電子商務(wù)第四章電子商務(wù)安全電子商務(wù)第四章電子商務(wù)安全第四章—電子商務(wù)安全章節(jié)目標了解電子商務(wù)安全的基本概念。掌握加密模型，古典加密算法，對稱加密和不對稱加密的基本特點。通過實踐理解防火墻的功能和分類，掌握兩層防火墻體系架構(gòu)的特點。第四章—電子商務(wù)安全章節(jié)目標第四章—電子商務(wù)安全掌握消息摘要；數(shù)字簽名；數(shù)字時間戳；數(shù)字證書的基本概念及各自對安全方面的保障，能夠在實際應(yīng)用中有選擇地應(yīng)用。掌握認證中心的功能及其層次構(gòu)成。第四章—電子商務(wù)安全電子商務(wù)系統(tǒng)安全的概念 電子商務(wù)系統(tǒng)安全是個系統(tǒng)的概念，不僅與計算機系統(tǒng)結(jié)構(gòu)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員的素質(zhì)和社會因素有關(guān)。電子商務(wù)系統(tǒng)安全的概念 電子商務(wù)系統(tǒng)安全是個系統(tǒng)的概念，不僅電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)軟件安全電子商務(wù)系統(tǒng)運行安全電子商務(wù)安全立法電子商務(wù)系統(tǒng)安全的概念電子商務(wù)系統(tǒng)硬件安全電子商務(wù)系統(tǒng)硬件安全 硬件安全是指保護計算機系統(tǒng)硬件（包括外部設(shè)備）的安全，保證其自身的可靠性和為系統(tǒng)提供基本安全機制電子商務(wù)系統(tǒng)硬件安全 硬件安全是指保護計算機系統(tǒng)硬件（包括外電子商務(wù)系統(tǒng)軟件安全軟件安全是指保護軟件和數(shù)據(jù)不被竄改、破壞和非法復(fù)制。系統(tǒng)軟件安全的目標是使計算機系統(tǒng)邏輯上安全，主要是使系統(tǒng)中信息的存取、處理和傳輸滿足系統(tǒng)安全策略的要求。根據(jù)計算機系統(tǒng)的組成，軟件安全可分為操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)軟件安全和應(yīng)用程序安全。電子商務(wù)系統(tǒng)軟件安全軟件安全是指保護軟件和數(shù)據(jù)不被竄改、破壞電子商務(wù)系統(tǒng)運行安全 運行安全是指保護系統(tǒng)能夠連續(xù)和正常地運行電子商務(wù)系統(tǒng)運行安全 運行安全是指保護系統(tǒng)能夠連續(xù)和正常地運電子商務(wù)安全立法 電子商務(wù)安全立法是對電子商務(wù)犯罪的約束，它是利用國家機器，通過安全立法，體現(xiàn)與犯罪斗爭的國家意志。電子商務(wù)安全立法 電子商務(wù)安全立法是對電子商務(wù)犯罪的約束，它電子商務(wù)的安全需求信息的保密性信息的完整性信息的不可否認性交易者身份的真實性系統(tǒng)的可靠性電子商務(wù)的安全需求信息的保密性信息的保密性信息的保密性是指信息在傳輸過程或是存儲中不被他人竊取。

信息需要加密，在必要的節(jié)點上設(shè)置防火墻，例如信用卡卡號和密碼。信息的保密性信息的保密性是指信息在傳輸過程或是存儲中不被他人信息的完整性存儲防止非法竄改和破壞網(wǎng)站上的信息。傳輸接受端收到的信息與發(fā)送的信息一樣。盡管信息在傳送過程中加了密，能保證第三方看不到信息，但不能保證信息不被修改。信息的完整性存儲信息的不可否認性信息的不可否認性是指信息的發(fā)送方不能否認已發(fā)送的信息，接受方不能否認已收到的信息。交易達成后是不能否認的。定購鋼鐵賣方接受時間竄改網(wǎng)上買東西不承認信息的不可否認性信息的不可否認性是指信息的發(fā)送方不能否認已發(fā)交易者身份的真實性交易者身份的真實性是指交易雙方確實是存在的，不是假冒的。網(wǎng)上交易雙方相隔很遠，互補了解，要使交易成功，必須確認對方是真實的。商家要考慮顧客是不是騙子客戶要考慮商店是不是黑店交易者身份的真實性交易者身份的真實性是指交易雙方確實是存在的系統(tǒng)的可靠性電子商務(wù)系統(tǒng)是計算機系統(tǒng)，可靠性是指防止計算機失效，程序錯誤，傳輸錯誤，自然災(zāi)害等引起的計算機信息失誤或失效。