计算机软件及应用电子商务安全技术课件

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2020/2/5,#,2.3,电子商务安全体系,一、电子商务安全概述,二、电子商务安全技术,三、电子商务安全协议,四、电子商务安全策略,五、交易安全,的法律保护,六、应用案例,2.3 电子商务安全体系一、电子商务安全概述,案例,国外,2000,年,2,月,7,日,9,日，,Yahoo, ebay, Amazon,等著名网站被黑客攻击，直接和间接损失,10,亿美元。,国内,2000,年春天，有人利用普通的技术，从电子商务网站窃取到,8,万个信用卡号和密码，标价,26,万元出售。,案例国外,CNNIC,调查,（,2006,年,7,月）,网民不进行网上交易的原因（多选题）,交易安全性得不到保障,61.5%,产品质量、售后服务得不到保障,45.7%,担心隐私受侵犯,28.2%,条件不允许,23.3%,付款不方便,21.7%,送货不及时,10.7%,价格不够诱人,10.2%,商品数量和种类不够丰富,8.3%,其他,4.0%,CNNIC调查（2006年7月）网民不进行网上交易的原因（多,CNNIC,调查,（,2006,年,7,月）,网民用于上网的电脑在最近半年内是否受到过病毒或黑客的攻击：,有,70.1%,没有,23.6%,不清楚,/,不知道,6.3%,CNNIC调查（2006年7月）网民用于上网的电脑在最近半年,网络安全技术,交易安全技术,数据加密,（,RSA,、,DES,）,认证技术,（,数字签名、,CA,体系,）,安全协议,（,SET,、,SSL,）,安,全,管,理,体,系,防火墙技术,身份识别技术,病毒防范技术,电子商务安全法律、法规、政策,1.,电子商务系统安全架构,网络安全技术交易安全技术数据加密认证技术安全协议安防火墙技术,安全数据传输技术,非对称密钥体制、对称密钥体制、,DES,、,RSA.,电子商务安全认证技术,数字摘要、数字签名、数字信封、,CA,体系,电子商务安全应用层协议,SET,、,SSL,、,SHTP,、,STT,、,S/MIME.,电子商务业务系统,电子支付系统,系统安全层次,安全数据传输技术,2.,电子商务的安全威胁,电子商务的安全威胁来自电子商务系统的各个层面。主要来自：,电子商务基础的网络系统、,开展电子商务的系统平台和该平台之上的电子商务应用系统。,2. 电子商务的安全威胁 电子商务的安全威胁来,计算机安全的定义,我国专家对计算机安全的定义为：,计算机系统的,硬件、软件、数据,受到保护，不因偶然的或恶意的原因而泄露、更改和破坏，系统能连续正常运行。,计算机网络安全是计算机安全概念在网络环境下的扩展,计算机安全的定义 我国专家对计算机安全的定义为,网络系统的安全威胁,网络系统的主要安全威胁是,1,网络操作系统相关安全配置不当,2,拒绝服务,(DoS,，,Denial of Service),攻击（系统瘫痪）,3,黑客侵袭,4,计算机病毒的侵袭,5,安全产品使用不当,6,缺少严格的网络安全管理制度,网络系统的安全威胁网络系统的主要安全威胁是,具体表现,身份窃取,非授权访问,冒充合法用户,数据窃取,破坏数据的完整性,拒绝服务,干扰系统正常运行,否认,病毒与恶意攻击,具体表现 身份窃取 非,电子商务系统安全威胁,系统中断 破坏系统的有效性,窃听信息 破坏系统的机密性,篡改信息 破坏系统的完整性,伪造信息 破坏系统的真实性,对交易行为进行抵赖,电子商务系统安全威胁,3.,电子商务,交易安全要求,信息的保密性,信息的完整性,交易者身份的真实性,不可抵赖性,系统的可靠性,3. 电子商务交易安全要求,4.,加密技术与标准,数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破译所采用的主要技术手段之一，也是网络安全的重要技术。,加密,：,是指将数据进行编码，使它成为一种不可理解的形式，,既,密文,解密,：,是加密的逆向操作，将密文还原成原来可以理解的形式,既,明文,算法：,是指加密或解密的一项项的过程。在这个过程中存在一串串的数字，这些数字就成为,密匙,。,4. 加密技术与标准 数据加密技术是为提高信,加密技术示意,明,文,密,文,发信方,密,文,明,文,收信方,Internet,加密密钥,解密密钥,加密,解密,加密技术示意 明密发信方 密,例：明文（记做,m,）为“,important”,，,Key=3,，则密文（记做,C,）则为“,LPSRUWDQW”,。,Caesar,加密法,例：明文（记做m）为“important”，Key=3，则密,例：如果明文,m,为“,important”,，则密文,C,则为“,RNKLIGZMZ”,。