网上支付与电子商务安全课件

网上支付与电子商务安全章学拯前导课程o计算机网络o操作系统课程目标课程体系考核o平时50%o考试50%电子商务安全第1章 电子商务安全基础知识第1节电子商务安全概述第2节电子商务安全保障第1章小结第1章作业要求第1节 电子商务安全概述o电子商务安全的关键是信息安全o计算机信息处理过程和基础o电子商务安全问题及其根源o电子商务安全特征及其防范技术电子商务安全的关键是信息安全o电子商务是利用计算机网络所进行的商务活动的统称n电子商务的安全问题除了作为商务活动本身所存在的风险外，本课程主要介绍由于计算机网络的应用所带来的安全问题。o电子商务安全的关键是网络信息安全n电子商务的关键是商务信息电子化因此，电子商务的安全性问题的关键是电子商务活动所依赖的网络信息的安全性。o信息的价值是引发信息安全性问题的主要因素n信息的价值（=使用信息所获得的收益获取信息所用成本）决定了信息被窃取或篡改的可能性和频率，因此，信息具备了安全的保护特性。计算机信息处理过程应用知识进行数据加工数据信息数据存储器接收者数据输入：Web表单条形码扫描 数据加工：统计软件MIS系统数据挖掘 数据传输：局域网广域网无线网络 数据存储：服务器PC机存储介质 数据输出：MIS系统计算机屏幕纸面打印音频 采集/输入者o计算机信息处理的基础n硬件+软件+网络信息处理的基础硬件处理器设备控制单元算术/逻辑单元寄存器CPU内存通信设备辅助存储器输入设备输出设备信息处理的基础软件会计通用账务等市场销售分析等制造产品控制等财务投资预算等系统软件计算机软件应用软件系统管理软件系统支持软件系统开发软件通用软件专业应用软件操作系统操作环境数据库管理系统通信系统程序设计语言翻译器DSS生成器系统应用程序执行管理器安全管理器字处理软件电子表格数据库管理网页制作通信绘图信息处理的基础网络自身缺陷自身缺陷+网络开放性网络开放性+管理问题管理问题电子商务安全问题及其根源o信息传输安全（问题思考）n信息被泄密、篡改或假冒o网络运行安全（问题思考）n网络的缺陷n管理的欠缺n非法攻击n网络系统运行安全体系结构o系统安全n系统软件的漏洞和后门n系统故障、崩溃关于信息传输安全的思考网络安全事件o2007年5月至2008年5月，12000多家被调查单位的62.7%发生过网络安全事件，32%的单位多次发生安全事件。感染计算机病毒、蠕虫和木马程序的情况依然十分突出，占72%，其次是网络攻击和端口扫描(27%)、网页篡改(23%)和垃圾邮件(22%)。o在发生的安全事件中，攻击或病毒传播源来自内部人员的为26%，同比增加了21%；涉及外部人员同比减少了18%。数据来源：公安部2008年全国信息网络安全状况调查分析报告关于网络运行安全的思考o你家有几个门？这些门是否已安装了合适的锁？这些锁是否在必要的时候锁好了？o如何才能控制或不受限制的进入互联网上的一台服务器？o攻击互联网上计算机与攻击所在局域网中的其它计算机在操作程序上可能会有哪些差别？o获取他人账号和密码的方法有哪些？通讯线路网络端口用户权限数据库安全通讯协议非法攻击流程踩点FootPrinting扫描Scann ing资源探查Enumeration窃取资源Pilfer若ing清除痕迹Covering tracks创建后门Creating back doors提升权限Escalating privilegeY木马Trojan Horse进入系统Gaining Access拒绝服务攻击（DoS）N网络系统运行安全体系结构电子商务安全的基本特征o保密性n确保信息不暴露给未授权的实体或进程o完整性n只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改o可用（访问）性n得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作电子商务安全的其他特征o不可否认性n防止通信或交易双方对已进行业务的否认o认证性n信息发送者或系统登陆者身份的确认o可控性n可以控制授权范围内的信息流向及行为方式o可审查性n对出现的网络安全问题提供调查的依据和手段o合法性n各方的业务行为存在可适用的法律和法规电子商务安全特征及其防范技术信息传输网络运行系统安全安全防范技术保密性防止电磁泄漏、加密技术完整性单向加密、备份可用性容错、容灾、防攻击可控性防火墙、监测、权限、审计认证性数字签名、身份认证不可否认性数字签名第2节 