電子商務(wù)安全導(dǎo)論ppt培訓(xùn)課件

1、電子商務(wù)安全概論,信息安全學(xué)科,,信息安全是一個(gè)綜合性交叉學(xué)科領(lǐng)域，它涉及數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)、通信、控制、人工智能、物理學(xué)、生物學(xué)、安全工程、人文科學(xué)等諸多學(xué)科，是近幾年迅速發(fā)展的一個(gè)熱點(diǎn)學(xué)科領(lǐng)域。信息對(duì)抗和信息防護(hù)是其核心熱點(diǎn)，它的研究和發(fā)展又將刺激、推動(dòng)和促進(jìn)相關(guān)學(xué)科的研究和發(fā)展。,電商安全涉及的領(lǐng)域,綜合、交叉的學(xué)科： 密碼學(xué)理論、計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫技術(shù)、安全協(xié)議、 通信技術(shù)、電子技術(shù)。 安全體系結(jié)構(gòu)

2、 安全的策略與管理，安全風(fēng)險(xiǎn)分析 與計(jì)算機(jī)安全有關(guān)的法律問題,課程體系,密碼學(xué)基礎(chǔ)：古典密碼、對(duì)稱密碼、公開密碼、密鑰管理、機(jī)密性服務(wù)、網(wǎng)絡(luò)加密、PGP認(rèn)證理論與技術(shù)：認(rèn)證基礎(chǔ)、哈希算法、數(shù)字簽名、時(shí)間戳、消息認(rèn)證、完整性服務(wù)、身份認(rèn)證、不可否認(rèn)服務(wù)、PKI認(rèn)證體系、認(rèn)證系統(tǒng)網(wǎng)絡(luò)安全：安全協(xié)議、VPN、防火墻技術(shù)、入侵檢測(cè)與防護(hù)、移動(dòng)安全系統(tǒng)安全：操作系統(tǒng)的安全、訪問控制服務(wù)、病毒防范、Web的安全、電子郵件的安全、數(shù)

3、據(jù)庫安全安全應(yīng)用：電子支付、PKI/CA應(yīng)用、企業(yè)安全解決安全管理：風(fēng)險(xiǎn)管理、安全制度、法律法規(guī)、安全標(biāo)準(zhǔn),講授內(nèi)容,密碼學(xué)基礎(chǔ) ——古典密碼學(xué)、現(xiàn)代加密方法、公鑰密碼學(xué)等密碼應(yīng)用——身份鑒別、訪問控制等防火墻技術(shù)及其應(yīng)用網(wǎng)絡(luò)掃描PKI,入侵檢測(cè)技術(shù)響應(yīng)和跟蹤IPsec和VPNWeb安全電子郵件的安全操作系統(tǒng)安全安全管理與安全評(píng)估,參考資料,教材：胡偉雄 主編，《電子商務(wù)安全與認(rèn)證》，高等教育出版社，2010

4、.1 參考書：胡偉雄 主編，《電子商務(wù)安全認(rèn)證系統(tǒng)》，華中師范大學(xué)出版社，2005 .9 Charles P. Pfleeger etc., Security in Computing, Third Edition李毅超 等譯，《信息安全原理與應(yīng)用》（第三版）,電子工業(yè)出版社，2004，7Ross J. Anderson，Security Engineering蔣佳 等譯，《信息安全工程》，機(jī)械工業(yè)出版社，2003，8B

5、ruce Schneier， Applied Cryptography, Protocols, algorithms, and source code in C (2nd Edition)吳世忠、祝世雄、張文政等譯，《應(yīng)用密碼學(xué) －協(xié)議、算法與C源程序》，機(jī)械工業(yè)出版社，2000，1安全網(wǎng)站,本課程對(duì)學(xué)生的要求,基本課堂講授+上機(jī)實(shí)踐+課外研究型學(xué)習(xí)的教學(xué)方式了解和掌握信息安全的基本原理、技術(shù)及最新研究成果具有信息安全的理論基礎(chǔ)

6、和較強(qiáng)實(shí)踐能力課程教學(xué)分成基本、中級(jí)、高級(jí)三個(gè)層次要求，不同學(xué)生可以自主選擇時(shí)間和投入，以達(dá)基本以上的更高級(jí)別考試分平時(shí)作業(yè) (40%＝20％作業(yè)＋20％試驗(yàn))和期末筆試(60%),課時(shí)安排,第2~7周，全部采用課堂講授第8周起，每周一課堂講授或討論；雙周三實(shí)驗(yàn)第18周，周三課堂總結(jié)實(shí)驗(yàn)地點(diǎn)：9號(hào)樓8樓實(shí)驗(yàn)室上課地點(diǎn)：8110如有異動(dòng)，另行通知。,,電子商務(wù)安全概況安全性概念電子商務(wù)安全威脅電子商務(wù)安全服務(wù) 電子商