,字母倒序法,例：如果明文m为“important”，则密文C则为“RNK,原文：,it can allow students to get close up views,将其按顺序分为,5,个字符的字符串：,Itcan,、,allow,、,stude,、,ntsto,再将其按先列后行的顺序排列，就形成了密文：,IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS,如果将每一组的字母倒排，也形成一种密文：,NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV,在替换加密法中，原文的顺序没被改变，而是通过各种字母映射关系把原文隐藏了起来。转换加密法是将原字母的顺序打乱，将其重新排列。如：,转换加密法,原文： it can allow students to g,加密示例,-,按字符易位加密,原文,Please transfer one million dollars to Swiss Bank account six two two ,P,l,e,a,s,e,t,r,a,n,s,f,e,r,o,n,e,m,i,l,l,i,o,n,d,o,l,l,a,r,s,t,o,m,y,S,w,i,s,s,B,a,n,k,a,c,c,o,u,n,t,s,i,x,t,w,o,t,w,o,a,b,c,d,密文,AFLLSKSO,SELANWAIA,TOOSSCTC,LNMOMANT,ESILYNTW,RNNTSOWD,PAEDOBNO,加密算法：密文的组合规则，按密钥的字母顺序,8,个字母的密钥，即密钥长度为,64,位。,M,E,G,A,B,U,C,K,7,4,5,1,2,8,3,6,加密示例-按字符易位加密原文Pleasetransferon,计算机软件及应用电子商务安全技术课件,特点,优点：,加密算法比较简便高效，密钥简短，破译极其困难，加密速度快，适合大数据量加密。,缺点：, 密钥难于安全传递, 密钥量太大，难以进行管理,无法满足互不相识的人进行私人谈话时的保密性要求。, 难以解决数字签名验证的问题。,特点优点：,计算机软件及应用电子商务安全技术课件,RSA,算法,公开密钥加密方法的典型代表是,RSA,算法。,RSA,算法是,1978,年由,RonRivest,，,AdiShamir,和,Leonard Adleman,三人发明的，所以该算法以三个发明者名字的首字母命名为,RSA,。,RSA,是第一个,既能用于数据加密也能用于数字签名的算法,。但,RSA,的安全性一直未能得到理论上的证明。,简言之，找两个很大的质数，一个作为“公钥”公开，一个作为“私钥”不告诉任何人。这两个密钥是互补的，即用公钥加密的密文可以用私钥解密，反过来也可以。,RSA算法公开密钥加密方法的典型代表是RSA算法。,计算机软件及应用电子商务安全技术课件,两种加密方式的比较,比较项目,代表标准,密钥关系,密钥传递,数字签名,加密速度,主要用途,对称密钥加密,DES,加密密钥与解密密钥相同,必要,困难,快,数据加密,公开密钥加密,RSA,加密密钥与解密密钥不同,不必要,容易,慢,数字签名、密钥分配加密,两种加密方式的比较比较项目代表标准密钥关系密钥传递数字签名加,计算机软件及应用电子商务安全技术课件,图示混合应用,发送者,接收者,RSA,加密,RSA,解密,DES,解密,DES,加密,明文,明文,密文,DES,解密钥,DES,密钥,（通过,RSA,加密传递）,密文,DES,密钥,接收者密钥,图示混合应用发送者接收者RSA加密RSA解密DES解密DES,5.,认证技术与应用,认证技术是为了满足电子商务交易的安全性要求而采用的安全技术。它主要包括：,数字摘要、数字信封、数字签名、数字时间戳、数字证书等技术。,5. 认证技术与应用 认证技术是为了满足电子商,计算机软件及应用电子商务安全技术课件,数字信封的生成,消息明文,接收方公钥,对称,密钥,对称密钥加密,公钥加密,消息,密文,密钥,密文,数字信封,数字信封的生成消息明文接收方公钥对称对称密钥加密公钥加密消息,数字信封的解除,消息明文,接收方私钥,对称,密钥,私钥解密,对称密钥解密,消息,密文,密钥,密文,数字信封的解除消息明文接收方私钥对称私钥解密对称密钥解密消息,计算机软件及应用电子商务安全技术课件,数字签名,数字签名（,digital signature,），就是只有信息的发送者才能产生的，而别人无法伪造的一段数字串，这段数字同时也是对发送者发送信息的真实性的一个有效证明。,其作用有两点：, 因为自己的签名难以否认，从而确认了文件已签署这一事实；, 因为签名不易仿冒，从而确定了文件是真的这一事实。,数字签名技术广泛应用于鉴别发方不可否认服务中，收方不可否认服务也需结合数字签名技术予以实现。