电子商务安全保障 o电子商务安全层次与安全技术环o安全环境（目标）n威严的法律n先进的技术n严格的管理o安全策略n物理安全策略n网络安全控制策略n信息加密策略n网络安全管理策略o安全实施n安全攻击与服务n安全技术与产品电子商务安全层次与安全技术环o电子商务安全层次o电子商务安全技术环物理层面网络层面系统层面应用层面安全管理（线）计算机场地节点安全操作系统信息保密性安全政策制度防雷保安器链路安全数据库系统信息完整性管理的权限和级别划分电磁泄漏网络协议安全B/S开发平台身份确认电磁兼容广域网安全中间件访问控制资源的合理配置和调度电器安全数据传输安全路由安全功能的实现应用安全系统安全网络安全安全协议安全的密码算法o20世纪90年代以前通信保密（COMSEC）时代n该时代采用的信息安全保障措施就是加密和基于计算机规则的访问控制。o20世纪90年代信息安全（INFOSEC）时代n数字化信息除了有保密性的需要外，还有信息的完整性、信息和信息系统的可用性需求。因此，该时代提出了信息安全就是要保证信息的保密性、完整性和可用性。o90年代后期起信息安全保障（IA）时代n该时代信息安全在原来的基础上增加了信息和系统的可控性、信息行为的不可否认性要求。并且需要对整个信息和信息系统的保护和防御，包括对信息的保护、检测、反应和恢复能力。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念，即信息保障的WPDRR模型。信息安全的目标要求预警W保护P监测D响应R恢复R技术操作人物理安全策略的目的o保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；o防止非法进入计算机控制室和各种偷窃、破坏活动的发生。o确保计算机系统有一个良好的电磁兼容和防止电磁泄漏（即TEMPEST技术）的工作环境；n采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；n干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。网络安全控制策略o网络安全防范和保护的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种电子商务安全策略必须相互配合才能真正起到保护作用，但网络安全控制可以说是保证网络安全最重要的核心策略之一。网络安全控制策略包括：n入网访问控制n网络的权限控制n网络服务器安全控制n网络监测和锁定控制n网络端口和节点的安全控制n防火墙控制信息加密策略o网络加密常用的方法有链路加密、端点加密和节点加密三种。n链路加密保护网络节点之间的链路信息安全；n端到端加密对从源端用户到目的端用户的数据传输提供保护；n节点加密在节点处采用一个与节点机相连的密码装置，对明文进行加密，避免了链路加密节点处易受攻击的缺点。o对称密码n信息的接收者和发送者使用相同的密钥，即加密密钥和解密密钥是相同或等价的。比较著名的对称密码算法有：美国的DES、TripleDES、GDES、NewDES;欧洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以替代密码和置换密码为代表的古典密码等。在众多的对称密码算法中影响最大的是DES算法。o非对称密码n收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导出解密密钥。比较著名的不对称密码算法有：RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知识证明的算法、椭园曲线、EIGamal算法等等。最有影响的不对称密码算法是RSA。网络安全管理策略o确定安全管理等级和安全管理范围；o制订有关网络操作使用规程和人员出入机房管理制度；o制定网络系统的维护制度和应急措施等；o网络安全管理策略实施中存在的问题n没有建立信息安全组织，或人员缺乏专业信息安全训练，仅依靠网管员个人力量。