7、務(wù)安全機(jī)制電子商務(wù)安全體系結(jié)構(gòu),目 錄,,,,,,,網(wǎng)絡(luò)安全形勢(shì),網(wǎng)絡(luò)安全事件造成巨大損失任何組織都會(huì)遭受各種各樣的攻擊每年發(fā)現(xiàn)的漏洞數(shù)量飛速上升發(fā)起攻擊越來越容易、攻擊能力越來越強(qiáng)黑客職業(yè)化趨勢(shì)明顯面臨嚴(yán)峻的安全形勢(shì),網(wǎng)絡(luò)安全事件造成巨大損失,在FBI/CSI的一次抽樣調(diào)查中，被調(diào)查的企業(yè)2004年度由于網(wǎng)絡(luò)安全事件直接造成的損失就達(dá)到1.4億美元,怠工、蓄意破壞,系統(tǒng)滲透,Web頁面替換,電信欺詐,電腦盜竊,無線網(wǎng)絡(luò)的濫

8、用,私有信息竊取,公共web應(yīng)用的濫用,非授權(quán)訪問,金融欺詐,內(nèi)部網(wǎng)絡(luò)的濫用,拒絕服務(wù)攻擊,病毒事件,任何組織都會(huì)遭受攻擊,,每年發(fā)現(xiàn)的漏洞數(shù)量飛速上升,2004年CVE全年收集漏洞信息1707條 到2005年到5月6日就已經(jīng)達(dá)到1470條,發(fā)起攻擊越來越容易、攻擊能力越來越強(qiáng),,黑客的職業(yè)化趨勢(shì),不再是小孩的游戲，而是與 ￥ 掛鉤職業(yè)入侵者受網(wǎng)絡(luò)商人或商業(yè)間諜雇傭不在網(wǎng)上公開身份，不為人知，但確實(shí)存在！計(jì)算機(jī)水平通常很高，

9、精通多種技術(shù)攻擊者對(duì)自己提出了更高的要求，不再滿足于普通的技巧而轉(zhuǎn)向底層研究,面臨嚴(yán)峻的安全形勢(shì),SQL Injection等攻擊方式對(duì)使用者要求較低，一個(gè)中學(xué)生就可以很快掌握并靈活應(yīng)用緩沖區(qū)溢出、格式串攻擊已公開流傳多年，越來越多的人掌握這些技巧少部分人掌握自行挖掘漏洞的能力，并且數(shù)量在增加漏洞挖掘流程專業(yè)化，工具自動(dòng)化：新工具的完善、自動(dòng)化程度的提高使得漏洞挖掘時(shí)間縮短，單位時(shí)間內(nèi)能挖掘出更多漏洞廠商為了聲譽(yù)不完全公開產(chǎn)品

10、的安全缺陷：漏洞私有，不為人知“看不見的風(fēng)險(xiǎn)”只有前瞻的專業(yè)服務(wù)才能解決,不斷發(fā)展的攻擊技術(shù),一個(gè)典型網(wǎng)絡(luò)環(huán)境最有可能發(fā)生的安全事件 – 病毒最有可能發(fā)生的安全事件 – 惡意攻擊者的攻擊（ SQL Injection）最有可能發(fā)生的安全事件 – 拒絕服務(wù)攻擊（ DDoS、 BotNet）客戶端攻擊Google Hacking（搜索引擎的利用）Phishing（網(wǎng)絡(luò)釣魚）,客戶端攻擊技術(shù),在攻擊服務(wù)端變得困難時(shí)，聰明的黑客把

11、目標(biāo)轉(zhuǎn)向管理員的PC以及其他客戶機(jī)群，通過攻擊客戶端，安裝內(nèi)核鍵盤記錄器，獲取密碼后折返攻擊服務(wù)器利用對(duì)象：Windows漏洞、IE、Outlook、Foxmail、Serv-U、IRC軟件等客戶端往往不被重視，加上ARP欺騙、SMB會(huì)話劫持等嗅探密碼的手段較容易控制通常還摻雜大量的社會(huì)工程學(xué),Google Hacking,Google Hacking 即：利用搜索引擎輸入特定語法、關(guān)鍵字尋找可利用的滲透點(diǎn)，最終完成入侵。敏感的信