系統(tǒng)的可靠性電子商務(wù)系統(tǒng)是計算機系統(tǒng)，可靠性是指防止計算機失電子商務(wù)系統(tǒng)安全常用的方法加密技術(shù)防火墻技術(shù)消息摘要數(shù)字簽名數(shù)字時間戳數(shù)字證書電子商務(wù)系統(tǒng)安全常用的方法加密技術(shù)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密模型古典加密技術(shù)現(xiàn)代加密技術(shù)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密模型數(shù)據(jù)加密模型古典加密技術(shù)古典加密技術(shù)針對的對象是字符。主要有兩種基本算法：替代算法置換移位法古典加密技術(shù)替代算法（一）愷撒密碼(單字母替換)明文：abcdefghijklmnopq密文：defghijklmnopqrst此時密鑰為3，即每個字母順序推后3個。若明文為student，對應(yīng)的密文則為vwxghqw。解密使用相同的方法，密鑰為-3。由于英文字母為26個，因此愷撒密碼僅有26個可能的密鑰，非常不安全。替代算法（一）替代算法（二）加強安全性:隨機生成對照表明文：abcdefghijklmnopqrstuvwxyz密文：xnyahpogzqwbtsflrcvmuekjdi若明文為student,密文則為vmuahsm。解密函數(shù)是上面這個替代對照表的一個逆置換。可根據(jù)字母頻度進行破譯。替代算法（二）置換移位法（一）維吉尼亞密碼：以置換移位為基礎(chǔ)的周期性替換密碼。明文wearediscoveredsaveyourself密鑰deceptivedeceptivedeceptive密文zicvtwqngrzgvtwavzhcqyglmgj密鑰deceptive被重復(fù)使用維吉尼亞密碼仍舊能夠用統(tǒng)計字母頻度技術(shù)分析。置換移位法（一）置換移位法（二）Hill密碼－抗擊字母頻度密碼分析：M是d維列向量形式的明文C是d維列向量形式的密文P是d維方陣形式的加密密鑰C=MP加密算法：矩陣乘；加密密鑰：d維方陣PM=CP－1解密算法：矩陣乘；解密密鑰：P的逆矩陣置換移位法（二）現(xiàn)代加密技術(shù)對稱加密技術(shù)非對稱加密技術(shù)現(xiàn)代加密技術(shù)對稱加密技術(shù)發(fā)展歷程示意圖優(yōu)缺點對稱加密技術(shù)對稱加密技術(shù)--發(fā)展歷程美國國家標準局1973年征求加密算法。對加密算法要求：提供高質(zhì)量的數(shù)據(jù)保護；具有相當(dāng)高的復(fù)雜性；安全性僅以加密密鑰的保密為基礎(chǔ)；實現(xiàn)經(jīng)濟，運行有效，適用于多種應(yīng)用。1977年1月，美國政府采納IBM公司設(shè)計的方案作為數(shù)據(jù)加密標準。這就是DES標準。DES也稱對稱加密算法。加密密鑰＝解密密鑰對稱加密技術(shù)--發(fā)展歷程對稱加密技術(shù)–示意圖對稱加密技術(shù)–示意圖對稱加密技術(shù)–優(yōu)缺點優(yōu)點：算法過程簡單，速度快缺點：密鑰的分發(fā)和管理不方便對稱加密技術(shù)–優(yōu)缺點非對稱加密技術(shù)簡介示意圖優(yōu)缺點不對稱密鑰加密和對稱密鑰加密比較非對稱加密技術(shù)非對稱加密技術(shù)--簡介1976年，提出“公開密鑰系統(tǒng)”。1977年，開發(fā)出RSA算法。加/解密用一對密鑰：Publickey/Privatekey（公鑰/私鑰）如果用公鑰加密，則用私鑰解密如果用私鑰加密，則用公鑰解密私鑰不發(fā)布，公鑰發(fā)布非對稱加密技術(shù)--簡介非對稱加密技術(shù)–示意圖非對稱加密技術(shù)–示意圖非對稱加密技術(shù)--優(yōu)缺點優(yōu)點：可以保證機密性密鑰空間大缺點：產(chǎn)生密鑰麻煩，難以做到一次一密過程復(fù)雜，速度慢非對稱加密技術(shù)--優(yōu)缺點不對稱密鑰加密和對稱密鑰加密比較不對稱密鑰加密和對稱密鑰加密比較防火墻技術(shù)防火墻的發(fā)展史防火墻中常用概念防火墻的功能防火墻的分類防火墻的應(yīng)用防火墻技術(shù)防火墻的發(fā)展史第一代防火墻：包過濾（Packetfilter）技術(shù)。