【正文】 ） 進(jìn)行運(yùn)算 ， 形成 “ 信息摘要 ” ， 并用自己的私人密鑰對(duì)其加密 ， 從而形成數(shù)字簽名 。 3. 數(shù)字證書原理簡(jiǎn)介 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 4. 認(rèn)證中心 ?認(rèn)證中心，又稱為證書授證 (Certificate Authority)中心，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。 ?軟件（開發(fā)者）數(shù)字證書 ? 它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。 ? 證書的格式遵循 ITU 。 （ 2） 對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng) （ 即使僅l bit） 。打上時(shí)間戳就是將一個(gè)可信賴的日期和時(shí)間與數(shù)據(jù)綁定在一起的過程， HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 圖 數(shù)字時(shí)間戳的應(yīng)用過程 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 時(shí)間戳產(chǎn)生的過程 用戶首先將需要加時(shí)間戳的文件用 Hash編碼加密形成摘要，然后將該摘要發(fā)送到 DTSS認(rèn)證單位。用戶首先將需要加時(shí)間戳的文件用 Hash函數(shù)加密形成摘要，然后將摘要發(fā)送到專門提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行數(shù)字簽名（用私鑰加密），并發(fā)送給原用戶，其過程如圖所示。 ?具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時(shí)首先生成一個(gè)對(duì)稱密鑰 ， 用這個(gè)對(duì)稱密鑰加密所需發(fā)送的報(bào)文；然后用收信方的公開密鑰加密這個(gè)對(duì)稱密鑰 ， 連同加密了的報(bào)文一同傳輸?shù)绞招欧?。消息發(fā)送者首先利用隨機(jī)產(chǎn)生的對(duì)稱密鑰加密信息，在利用接收方的公鑰加密對(duì)成密鑰，被公鑰加密后的對(duì)成密鑰被稱之為數(shù)字信封。 （ 6）接收方用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文。 （ 2） 發(fā)送方選擇一個(gè)對(duì)稱密鑰對(duì)文件加密 ， 然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?， 最后通過網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報(bào)文密文一起發(fā)送給接收方 。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出 128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對(duì)報(bào)文附加的數(shù)字簽名解密。 Hash簽名是最主要的數(shù)字簽名方法。該算法是目前已知最強(qiáng)得公鑰密碼算法，具有安全性高、計(jì)算量小、處理速度快、占用內(nèi)存小、帶寬要求低等優(yōu)點(diǎn)，代表了公鑰加密體系的發(fā)展方向。 1976年，論文 《 New Directions in Cryptography》 中提出的 DiffieHellman密鑰交換算法是第一個(gè)公開發(fā)表的公鑰算法，目前許多商用的公鑰加密產(chǎn)品都使用該項(xiàng)技術(shù)。根據(jù)數(shù)論，尋求兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開則極其困難。對(duì)于加密算法，明文 X和公鑰 PUB是其輸入，得到密文 Y，Y=[Y1,Y2,… ,YN]， Y=EUB(X)，接收方 B由于具有私鑰 KRB，可以進(jìn)行逆變換： ? DKRB(Y)=X ? 在這種情況下，雖然非授權(quán)的密碼破譯者可以監(jiān)聽到密文 Y并得到公鑰，但由于無法獲得 KRB ，因此，無法獲得明文。只要一個(gè)系統(tǒng)控制住它的私鑰，它收到的通信內(nèi)容就是安全的。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 非對(duì)稱加密有若干優(yōu)點(diǎn)：在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很??