12、息包括：目標(biāo)站點(diǎn)的信息存儲(chǔ)密碼的文件后臺(tái)管理和上傳文件的 Web 頁數(shù)據(jù)庫特定擴(kuò)展名的文件特定的 Web 程序，如論壇,Phishing,以假亂真，視覺陷阱域名類似 www.icbc.com.cn www.1cbc.com.cn www.icbc.org.cn身份偽裝 admin@hotmail.com ?編碼 http://210.134.161.35 http://35320

13、38435 http://0xD286A123姜太公釣魚，愿者上鉤,為什么安全變得非常重要,進(jìn)行網(wǎng)絡(luò)攻擊變得越來越簡(jiǎn)單越來越多的個(gè)人或公司連入Internet并不是所有的用戶都具有基本的安全知識(shí),電子商務(wù)的安全風(fēng)險(xiǎn),信息傳輸風(fēng)險(xiǎn) 信用風(fēng)險(xiǎn)管理風(fēng)險(xiǎn),電子商務(wù)的信息傳輸風(fēng)險(xiǎn),客戶面臨的風(fēng)險(xiǎn) ：欺騙性網(wǎng)站 、客戶信息被盜、Cookies文件 、騙取密碼 銷售商面臨的風(fēng)險(xiǎn) ：假客戶 、服務(wù)拒絕 、數(shù)據(jù)被竊取 企業(yè)自身面臨的風(fēng)

14、險(xiǎn) ：災(zāi)難風(fēng)險(xiǎn) 、企業(yè)內(nèi)部網(wǎng) 、商務(wù)活動(dòng)風(fēng)險(xiǎn),電子商務(wù)的信用風(fēng)險(xiǎn),來自買方的信用風(fēng)險(xiǎn) 來自賣方的信用風(fēng)險(xiǎn) 買賣雙方都存在抵賴的情況,電子商務(wù)的管理風(fēng)險(xiǎn),交易流程管理風(fēng)險(xiǎn) 人員管理風(fēng)險(xiǎn) 網(wǎng)絡(luò)交易技術(shù)管理的漏洞,電子商務(wù)的安全需求,機(jī)密性完整性真實(shí)性（認(rèn)證性）可控性不可否認(rèn)性可用性,,電子商務(wù)安全概況安全性概念電子商務(wù)安全威脅電子商務(wù)安全服務(wù) 電子商務(wù)安全機(jī)制電子商務(wù)安全體系結(jié)構(gòu),目 錄,安全（Security）

15、,Security is “the quality or state of being secure--to be free from danger”采取保護(hù)，防止來自攻擊者的有意或無意的破壞,密碼安全,密碼系統(tǒng)與密碼的安全保護(hù)與安全應(yīng)用密碼安全是通信安全的最核心部分,計(jì)算機(jī)安全,計(jì)算機(jī)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的和惡意的原因而遭到破壞、更改和顯露，系統(tǒng)連續(xù)正常運(yùn)行。 計(jì)算機(jī)安全包括物理安全和邏輯安全。物理安全指

16、系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息完整性、機(jī)密性和可用性?？捎眯灾负戏ㄓ脩舻恼Ｕ?qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)。,網(wǎng)絡(luò)安全,指保證在任何兩個(gè)實(shí)體之間的信息交流以及通信的安全可靠，滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息安全的可用性、實(shí)用性、完整性、真實(shí)性、機(jī)密性和占有性的要求。包括物理安全、通信安全、計(jì)算機(jī)安全、管理安全、人事安全、媒體安全和輻射安全。從系統(tǒng)外來看，研究?jī)?nèi)容還包括管理和法律兩個(gè)方面,信息安全,指信息

17、的機(jī)密性、完整性、可用性和共享性等都能得到良好保護(hù)的一種狀態(tài)。信息安全涉及到信息存儲(chǔ)的安全（又稱信息狀態(tài)安全，即存儲(chǔ)保密）、信息傳輸?shù)陌踩ㄓ址Q信息狀態(tài)轉(zhuǎn)移安全，即傳輸保密）和對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì),安全環(huán),,,,,密碼,安全,,,,,計(jì)算機(jī),安全,,網(wǎng)絡(luò)安全,,信息安全,,,密碼,安全,,,,,計(jì)算機(jī),安全,,網(wǎng)絡(luò)安全,,信息安全,,,電子商務(wù)安全概況安全性概念電子商務(wù)安全威脅電子商務(wù)安全服務(wù) 電子商務(wù)安全機(jī)制電子商務(wù)安