n信息安全岗位设置不恰当，安全职责划分不合理，本位现象严重。安全攻击o安全攻击是一种针对电子商务系统的故意的威胁行为，它致力于避开安全服务并且侵犯系统的安全策略。安全攻击分为被动攻击（Passiveattack）和主动攻击（Activeattack）。o被动攻击n被动攻击具有偷听或者监控传输的性质。攻击者的目的就是获得正在传输的信息。被动攻击有释放消息内容和流量分析两种类型。o主动攻击n主动攻击与更改数据流或伪造假的数据流有关，主动攻击可以分为四类：伪装（Masquerade）、重放（Reply）、更改消息内容（Modification）和拒绝服务（Denialofservice）。被动攻击o释放消息内容n释放消息内容（Releaseofmassagecontents）是攻击者通过一定的方式读取发送者发送给接受者的信息的行为，但这种读取并不影响信息的正常传输。攻击者窃取的消息往往是带有机密性或者是非常敏感的信息。o流量分析n流量分析（Trafficanalysis）是攻击者分析信息传输的模式，包括分析发收双方、交换信息的频率和信息的长度等数据来获取有用的信息。使用流量分析的攻击者往往是在无法释放消息内容的情况下不得已的做法。譬如：攻击者所得到的释放消息内容是经过加密的消息。主动攻击(1)o伪装n伪装（Masquerade）是指一个实体假装成为另一个不同的实体向第三方发送消息。譬如：一个假冒工商银行的网站向网民发送网页内容，诱骗网民输入银行账户信息。o重放n重放（Reply）是指攻击者使用被动攻击捕获消息后，按照原来的顺序重新发送，从而产生未经授权进入系统的效果。它是一种针对身份鉴别服务的攻击，具体参见第5章。主动攻击(2)o更改消息内容n更改消息内容（Modification）是指攻击者使用被动攻击捕获消息后，更改原始消息的一部分，或者延迟或重行排序消息后重新发送给接收方的行为。o拒绝服务n拒绝服务（Denialofservice）是指攻击者阻止或禁止他人对系统的正常使用或管理，这种攻击通常具有明确的攻击目标。譬如：使用超载消息来降低网络的性能甚至造成网络瘫痪。另一种形式的拒绝服务攻击是删除系统文件或数据使得授权使用者无法得到相应的服务或获取数据。安全服务与安全攻击之间的关系攻击服务释放消息内容流量分析伪装重放更改信息拒绝服务对等实体鉴别Y数据源鉴别Y访问控制Y信息机密性Y流量机密性Y数据完整性YY抗抵赖可用性Y信息安全技术与产品n安全操作系统n防火墙（软件或硬件）n安全扫描（扫描器、扫描软件）n网络监控（入侵检测）n安全审计（安全日志）n信息加密（加密软件）n身份认证（身份认证与数字签名软件/卡、认证令牌）n通信加密（移动通讯网加密技术、SSL产品）n灾难恢复（系统或文件备份和恢复软件）n防病毒（防病毒软件）以上安全产品共同组成了一个完整的网络安全系统，每一个单独的组件只能完成其中部分功能，而不能完成全部功能。信息安全技术分类o安全防护类n身份认证（PAP、PKI）n网络访问控制（防火墙、接入控制-NAC）n加密技术（SSH、VNP、SSL）n攻击阻断（IPS）n恶意代码防护（防病毒、木马隔离）n安全操作系统o检测分析类n漏洞扫描n非法外联检查n合规性检查n入侵检测（IDS）n网络分析工具（TCPdump、Windump、sniffer）n主机分析工具（fport、ActivePorts、strace、strings）o应急恢复类n事故和系统恢复技术与工具（Ghost、雨过天晴）o评估审计类n安全日志n漏洞扫描n入侵检测n安全渗透测试蜜罐技术(Honeyd)虚拟主机技术o安全管理类n网络内容管理n上网行为管理n带宽管理n补丁管理n终端设备管理n网络接入控制管理n统一威胁管理-UTM第1章 小结电子商务安全基础知识电子商务安全基础知识安全的关键信息处理过程安全问题安全特征安全层次安全目标安全策略安全实施信息安全五大技术三大基础信息传输网络运行系统保密性完整性认证性不可否认性可用性可控性可审性合法性四面一线五技术环预警保护监测响应恢复物理安全网络安全控制信息加密网络安全管理攻击与服务安全技术及其分类概述概述安全保障安全保障