；公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開；可實(shí)現(xiàn)數(shù)字簽名。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 非對(duì)稱加密體制 ? 非對(duì)稱加密體制是 1976年，美國(guó)學(xué)者 Diffie和Hellman為解決信息公開傳送和密鑰管理問題而提出的一種信息密鑰交換協(xié)議，允許在不安全的媒體上通信雙方交換信息，安全地達(dá)成一致的密鑰 ? 基本概念。為了加密，密鑰產(chǎn)生形式為 K=[K1,K2,… ,Kj]的密鑰，同時(shí)該密鑰源通過某種秘密方式將密鑰提供給接收方。 ? 經(jīng)典的對(duì)稱加密技術(shù)包括 DES、 IDEA、 AES、Blowfish等著名算法。 ? 迄今為止，對(duì)網(wǎng)絡(luò)和通信安全最重要的技術(shù)是加密。例如一個(gè) 16位的密鑰有 2的 16次方（ 65536）種不同的密鑰。也就是說，加密技術(shù)的關(guān)鍵是密鑰。 ?非對(duì)稱密鑰技術(shù)的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少。（接收方知其密碼為 3，它就能解開此密文）。在這個(gè)過程中需要一串?dāng)?shù)字，這個(gè)數(shù)字就是密鑰。加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。密碼技術(shù)是信息安全技術(shù)的核心。這是針對(duì)電子泄漏、核輻射等物理方面和硬件方面建立的各種安全策略，包括加強(qiáng)各級(jí)權(quán)限用戶的身份認(rèn)證等。 ? 在防止端口掃描攻擊方面，真正安全的路由器必須具有良好的入侵監(jiān)測(cè)和防范功能，必要時(shí)要通過各種攻擊測(cè)試以確認(rèn)路由器是否足夠安全。只以公共地址的方式訪問外網(wǎng)。 ? 在身份認(rèn)證方面，實(shí)際上指的是訪問控制，分為針對(duì)訪問路由器和路由信息的認(rèn)證和針對(duì)用戶的身份認(rèn)證。即使入侵者通過了堡壘主機(jī)，也還要通過內(nèi)部路由器才能抵達(dá)內(nèi)部網(wǎng) HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 網(wǎng)絡(luò)路由安全 1 ? 路由器作為一種網(wǎng)絡(luò)間的連接設(shè)備，是內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行通信的關(guān)鍵。 ? 路由器規(guī)則過濾數(shù)據(jù)包： ? 任何外部網(wǎng)的主機(jī)都只能與內(nèi)部網(wǎng)的堡壘主機(jī)建立連接，甚至只允許提供某些類型服務(wù)的外網(wǎng)的主機(jī)能與堡壘主機(jī)建立連接。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 雙宿主主機(jī)結(jié)構(gòu) ? 基于雙宿主主機(jī)的防火墻結(jié)構(gòu)比較簡(jiǎn)單，雙宿主主機(jī)位于內(nèi)外網(wǎng)之間并與內(nèi)外網(wǎng)相連（如圖 ），但只有用代理服務(wù)的方式，或者讓用戶直接注冊(cè)到雙宿主主機(jī)上，才能提供安全控制服務(wù)。 ? 虛擬專用網(wǎng)是通過 Inter這樣的公用網(wǎng)絡(luò)建立的一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。另一個(gè)顯著優(yōu)點(diǎn)是可監(jiān)測(cè)無連接狀態(tài)的遠(yuǎn)程過程調(diào)用和用戶數(shù)據(jù)報(bào)告之類的端口信息，這一優(yōu)點(diǎn)是前兩類防火墻所不具備的；但相應(yīng)地，為獲得該優(yōu)點(diǎn)，狀態(tài)監(jiān)測(cè)防火墻付出的代價(jià)是網(wǎng)絡(luò)速度變慢，配置比較復(fù)雜，實(shí)現(xiàn)成本也相應(yīng)較高。 ? 應(yīng)用級(jí)網(wǎng)關(guān)由于不允許用戶直接訪問網(wǎng)絡(luò)，多了一層訪問控制機(jī)制，訪問速度通常比較明顯地變慢；應(yīng)用級(jí)網(wǎng)關(guān)需要對(duì)每一類特定地Inter服務(wù)安裝相應(yīng)的代理服務(wù)軟件；用戶不能使用未被服務(wù)器支持地服務(wù)，對(duì)每一類服務(wù)要使用特殊的客戶端軟件。