18、全體系結(jié)構(gòu),目 錄,概念,安全威脅是指某個(gè)人、物、事件或概念對(duì)某一資源的機(jī)密性、完整性、可用性或合法使用所造成的危險(xiǎn)。某種攻擊就是某種威脅的具體實(shí)現(xiàn)。脆弱性是指在防護(hù)措施中和在缺少防護(hù)措施時(shí)系統(tǒng)所具有的弱點(diǎn)。風(fēng)險(xiǎn)是關(guān)于某個(gè)已知的、可能引發(fā)某種成功攻擊的脆弱性的代價(jià)的測(cè)度。 防護(hù)措施是指保護(hù)資源免受威脅的一些物理的控制、機(jī)制、策略和過程。,主要安全威脅,威脅的種類,1、按威脅的來源可分為內(nèi)部威脅和外部威脅；內(nèi)部威脅：系統(tǒng)的合法用戶

19、以非授權(quán)方式訪問系統(tǒng)。多數(shù)已知的計(jì)算機(jī)犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。防止內(nèi)部威脅的保護(hù)方法:a.對(duì)工作人員進(jìn)行仔細(xì)審查；b.仔細(xì)檢查硬件、軟件、安全策略和系統(tǒng)配制，以便在一定程度上保證運(yùn)行的正確性(稱為可信功能度)； c.審計(jì)跟蹤以提高檢測(cè)出這種攻擊的可能性。,威脅的種類,外部威脅：外部威脅的實(shí)施也稱遠(yuǎn)程攻擊。外部攻擊可以使用的辦法: a.搭線(主動(dòng)的與被動(dòng)的); b.截取輻射; c.冒充為系統(tǒng)

20、的授權(quán)用戶, 或冒充為系統(tǒng)的組成部分; d.為鑒別或訪問控制機(jī)制設(shè)置旁路。,威脅的種類,2、從威脅的動(dòng)機(jī)上看可以分為偶發(fā)性與故意性；偶發(fā)性威脅：指那些不帶預(yù)謀企圖的威脅，包括自然災(zāi)害、系統(tǒng)故障, 操作失誤和軟件出錯(cuò)。故意性威脅：指對(duì)計(jì)算機(jī)系統(tǒng)的有意圖、有目的的威脅。范圍可使用簡(jiǎn)單的監(jiān)視工具進(jìn)行隨意的檢測(cè)，或使用特別的系統(tǒng)知識(shí)進(jìn)行精心的攻擊。一種故意的威脅如果實(shí)現(xiàn)就可認(rèn)為是一種“攻擊”、“入侵”。,威脅的種類,3、從威脅造成的結(jié)果可

21、分成主動(dòng)/被動(dòng)威脅。被動(dòng)威脅：對(duì)信息的非授權(quán)泄露但是未篡改任何信息， 并且系統(tǒng)的操作與狀態(tài)也不受改變。例：搭線竊聽。主動(dòng)威脅：對(duì)系統(tǒng)的狀態(tài)進(jìn)行故意地非授權(quán)改變。包括：系統(tǒng)中信息、狀態(tài)或操作的篡改。 比如：非授權(quán)的用戶改動(dòng)路由選擇表。例: 篡改消息、重發(fā)消息、插入偽消息、冒充已授權(quán)實(shí)體以及服務(wù)拒絕等。,威脅評(píng)估,系統(tǒng)的安全特性通常會(huì)提高系統(tǒng)的造價(jià)，并且可能使該系統(tǒng)難于使用。所以，在設(shè)計(jì)一個(gè)安全系統(tǒng)之前，應(yīng)該明確哪些具體威脅需要保護(hù)措

22、施來對(duì)付。這叫做威脅評(píng)估。關(guān)于威脅評(píng)估的范圍包括: a.該系統(tǒng)的薄弱環(huán)節(jié)； b.利用這些薄弱環(huán)節(jié)進(jìn)行威脅的可能性； c.評(píng)估每種威脅實(shí)施成功的后果；,威脅評(píng)估,d.評(píng)估每種攻擊的代價(jià)；e.估算可能的應(yīng)付措施的費(fèi)用；f.選取恰當(dāng)?shù)陌踩珯C(jī)制(使用價(jià)值效益分析)。非技術(shù)性措施：例如交付保險(xiǎn)，對(duì)于技術(shù)性安全措施而言在價(jià)值上也可能是一種有效的選擇。 技術(shù)上要做到完全安全好比要做到安全的物理保護(hù)，同樣是不可能。

