

E1T22：系統(tǒng)審計保護EAL3C2T1E2T33：安全標記保護EAL4B1T2E3T44：結(jié)構變化保護……T3……………T4………EAL5B2T5E4T55:訪問驗證保護EAL6B3T6E5T6…EAL7AT7E6T7…各標準的等級劃分對照表TCSEC4個方面進行描述：形式化定義1安全策略模型2可追究性識別與授權、審計和可信通路3保證9個安全保證4文檔ITSEC安全功能：標識與鑒別訪問控制可追究性審計客體重用精確性服務可靠性數(shù)據(jù)交換。保證準則：有效性（Effectiveness）和正確性（Correctness）。安全功能要求非技術的安全保證要求基本概念和基本原理CC構成CC結(jié)構關系CC的評估類型之間關系13.2網(wǎng)絡安全評估方法和流程CEM包括評估的一般原則：PP評估ST（SecurityTarget）評估EAL1-EAL4的評估CC評估的流程CC評估現(xiàn)狀CC評估是一個復雜、費時的過程針對CC評估的輔助工具缺乏專業(yè)性安全需求文檔缺乏ST編寫的難度大。13.3信息系統(tǒng)安全等級保護《信息安全等級保護管理辦法》規(guī)定：自主定級，自主保護。第一級會對公民、法人合法權益造成損害，但不損害國家安全、社會秩序和公共利益依據(jù)國家管理規(guī)范和技術標準進行保護第二級會對公民、法人合法權益造成嚴重損害，但不損害國家安全對該級信息系統(tǒng)安全等級保護工作進行指導第三級會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督、檢查第四級會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害對該級信息系統(tǒng)安全等級保護工作進行強制監(jiān)督、檢查第五級會對國家安全造成特別嚴重損害對該級信息系統(tǒng)安全等級保護工作進行專門監(jiān)督、檢查等級保護作用1、提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被各種攻擊的風險。2、等級保護是我國關于信息安全的基本政策，國家法律法規(guī)、相關政策制度要求單位開展等級保護工作。3、落實個人及單位的網(wǎng)絡安全保護義務，合理規(guī)避風險。13.4國內(nèi)外漏洞知識庫通用漏洞與紕漏（CommonVulnerabilitiesandExposures,CVE）通用漏洞打分系統(tǒng)（CVSS）國家信息安全漏洞共享平臺(CNVD)國家信息安全漏洞庫（CNNVD）國家信息安全漏洞共享平臺(CNVD)CNVD漏洞集合基于漏洞產(chǎn)生原因進行的漏洞統(tǒng)計基于漏洞引發(fā)的威脅的漏洞統(tǒng)計國家信息安全漏洞庫（CNNVD）根據(jù)危害等級統(tǒng)計的最近一年漏洞統(tǒng)計圖從2023.4.1開始一個季度的漏洞統(tǒng)計趨勢圖13.5網(wǎng)絡安全檢測評估系統(tǒng)簡介NessusAppScan