,数字签名 数字签名（digital signa,数字签名生成,信,息,摘要,数字,签名,数字,签名,信息,摘要,摘要,信,息,被,确,认,一致,SHA,加密,私密钥加密,发送,公密钥,解密,SHA,加密,发送方,接收方,数字签名生成信摘要数字数字信息摘要摘要信 一致SHA私密钥加,数字时间戳,数字时间戳（,DTS,：,Digital Time-Stamp,）是对电子文件签署的日期和时间进行安全性保护和有效证明的技术。,其时间是由认证单位,DTS,以收到文件的时间为依据。,数字时间戮产生的过程为：用户首先将需要加时间戳的文件用,HASH,编码加密形成摘要，然后将该摘要发送到,DTS,，,DTS,在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。,数字时间戳 数字时间戳（DTS： Digit,图示数字时间戳的使用,原,信,息,发送端,摘,要,1,数字时间戳,Hash,函数加密,加,时,间,后,的,新,摘,要,第三方,摘,要,1,数字时间戳,加时间,第三方私钥加密,Internet,Internet,图示数字时间戳的使用原发送端摘数字时间戳Hash函数加密加第,计算机软件及应用电子商务安全技术课件,一个标准的,X.509,数字证书内容,证书的版本信息；,证书的序列号，每个证书都有一个唯一的证书序列号；,证书所使用的签名算法；,证书的发行机构名称，命名规则一般采用,X.500,格式；,证书的有效期，现在通用的证书一般采用,UTC,时间格式，它的计时范围为,1950-2049,；,证书所有人的名称，命名规则一般采用,X.500,格式；,证书所有人的公开密钥；,证书发行者对证书的数字签名。,一个标准的X.509数字证书内容,数字证书的类型,个人证书,它仅仅为某一个用户提供数字证书。,企业（服务器）证书,它通常为网上的某个,Web,服务器提供数字证书。,软件（开发者）证书,它通常为因特网中被下载的软件提供数字证书。,数字证书的类型个人证书,数据加密传输流程,数据加密传输流程,明文,摘要,DES,加密,数字签名,密文,通用密钥,RSA,加密,已加密的通用密钥,B,公司的公用密钥,认证中心,RSA,加密,数字签名,密文,已加密的通用密钥,A,公司的公用密钥,RSA,解密,RSA,解密,通用密钥,B,公司的私用密钥,DES,解密,明文,摘要,摘要,认证中心,比较两者是否一致,A,公司,B,公司,认证技术的综合应用,SHA,加密,SHA,加密,A,公司的私用密钥,摘要DES加密数字签名密文通用密钥RSA加密已加密的通用密钥,A,用户先用,Hash,算法对发送发信息（即“明文”）进行运算，形成“信息摘要”，并用自己的私人密钥对其加密，从而形成数字签名。,A,用户再把数字签名及自己的数字证书附在明文后面。,A,用户随机产生的对称密钥（,DES,密钥）对明文进行加密，形成密文。,为了安全把,A,用户随机产生的对称密钥送达,B,用户，,A,用户用,B,用户的公开密钥对其进行加密，形成了数字信封。这样,A,用户最后把密文和数字信封一起发送给,B,用户。,B,用户收到,A,用户的传来的密文与数字信封后，先用自己的私有密钥对数字信封进行解密，从而获得,A,用户的,DES,密钥，再用该密钥对密文进行解密，继而得到明文、,A,用户的数字签名及用户的数字证书。,为了确保“明文”的完整性，,B,用户把明文用,Hash,算法对明文进行运算，形成“信息摘要”。,同时,B,用户把,A,用户的数字签名用,A,用户的公开密钥进行解密，从而形成另一“信息摘要,1”,。,B,用户把“信息摘要”与“信息摘要,1”,进行比较，若一致，说明收到的“明文”没有被修改过。,A用户先用Hash算法对发送发信息（即“明文”）,计算机软件及应用电子商务安全技术课件,6.,安全交易协议,SSL:,安全套接层协议,在建立连接的过程中采用公开密钥；,在会话过程中采用专用密钥；,每一次会话都要求服务器使用专用密钥的操作和一次使用客户机公开密钥的操作。,SET:,安全电子交易协议,对消费者、商户、收单行进行认证。,6. 安全交易协议 SSL:安全套接层协议,SSL,的作用,SSL,主要目的是解决,Internet,上主要协议,TCP,/,IP,难以确定用户身份的问题，以便保证,Internet,上通信服务的安全性。,通过数字签名和数字证书可实现浏览器和,Web,服务器双方的身份验证。,在收发数据前，协商加密算法、连接密钥并认证通信双方，并自动对传输的数据进行加密和解密,以保证数据传输的安全性。,SSL,协议不能实现第三方认证和数字签名，也不能进行三方以上的相互认证。,SSL的作用 SSL主要目的是解决Intern,SET,安全技术,1. SET,协议的作用,个人账号信息与订单信息的隔离。,商家只能看到定货信息,而看不到持卡人的帐户信息。