23、所以，目標(biāo)應(yīng)該是使攻擊所化的代價(jià)足夠高而把風(fēng)險(xiǎn)降低到可接受的程度。,,信息傳遞的一般問題,信源、信道、信宿攻擊的種類：中斷（Interruption)（干擾）截取（Interception) (偵聽）修改（Modification）偽造（Fabrication)角色：通信雙方、可信第三方、不可信第三方介質(zhì)：軟件、硬件、數(shù)據(jù),數(shù)據(jù)的性質(zhì),Interruption --Interception --Modi

24、fication --Fabrication --,Availability,Confidentiality,Integrity,Authenticity,信息安全包括數(shù)據(jù)安全和系統(tǒng)安全 數(shù)據(jù)安全受到四個(gè)方面的威脅 設(shè)信息是從源地址流向目的地址，那么正常的信息流向是：,,,,,信息源,信息目的地,威脅類型,中斷威脅,使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。 如硬盤等一塊硬件的毀

25、壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。,,,,,,信息源,信息目的地,,竊聽威脅,一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality).非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。這種攻擊包括搭線竊聽，文件或程序的不正當(dāng)拷貝。,,,,信息源,信息目的地,,,,篡改威脅,一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的攻擊，破壞完整性（integrity）.這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修

26、改信件內(nèi)容等。,,,,信息源,信息目的地,,,,,偽造威脅,,一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實(shí)性（authenticity）的攻擊。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。,,,,信息源,信息目的地,,,,常見電子商務(wù)的安全威脅,假冒篡改數(shù)據(jù)竊取信息報(bào)文的丟失或重放否認(rèn)或抵賴拒絕服務(wù)業(yè)務(wù)流分析授權(quán)侵犯其他，如木馬,攻擊分類,冒充攻擊,,一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。 在鑒別過程中，獲取有效鑒別序列，在

27、以后冒名重播的方式獲得部分特權(quán)。,重放攻擊,,獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被第三者獲取，并用于冒名重放。,修改攻擊,,信件被改變，延時(shí)，重排，以至產(chǎn)生非授權(quán)效果。 如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。,拒絕服務(wù)攻擊,,破壞設(shè)備的正常運(yùn)行和管理。 這種攻擊往往有針對(duì)性或特定目標(biāo)。 一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往審計(jì)服務(wù)器的所有信件。 另外

28、一種是將整個(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。,防護(hù)措施,防護(hù)措施包括物理防護(hù)和邏輯防護(hù)可從密碼技術(shù)、物理安全、人員安全、管理安全、媒體安全、輻射安全和產(chǎn)品的生命周期控制等方面采取相應(yīng)的防護(hù)措施木桶原理，一個(gè)安全系統(tǒng)的強(qiáng)度是與其最弱保護(hù)點(diǎn)的強(qiáng)度相同的。,,電子商務(wù)安全概況安全性概念電子商務(wù)安全威脅電子商務(wù)安全服務(wù) 電子商務(wù)安全機(jī)制電子商務(wù)安全體系結(jié)構(gòu),目 錄,概念,安全服務(wù)：指在計(jì)算機(jī)網(wǎng)絡(luò)中

29、，為了防范安全威脅而采用的主要安全防護(hù)措施。是一個(gè)系統(tǒng)提供的安全功能。安全服務(wù)從用戶的角度出發(fā)，被稱作安全需求。安全機(jī)制：是安全服務(wù)的技術(shù)實(shí)現(xiàn)措施。,網(wǎng)絡(luò)安全服務(wù),,認(rèn)證服務(wù)訪問控制服務(wù)機(jī)密性服務(wù)數(shù)據(jù)完整性服務(wù)不可否認(rèn)服務(wù),認(rèn)證(authentication),,認(rèn)證，又稱鑒別，用來保證真實(shí)性.鑒別主要包括：標(biāo)識(shí)鑒別和數(shù)據(jù)鑒別。標(biāo)識(shí)鑒別是對(duì)主體的識(shí)別和證明，特別防止第三者的冒名頂替；數(shù)據(jù)鑒別是對(duì)客體的鑒別，主要檢查主體

30、對(duì)客體的負(fù)責(zé)性，防止冒名偽造的數(shù)據(jù)： 1） 發(fā)方是真實(shí)的；（客戶） 2） 收方是真實(shí)的；（服務(wù)器） 3） 數(shù)據(jù)源和目的地也是真實(shí)的；,機(jī)密性（confidentialiy）,,機(jī)密性是用加密的方法實(shí)現(xiàn)的。加密的目的有三種：密級(jí)文件改為公開文件；無論是絕密文件還是機(jī)密文件，經(jīng)加密都變成公開文件；這樣在通信線路上公開發(fā)送，在非密的媒體中公開存放，不受密級(jí)管理的限制；實(shí)現(xiàn)多級(jí)控制需要。密級(jí)劃分也是等級(jí)劃分，按不同密級(jí)加密