這些信息包在發(fā)送途中，由路由器讀取接收方的 IP地址并選擇一條合適的物理線路發(fā)送出去，信息包可能經(jīng)由不同的路線抵達(dá)目的地，當(dāng)所有的包均抵達(dá)目的地后在進(jìn)行重新組裝還原。有關(guān)的條例有： 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 、 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 等。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 電子商務(wù)安全體系 ?技術(shù)保障 ?法律控制 ?社會(huì)道德規(guī)范 ?完善的管理政策、制度 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 信息系統(tǒng)安全層次模型 數(shù)據(jù)信息安全 軟件系統(tǒng)安全措施 通信網(wǎng)絡(luò)安全措施 硬件系統(tǒng)安全措施 物理實(shí)體安全措施 管理細(xì)則 保護(hù)措施 法律 規(guī)范 道德 紀(jì)律 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 一、二、三層：信息、軟件、網(wǎng)絡(luò)安全 這三層是計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵 。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 完整性 存儲(chǔ)的時(shí)候防止非法篡改和破壞。第六章 電子商務(wù)的安全體系 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 本章要點(diǎn)： ? 電子商務(wù)系統(tǒng)安全概念 ? 電子商務(wù)的安全需求 ? 防火墻技術(shù) ? 網(wǎng)絡(luò)路由安全技術(shù) ? 網(wǎng)絡(luò)通信安全技術(shù) ? 信息加密技術(shù) ? 信息認(rèn)證技術(shù) ? 公鑰基礎(chǔ)設(shè)施 ? 安全電子交易標(biāo)準(zhǔn) HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 案例 ? 國(guó)外 ? 2022年 2月 7日－ 9日， Yahoo, ebay, Amazon 等著名網(wǎng)站被黑客攻擊，直接和間接損失 10億美元。根據(jù)計(jì)算機(jī)軟件系統(tǒng)的組成，軟件安全可分為操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)軟件安全和應(yīng)用軟件安全 ? 電子商務(wù)系統(tǒng)運(yùn)行安全：是指保護(hù)系統(tǒng)能連續(xù)和正常地運(yùn)行 ? 電子商務(wù)安全立法：是對(duì)電子商務(wù)犯罪的約束，它是利用國(guó)家機(jī)器，通過安全立法，體現(xiàn)與犯罪斗爭(zhēng)的國(guó)家意志 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 電子商務(wù)安全交易體系 基 本 加 密 算 法非 對(duì) 稱 密 鑰 加 密 、 對(duì) 稱 密 鑰 加 密 、 D E S 、 R S A . . .安 全 認(rèn) 證 手 段數(shù) 字 摘 要 、 數(shù) 字 簽 名 、 數(shù) 字 信 封 、 C A 體 系安 全 應(yīng) 用 協(xié) 議S E T 、 S S L 、 S / H T T P 、 S / M I M E . . .電 子 商 務(wù) 業(yè) 務(wù) 系 統(tǒng)電 子 商 務(wù) 支 付 系 統(tǒng)圖 4 . 1 電 子 商 務(wù) 安 全 交 易 體 系HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 電子商務(wù)安全隱患與類型 1 安全隱患 ? 系統(tǒng)中斷 破壞系統(tǒng)的有效性 ? 竊聽信息 破壞系統(tǒng)的機(jī)密性 ? 篡改信息 破壞系統(tǒng)的完整性 ? 偽造信息 破壞系統(tǒng)的真實(shí)性 ? 對(duì)交易行為進(jìn)行抵賴 要求系統(tǒng)具備審查能力 2 類型 ? 物理安全問題 ? 網(wǎng)絡(luò)安全問題 ? 數(shù)據(jù)的安全性 ? 對(duì)交易不同方表現(xiàn)的不同安全問題 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 電子商務(wù)的安全需求 ? 信息的保密性 ? 信息的完整性 ? 信息的不可否認(rèn)性 ? 交易者身份的真實(shí)性 ? 系統(tǒng)的可靠性