第二代防火墻：電路層防火墻第三代防火墻：應(yīng)用層防火墻（代理防火墻）第四代防火墻：狀態(tài)監(jiān)視（Statefulinspection）技術(shù)。第五代防火墻：自適應(yīng)代理（Adaptiveproxy）技術(shù)防火墻的發(fā)展史防火墻中常用概念I(lǐng)ntranet的安全性內(nèi)網(wǎng)外網(wǎng)防火墻中常用概念I(lǐng)ntranet的安全性保護企業(yè)內(nèi)部資源，防止外部入侵，控制和監(jiān)督外部用戶對企業(yè)內(nèi)部網(wǎng)的訪問控制、監(jiān)督和管理企業(yè)內(nèi)部對外部Internet的訪問Intranet的安全性保護企業(yè)內(nèi)部資源，防止外部入侵，控制防火墻防火墻是指一個由軟件系統(tǒng)和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造的保護屏障。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護層，進行檢查和連接。只有被授權(quán)的通信才能通過次保護層，從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離，防止非法入侵，非法使用系統(tǒng)資源，執(zhí)行安全管制措施，記錄所有可疑的事件。防火墻防火墻是指一個由軟件系統(tǒng)和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)防火墻結(jié)構(gòu)防火墻外部WWW客戶Intranet客戶機電子郵件服務(wù)部Web服務(wù)器DB防火墻結(jié)構(gòu)防火墻外部WWW客戶Intranet客戶機電子郵件防火墻的功能防火墻是網(wǎng)絡(luò)安全的屏障防火墻可以強化網(wǎng)絡(luò)安全策略對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計防止內(nèi)部信息的外泄防火墻的功能防火墻的分類包過濾防火墻包過濾防火墻工作在網(wǎng)絡(luò)層，對數(shù)據(jù)包的源及目地IP具有識別和控制作用，對于傳輸層，也只能識別數(shù)據(jù)包是TCP還是UDP及所用的端口信息。現(xiàn)在的路由器、SwitchRouter以及某些操作系統(tǒng)已經(jīng)具有用PacketFilter控制的能力。由于只對數(shù)據(jù)包的IP地址、TCP/UDP協(xié)議和端口進行分析，包過濾防火墻的處理速度較快，并且易于配置。包過濾防火墻具有根本的缺陷：

1．不能防范黑客攻擊。

2．不支持應(yīng)用層協(xié)議。

3．不能處理新的安全威脅。防火墻的分類包過濾防火墻防火墻的分類應(yīng)用代理（網(wǎng)關(guān)）防火墻應(yīng)用代理防火墻徹底隔斷內(nèi)網(wǎng)與外網(wǎng)的直接通信，內(nèi)網(wǎng)用戶對外網(wǎng)的訪問變成防火墻對外網(wǎng)的訪問，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有通信都必須經(jīng)應(yīng)用層代理軟件轉(zhuǎn)發(fā)，訪問者任何時候都不能與服務(wù)器建立直接的TCP連接，應(yīng)用層的協(xié)議會話過程必須符合代理的安全策略要求。應(yīng)用代理防火墻的優(yōu)點是可以檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層的協(xié)議特征，對數(shù)據(jù)包的檢測能力比較強。缺點也非常突出，主要有：·難于配置。