31、是為了實(shí)現(xiàn)多級(jí)控制。總經(jīng)理權(quán)限應(yīng)該比普通職工的權(quán)限要大一些，總經(jīng)理能看的文件，普通職工不一定能看。密級(jí)劃分只是多級(jí)控制的一部分。就一件事來說，這一部分人是有關(guān)人員，另一部分人是無關(guān)人員，但就另一件事來說，這有關(guān)人員和無關(guān)人員發(fā)生變化。這種變動(dòng)中的多級(jí)控制是一個(gè)復(fù)雜問題，以后漫漫涉及到。構(gòu)建VPN的需要。修筑加密通道，防止搭線竊聽和冒名入侵。,機(jī)密性（confidentialiy）,,機(jī)密性可以分為以下三類：連接保密：即對(duì)某個(gè)連接上的

32、所有用戶數(shù)據(jù)提供保密。 無連接保密：即對(duì)一個(gè)無連接的數(shù)據(jù)報(bào)的所有用戶數(shù)據(jù)提供保密。 選擇字段保密：即對(duì)一個(gè)協(xié)議數(shù)據(jù)單元中的用戶數(shù)據(jù)的一些經(jīng)選擇的字段提供保密。信息流安全：即對(duì)可能從觀察信息流就能推導(dǎo)出的信息提供保密。,完整性(integrity),,數(shù)據(jù)完整性是數(shù)據(jù)本身的真實(shí)性證明。數(shù)據(jù)完整性有兩種。 有連接完整性：對(duì)傳輸中的數(shù)據(jù)流進(jìn)行驗(yàn)證，保證發(fā)送信息和接受信息的一致性。有連接完整性通信中用ARQ技術(shù)解決，

33、是一種線性累加和。在使用密碼技術(shù)進(jìn)行驗(yàn)證時(shí)，一般使用非線性單向函數(shù)求出鑒別碼，稱MAC。 無連接完整性：均用非線性單向函數(shù)求出MAC，MAC為數(shù)據(jù)完整性提供證據(jù)的同時(shí)，可作為改文件的代表碼，供數(shù)字簽名用。,完整性(integrity),,可恢復(fù)的連接完整性：該服務(wù)對(duì)一個(gè)連接上的所有用戶數(shù)據(jù)的完整性提供保障，而且對(duì)任何服務(wù)數(shù)據(jù)單元的修改、插入、刪除或重放都可使之復(fù)原。 無恢復(fù)的連接完整性：該服務(wù)除了不具備恢復(fù)功能之外，其余同

34、前。 選擇字段的連接完整性：該服務(wù)提供在連接上傳送的選擇字段的完整性，并能確定所選字段是否已被修改、插入、刪除或重放。 無連接完整性：該服務(wù)提供單個(gè)無連接的數(shù)據(jù)單元的完整性，能確定收到的數(shù)據(jù)單元是否已被修改。 選擇字段無連接完整性：該服務(wù)提供單個(gè)無連接數(shù)據(jù)單元中各個(gè)選擇字段的完整性，能確定選擇字段是否被修改。,不可否認(rèn)性(nonrepudiation),,當(dāng)發(fā)方發(fā)送信息時(shí)，收方能夠證明信息源是合法的；

35、當(dāng)收方接到信息時(shí)，發(fā)方能夠證明信息目的地是合法的。為作到這一點(diǎn)，發(fā)放發(fā)送信息時(shí)要有發(fā)方的簽名，收方應(yīng)發(fā)收方簽名的回執(zhí)，不得否認(rèn)發(fā)送：這種服務(wù)向數(shù)據(jù)接收者提供數(shù)據(jù)源的證據(jù)，從而可防止發(fā)送者否認(rèn)發(fā)送過這個(gè)數(shù)據(jù)。 不得否認(rèn)接收：這種服務(wù)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已交付給接收者的證據(jù)，因而接收者事后不能否認(rèn)曾收到此數(shù)據(jù)。,非電子的模擬系統(tǒng),安全服務(wù)與安全威脅,安全服務(wù)與網(wǎng)絡(luò)分層次,,電子商務(wù)安全概況安全性概念電子商務(wù)安全威脅電