,对交易者的身份进行确认和担保。,持卡人、商家和银行等交易者通过第三方权威机构的身份认证服务。,统一协议和报文的格式。,使不同厂家开发的软件能相互兼容。,SET安全技术1. SET协议的作用,SET,的优点,SET,保证了商家的合法性，并且用户的信用卡号不会被窃取。,SET,对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。,SET,可以用在系统的一部分或者全部。,SET的优点,工作流程,金融专网,SET INTERNET,SET INTERNET,SET INTERNET,SET INTERNET,发卡单位,支付网关,CA,认证,中心,商店服务器,消费者电子钱包,工作流程金融专网SET INTERNET SET INTER,计算机软件及应用电子商务安全技术课件,计算机软件及应用电子商务安全技术课件,7.,防火墙技术,防火墙（,FireWall,）一词的来历：,古时候，人们常在住处与生活处所之间砌起一道墙，一旦发生火灾，它能够防止火势蔓延到别的地方，这种墙称为防火墙（,FireWall,）。,7. 防火墙技术防火墙（FireWall）一词的来历：,防火墙的定义,防火墙,是指,在内部网络,Intranet,和外部网络,Internet,之间设置一个或多个电子屏障来提供网络安全环境。,其目的是阻止对,内部网络,信息资源的非法访问；也可以使用防火墙阻止内部信息从公司的网络上被非法窃取。,防火墙的定义 防火墙是指在内部网络Intran,防火墙的结构,Intranet,外部,WWW,客户,防火墙是由软件系统和硬件设备组合而成、在内外部之间的保护系统。,数据库,客户机,Email,服务器,Web,服务器,防火墙的结构Intranet外部 防火墙是由软,计算机软件及应用电子商务安全技术课件,防火墙的安全策略,防火墙的安全策略有两种：, 一切未被允许的都是被禁止的,这意味着需要确定所有可以被提供的服务以及他们的安全特性，开放这些服务，并将所有其他未列入的服务排斥在外，禁止访问。其弊端是，安全性高于用户使用的方便性，用户所能使用的服务范围受限制。, 一切未被禁止的都是被允许的,这意味着首先确定那些被禁止的、不安全的服务，以禁止他们来访问，而其他服务则被认为是安全的，允许访问。其弊病是，在日益增多的网络服务面前，网络管理人员疲于奔命，特别是受保护的网络范围增大时，很难提供可靠的安全防护。,从安全的角度考虑，第一种策略更安全可取，,而从灵活性和使用方便性的角度考虑，第二种策略更适合。,防火墙的安全策略 防火墙的安全策略有两种：,计算机软件及应用电子商务安全技术课件,包过滤型防火墙,包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。,包过滤路由器型防火墙的优点： 处理包的速度要比代理服务器快；,包过滤路由器型防火墙的缺点：防火墙的维护比较困难等,过滤路由器,Internet,内部网络,包过滤型防火墙包过滤型防火墙往往可以用一台过滤路由器来实现，,双宿网关防火墙,双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。,所以为了保证内部网的安全，双重宿主主机应具有强大的身份认证系统，才可以阻挡来自外部不可信网络的非法登录。,NIC,代理,服务器,NIC,Internet,内部网络,双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络接,屏蔽主机防火墙,屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高，因为它实现了网络层安全（包过滤）和应用层安全（代理服务）。,过滤路由器,堡垒主机,Internet,内部网络,屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机,屏蔽子网防火墙,外部,过滤路由器,堡垒主机,Internet,内部网络,内部,过滤路由器,屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统。,屏蔽子网防火墙外部堡垒主机Internet内部网络内部屏蔽子,金融安全体系示意,金融安全体系示意,公司网络安全方案,公司网络安全方案,设置隔离区,(DMZ),，把邮件服务器等放到该区，并把该区的服务器映射到外网的合法地址上以便,Internet,网上用户访问。,严禁,Internet,网上用户到公司内部网访问。,允许公司内部网通过地址转换方式,(NAT),访问,Internet,。,允许拨号用户通过拨号访问服务器到公司内部网访问。,公司网络安全方案解释,设置隔离区(DMZ)，把邮件服务器等放到该区,