·處理速度非常慢防火墻的分類應(yīng)用代理（網(wǎng)關(guān)）防火墻防火墻的分類狀態(tài)（檢測）防火墻Internet上傳輸?shù)臄?shù)據(jù)都必須遵循TCP/IP協(xié)議，根據(jù)TCP協(xié)議，每個可靠連接的建立需要經(jīng)過“客戶端同步請求”、“服務(wù)器應(yīng)答”、“客戶端再應(yīng)答”三個階段，常用到的Web瀏覽、文件下載、收發(fā)郵件等都要經(jīng)過這三個階段。這反映出數(shù)據(jù)包并不是獨立的，而是前后之間有著密切的狀態(tài)聯(lián)系，基于這種狀態(tài)變化，引出了狀態(tài)檢測技術(shù)。狀態(tài)檢測防火墻摒棄了包過濾防火墻僅考查數(shù)據(jù)包的IP地址等幾個參數(shù)，而不關(guān)心數(shù)據(jù)包連接狀態(tài)變化的缺點，在防火墻的核心部分建立狀態(tài)連接表，并將進出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個個的會話，利用狀態(tài)表跟蹤每一個會話狀態(tài)。狀態(tài)監(jiān)測對每一個包的檢查不僅根據(jù)規(guī)則表，更考慮了數(shù)據(jù)包是否符合會話所處的狀態(tài)，因此提供了完整的對傳輸層的控制能力。防火墻的分類狀態(tài)（檢測）防火墻防火墻安全策略沒有被列為允許的訪問都應(yīng)該被禁止。需要確定所有可以被提供的服務(wù)以及他們的安全特征，開放這些服務(wù)，并將所有其他未加入的服務(wù)排斥在外，禁止訪問。沒有被列為禁止訪問的服務(wù)都是被允許的。首先確定那些是被禁止的、不安全的服務(wù)，以禁止他們被訪問，而其他服務(wù)被認為是安全的可以訪問的。防火墻安全策略沒有被列為允許的訪問都應(yīng)該被禁止。防火墻的應(yīng)用兩層防火墻體系架構(gòu)拒絕服務(wù)攻擊DOS防火墻的應(yīng)用兩層防火墻體系架構(gòu)兩層防火墻體系架構(gòu)拒絕服務(wù)攻擊DOSDoS：DenialofService拒絕服務(wù)DDoS：DistributedDenialofService分布式拒絕服務(wù)DoS攻擊通常是以消耗服務(wù)器端資源、迫使服務(wù)停止響應(yīng)為目標。可以在防火墻節(jié)點處安裝入侵檢測系統(tǒng)，并用專門軟件監(jiān)視CPU、內(nèi)存和帶寬的使用情況，這樣就能快速檢測出DOS攻擊，以進一步采取措施有效抵抗拒絕服務(wù)攻擊。拒絕服務(wù)攻擊DOS消息摘要消息摘要概念哈希算法特性常用哈希算法消息摘要消息摘要概念消息摘要（MessageDigest）又稱為數(shù)字摘要(DigitalDigest)。它是一個唯一對應(yīng)一個消息或文本的固定長度的值，由單向Hash加密函數(shù)對消息進行作用而產(chǎn)生。消息摘要用來檢測消息的完整性。消息摘要概念哈希算法特性HASH函數(shù)的數(shù)學(xué)表述為：h=H(M)，其中H()--單向散列函數(shù)，M--任意長度明文，h--固定長度。Hash函數(shù)是一種壓縮轉(zhuǎn)換Hash函數(shù)具有以下特性：第一是單向性(one-way)第二是抗沖突性(collision-resistant)第三是映像結(jié)果分布均勻性和差分分布均勻性哈希算法特性HASH函數(shù)的數(shù)學(xué)表述為：h=H(M)，其常用哈希算法Hash函數(shù)的特性使得消息摘要可以檢驗數(shù)據(jù)完整性常用hash函數(shù)：MD4；MD5；SHA；SHA-1。MD5和SHA-1目前應(yīng)用最廣泛。常用哈希算法數(shù)字簽名數(shù)字簽名概念數(shù)字簽名工作過程數(shù)字簽名數(shù)字簽名概念數(shù)字簽名的英文：DigitalSignature它能確認:（1）保證信息的完整性（2）發(fā)送者不可抵賴性數(shù)字簽名概念數(shù)字簽名工作過程數(shù)字簽名工作過程數(shù)字時間戳數(shù)字時間戳概念數(shù)字時間戳內(nèi)容數(shù)字時間戳產(chǎn)生過程數(shù)字時間戳數(shù)字時間戳概念數(shù)字時間戳：DigitalTimeStamp對電子文件提供發(fā)表時間的安全保護該服務(wù)由DTS部門提供數(shù)字時間戳概念數(shù)字時間戳內(nèi)容組成：（1）需加時間戳的文件的摘要；（2）DTS收到文件的日期和時間；（3）DTS的數(shù)字簽名數(shù)字時間戳內(nèi)容數(shù)字時間戳產(chǎn)生過程時間戳的產(chǎn)生過程：（1）用戶將需要加時間戳的文件用HASH編碼加密形成摘要；（2）摘要送到DTS，DTS加入該文件摘要的收到日期和時間信息后再對該文件加密，即進行數(shù)字簽名；（3）送回用戶。