36、子商務(wù)安全服務(wù) 電子商務(wù)安全機(jī)制電子商務(wù)安全體系結(jié)構(gòu),目 錄,,加密機(jī)制 鑒別機(jī)制 數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制跟蹤審計(jì)和信息過濾密鑰管理,安全機(jī)制,業(yè)務(wù)流量填充機(jī)制路由控制機(jī)制證書機(jī)制 防火墻 公證機(jī)制安全恢復(fù),加密機(jī)制,,加密是提供數(shù)據(jù)保密的最常用方法。按密鑰類型劃分，加密算法可分為對(duì)稱密鑰加密算法和非對(duì)稱密鑰兩種；按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合

37、，可以提供數(shù)據(jù)的保密性和完整性。除了對(duì)話層不提供加密保護(hù)外，加密可在其他各層上進(jìn)行。與加密機(jī)制伴隨而來的是密鑰管理機(jī)制。,交換鑒別機(jī)制,,交換鑒別是以交換信息的方式來確認(rèn)實(shí)體身份的機(jī)制。用于交換鑒別的技術(shù)有： 口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測(cè)。 密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用：  時(shí)間標(biāo)記和同步時(shí)鐘 雙方或

38、三方“握手” 數(shù)字簽名和公證機(jī)構(gòu)利用實(shí)體的特征或所有權(quán)。常采用的技術(shù)是指紋識(shí)別和身份卡等。,數(shù)字簽名機(jī)制,數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問題的有效方法。特別是針對(duì)通信雙方發(fā)生爭(zhēng)執(zhí)時(shí)可能產(chǎn)生的如下安全問題：否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過某份文件。偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。 冒充：網(wǎng)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送信息。篡改：接收者對(duì)收到的信息進(jìn)行部分篡改。,訪問控制,,訪問控制是按事

39、先確定的規(guī)則決定主體對(duì)客體的訪問是否合法。當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件。審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息。,數(shù)據(jù)完整性機(jī)制,,數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個(gè)過程，一個(gè)過程發(fā)生在發(fā)送實(shí)體，另一個(gè)過程發(fā)生在接收實(shí)體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在一個(gè)數(shù)據(jù)單元上加一個(gè)標(biāo)

40、記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個(gè)分組校驗(yàn)，或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過加密的。接收實(shí)體是一個(gè)對(duì)應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。,跟蹤審計(jì)和信息過濾,,跟蹤審計(jì)通常和日志結(jié)合使用，但兩者在概念、任務(wù)上有區(qū)別。如日志通常不記錄讀操作，而審計(jì)可以。管理員應(yīng)有選擇地對(duì)某些站點(diǎn)或用戶進(jìn)行跟

41、蹤審計(jì)，并定期產(chǎn)生和公布審計(jì)消息（如一般是有害站點(diǎn)地址）系統(tǒng)可根據(jù)審計(jì)消息，制定路由過濾表，過濾某些信息,密鑰管理,,對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效的控制,業(yè)務(wù)流量填充機(jī)制,,這種機(jī)制主要是對(duì)抗非法者在線路上監(jiān)聽數(shù)據(jù)并對(duì)其進(jìn)行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時(shí)，連續(xù)發(fā)出偽隨機(jī)序列，使得非法者不知哪些是有用信息、哪些是無用信息。,路由控制機(jī)制,,在一個(gè)大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線路，有些線

42、路可能是安全的，而另一些線路是不安全的。路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。,證書機(jī)制,,通過發(fā)布和使用數(shù)字證書來實(shí)現(xiàn)機(jī)密性、完整性、認(rèn)證等安全服務(wù),防火墻,,通過監(jiān)測(cè)、限制、更改通過防火墻的數(shù)據(jù)流，一方面盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)主要技術(shù)有：數(shù)據(jù)包過濾、應(yīng)用層網(wǎng)關(guān)和代理服務(wù)器等,公證機(jī)制,,在一個(gè)大型網(wǎng)絡(luò)中，有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。在使用這個(gè)網(wǎng)絡(luò)時(shí)，并不是所有用戶都是誠(chéng)實(shí)的

43、、可信的，同時(shí)也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責(zé)任問題，為了解決這個(gè)問題，就需要有一個(gè)各方都信任的實(shí)體——公證機(jī)構(gòu)，如同一個(gè)國(guó)家設(shè)立的公證機(jī)構(gòu)一樣，提供公證服務(wù)，仲裁出現(xiàn)的問題。 一旦引入公證機(jī)制，通信雙方進(jìn)行數(shù)據(jù)通信時(shí)必須經(jīng)過這個(gè)機(jī)構(gòu)來轉(zhuǎn)換，以確保公證機(jī)構(gòu)能得到必要的信息，供以后仲裁。,安全恢復(fù),,當(dāng)系統(tǒng)受到損害時(shí)，將系統(tǒng)恢復(fù)到可接受狀態(tài),,威懾機(jī)制：警告或提醒人們不要做有害于安全的事，否則就要受到

44、法律的制裁。預(yù)防機(jī)制：防止并能阻止不法分子利用電子商務(wù)系統(tǒng)或?qū)τ嘘P(guān)資產(chǎn)的危害。檢查機(jī)制：能查出系統(tǒng)安全隱患，查明事件發(fā)生的原因，包括犯罪案件的偵破。恢復(fù)機(jī)制：系統(tǒng)發(fā)生意外事件或事故從而導(dǎo)致系統(tǒng)中斷或數(shù)據(jù)受損后，能在較短時(shí)間內(nèi)恢復(fù)正常運(yùn)作。糾正機(jī)制：能及時(shí)堵塞漏洞，改進(jìn)安全措施，實(shí)行系統(tǒng)的動(dòng)態(tài)安全管理與監(jiān)控密機(jī)制,電子商務(wù)的安全機(jī)制,,安全服務(wù)與安全機(jī)制,,,電子商務(wù)安全概況安全性概念電子商務(wù)安全威脅電子商務(wù)安全服務(wù) 電子

45、商務(wù)安全機(jī)制電子商務(wù)安全體系結(jié)構(gòu),目 錄,網(wǎng)絡(luò)安全貫穿于整個(gè)7層模型。針對(duì)TCP/IP協(xié)議，網(wǎng)絡(luò)安全應(yīng)貫穿于信息系統(tǒng)的4個(gè)層次。下圖表示了對(duì)應(yīng)網(wǎng)絡(luò)的安全體系層次模型：,安全的體系結(jié)構(gòu),物理層的安全：物理層信息安全，主要防止物理通路的損壞、竊聽、干擾等。鏈路層的安全：鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分VLAN（局域網(wǎng)）、加密通訊（遠(yuǎn)程網(wǎng)）等手段。網(wǎng)絡(luò)層的安全：網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶

46、使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。操作系統(tǒng)的安全：操作系統(tǒng)安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。,安全的體系結(jié)構(gòu),應(yīng)用平臺(tái)的安全：應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)（如SSL等）來增強(qiáng)應(yīng)用平臺(tái)的安全性。應(yīng)用系統(tǒng)的安全：應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目標(biāo)——為用戶服務(wù)。應(yīng)用系

47、統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)使用應(yīng)用平臺(tái)提供的安全服務(wù)來保證基本安全，如通訊內(nèi)容安全，通訊雙方的認(rèn)證，審計(jì)等手段。,安全的體系結(jié)構(gòu),網(wǎng)絡(luò)信息系統(tǒng)的安全體系包含：訪問控制：通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。檢查安全漏洞：通過對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控：通過對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相

48、應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。,全方位的安全體系,備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控，救護(hù)及緊急情況服務(wù)。,全方位的安全體系,安全體系的三維結(jié)構(gòu),安全的管

49、理因素安全可以采用多種技術(shù)手段。但是，很多安全威脅來源于管理上的松懈及對(duì)安全威脅的認(rèn)識(shí)。安全威脅主要利用以下途徑：系統(tǒng)實(shí)現(xiàn)存在的漏洞；系統(tǒng)安全體系的缺陷；使用人員的安全意識(shí)薄弱；管理制度的薄弱。嚴(yán)格的管理能增強(qiáng)系統(tǒng)的安全性，及時(shí)發(fā)現(xiàn)隱患；管理包括：?jiǎn)T工安全教育；健全安全管理機(jī)構(gòu)；人事管理制度；明確安全管理原則。,全方位的安全體系,電子商務(wù)安全體系框架,電子商務(wù)安全體系結(jié)構(gòu)模型,,環(huán)境安全層,,機(jī)房、電磁、制度、管理策略、法律、法規(guī)

50、、道德、文化等,,,基礎(chǔ)設(shè)施層,,Internet, Intranet, Extranet, IP-VPN, PKI, IDS, CA etc.,,,邏輯實(shí)體層,,電子錢包、交易服務(wù)器、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器等,,,安全機(jī)制層,,加密、數(shù)字簽名、數(shù)字證書、IPSEC、訪問控制等,,,安全服務(wù)層,,,安全審計(jì)與責(zé)任,,認(rèn)證,,服務(wù)可用性,,不可否認(rèn)性,,完整性,,機(jī)密性,,訪問控制,,EC應(yīng)用層,,,,,,電子商務(wù)應(yīng)用,,,,,B,C,G,