數(shù)字時間戳產(chǎn)生過程數(shù)字證書數(shù)字證書概念數(shù)字認證原理數(shù)字證書類型數(shù)字證書數(shù)字證書概念（一）英文：DigitalCertificateorDigitalID又稱為數(shù)字證書或者是數(shù)字標識是INTERNET上使用電子手段證實用戶身份和用戶訪問網(wǎng)絡(luò)資源權(quán)限的一種安全防范手段數(shù)字證書概念（一）數(shù)字證書概念（二）數(shù)字憑證的格式遵循CCITTX.509標準，它含有以下基本內(nèi)容：(1)證書的版本信息；(2)證書的序列號；(3)證書所使用的簽名；(4)證書的發(fā)行機構(gòu)名稱；(5)證書的有效期；(6)證書擁有者的名稱；(7)證書所有人的公開密鑰；(8)證書發(fā)行者對證書的簽名。數(shù)字證書概念（二）數(shù)字認證原理數(shù)字證書采用公鑰體制利用一對互相匹配的密鑰進行加密、解密數(shù)字認證原理數(shù)字證書類型個人證書（PersonalDigitalID)企業(yè)服務(wù)器證書（ServerID)軟件開發(fā)者證書（DeveloperID)數(shù)字證書類型認證中心認證中心概念認證中心層次結(jié)構(gòu)認證中心的組成認證中心的工作流程認證中心的功能認證中心認證中心概念CA--認證中心英文全稱：CertificationAuthority認證中心就是提供交易雙方身份認證并保證交易安全進行的第三方服務(wù)機構(gòu)，它承擔(dān)網(wǎng)上安全電子交易認證服務(wù)、能簽發(fā)數(shù)字證書、并能確認用戶身份。認證中心概念認證中心層次結(jié)構(gòu)認證中心層次結(jié)構(gòu)認證中心的組成注冊服務(wù)器證書申請受理和審核機構(gòu)認證中心服務(wù)器認證中心的組成認證中心的工作流程（1）接收并驗證用戶對數(shù)字證書的申請。（2）審核用戶的申請。（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書。（4）接收、處理最終用戶的數(shù)字證書更新請求。（5）接收用戶對數(shù)字證書的查詢或作廢的要求。（6）產(chǎn)生和發(fā)布證書作廢列表CRL。（7）數(shù)字證書的歸檔。（8）密鑰歸檔。（9）歷史數(shù)據(jù)歸檔。認證中心的工作流程認證中心的功能證書的頒發(fā)；證書的更新；證書的查詢；證書的作廢；證書的歸檔；密鑰的備份與恢復(fù)；認證中心的功能電子商務(wù)安全交易標準 金融界與信息業(yè)共同推出多種有效的安全交易標準，除了Internet上幾種加密協(xié)議的使用，對應(yīng)七層網(wǎng)絡(luò)模型的每一層都提出了相應(yīng)的協(xié)議。對應(yīng)用層有SET協(xié)議、S-HTTP協(xié)議、S-MIME協(xié)議，對會話層有SSL協(xié)議。電子商務(wù)安全交易標準 金融界與信息業(yè)共同推出多種有效的安全交安全超文本傳輸協(xié)議安全超文本傳輸協(xié)議（S-HTTP）用密鑰來加密，保證Web站點上的信息安全。S-HTTP支持超文本傳輸協(xié)議，并為Web文檔提供安全和鑒別，保證數(shù)據(jù)安全。https://安全超文本傳輸協(xié)議安全超文本傳輸協(xié)議（S-HTTP）用密鑰來安全套接層協(xié)議S-HTTP保證了站點數(shù)據(jù)的安全，那么安全套接層協(xié)議（SSL，securesocketslayer）保證了Web站點之間通信通道的安全，對網(wǎng)絡(luò)協(xié)議