【正文】 ? 有人破壞或泄密或篡改或非法訪問與使用 ? 環(huán)境因素： 地震、火災(zāi)、水災(zāi)、風(fēng)災(zāi)、掉電、停電等。 ? 由于是專用線路，因此受攻擊的機(jī)會較小，但也正因為它有挑戰(zhàn)性，才更容易吸引黑客的攻擊，也存在隱患。 ? 2） 密鑰的數(shù)目難于管理 。 2022/2/8 第三章 EC的安全技術(shù) 28 非對稱加密的優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn)： 1） 保密性較好 2） 消除了最終用戶交換密鑰的需要 3） 密鑰量小 4） 能滿足互不認(rèn)識的人通訊 5） 可進(jìn)行數(shù)字鑒別與身份認(rèn)證 。 ? 數(shù)字簽名要保證三點(diǎn)：接收者能核實發(fā)方對報文的簽名；發(fā)方不能抵賴簽名；他人不能偽造簽名，在公證人面前能夠驗證真?zhèn)巍? 2022/2/8 第三章 EC的安全技術(shù) 36 ? 如果第三方冒充發(fā)送方發(fā)出了一個文件，因為接收方在對數(shù)字簽名進(jìn)行解密時使用的是發(fā)送方的公開密鑰，只要第三方不知道發(fā)送方的私有密鑰，解密出來的數(shù)字簽名和經(jīng)過計算的數(shù)字簽名必然不同。 ? 數(shù)字時間戳服務(wù)（ DTS）是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，能提供電子文件的日期和時間信息的安全保護(hù)，由專門的機(jī)構(gòu)提供。 2022/2/8 第三章 EC的安全技術(shù) 43 不可否認(rèn)性 ? 在數(shù)字環(huán)境下，要求各種協(xié)議、業(yè)務(wù)（認(rèn)證、簽名、完整性等）和機(jī)構(gòu)對消息或參考者提供不同程度的非否認(rèn)性。 ? 證書三種類型：個人證書；企業(yè)證書；軟件證書 。 ? 權(quán)威的認(rèn)證中心對申請者調(diào)查：①信用調(diào)查，包括企業(yè)基本情況、營業(yè)執(zhí)照、納稅證明等；②網(wǎng)絡(luò)服務(wù)器的管理，是否有一套完善的管范；③技術(shù)條件，是否有完善的加密技術(shù)和保密措施；④網(wǎng)絡(luò)設(shè)備安全可靠性，有無多層邏輯訪問控制、生物統(tǒng)計掃描儀、紅外線監(jiān)視器等。中國知名的認(rèn)證中心 ① 中國數(shù)字認(rèn)證網(wǎng) （ ） ② 中國金融認(rèn)證中心 （ ） ③ 中國電子郵政安全證書管理中心（ ） ④ 北京數(shù)字證書認(rèn)證中心 （ ） ⑤ 廣東省電子商務(wù)認(rèn)證中心 （ ） ⑥ 上海市電子商務(wù)安全證書管理中心有限公司（ ） ⑦ 海南省電子商務(wù)認(rèn)證中心 （ ） ⑧ 天津 CA認(rèn)證中心 （ ) ⑨ 山東省 CA認(rèn)證中心 （ ） 2022/2/8 第三章 EC的安全技術(shù) 52 四、防火墻技術(shù) ? 防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。 它一般是限制 TELNET及 FTP， HTTP等應(yīng)用的訪問，應(yīng)用網(wǎng)關(guān)對內(nèi)外訪問進(jìn)行仲載，通過分類、登錄、事后分析，保證網(wǎng)絡(luò)的相對安全 ? 實際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實現(xiàn)。說白了，這種方式類似于某人通過不停撥打某個公司的電話來阻止其它電話打進(jìn)，從而導(dǎo)致公司通信癱瘓。 ? 美國卡內(nèi)基 梅農(nóng)大學(xué)的“計算機(jī)緊急反應(yīng)小組”則對這幾次網(wǎng)絡(luò)襲擊進(jìn)行了更深入的分析。 ? 不能保證數(shù)據(jù)的秘密性、數(shù)據(jù)鑒別，及抗病毒攻擊。 由于防火墻對網(wǎng)絡(luò)安全進(jìn)行單點(diǎn)控制，所以可能受到黑客們的攻擊。世界最著名的網(wǎng)絡(luò)拍賣行 eBay因神秘客襲擊而癱瘓了整整 3個小時零 10分鐘，跟“雅虎”的癱瘓時間一模一樣。雅虎網(wǎng)站是繼美國在線之后排名第二的大網(wǎng)站，現(xiàn)有注冊用戶 1億個，平均每天傳送的資料多達(dá) ，每月吸引的訪問者多達(dá) 4200萬人。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。 2022/2/8 第三章 EC的安全技術(shù) 50 認(rèn)證授權(quán)機(jī)構(gòu)（ CA） ? 認(rèn)證授權(quán)機(jī)構(gòu) Certificate Authority或稱電子商務(wù)認(rèn)證中心（簡稱認(rèn)證中心） ? 認(rèn)證中心有四大職能：證書發(fā)放 、 證書更新 、 證書撤消和證書驗證 。 2022/2/8 第三章 EC的安全技術(shù) 47 企業(yè)證書 ? 企業(yè)證書，即服務(wù)器證書（ ServerID） ,它是對網(wǎng)上的服務(wù)器提供一個證書，擁有 WEB服務(wù)器的企業(yè)就可以用具有證書的 Inter網(wǎng)站（ WEBSite）來進(jìn)行安全電子交易。 ? 3） 由于訪問特許權(quán)取決于證書內(nèi)的信息 ， 所以就不再需要密碼了 。 ? ∴ 身份驗證的功能：解決信息的可信性（來源）、完整性、不可抵賴性、訪問控制。 數(shù)字簽名參見圖 9。 ? 實質(zhì)是在簽名技術(shù)的基礎(chǔ)上將信息加密。 2022/2/8 第三章 EC的安全技術(shù) 30 過程 ? 1） 發(fā)送方用接收方的公鑰對自己的私鑰進(jìn)行加密 ， 然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗剑? ? 2） 發(fā)送方對文件用私鑰進(jìn)行加密 ， 然后通過網(wǎng)絡(luò)把加密后的文件傳輸?shù)浇邮辗剑? ? 3） 接收方用自己的私鑰進(jìn)行解密后得到發(fā)送方的私有密鑰； ? 4）接受方用發(fā)送方的私有密鑰對文件進(jìn)行解密得到文件的明文形式。 ? 明文 M→ 用公鑰加密為密文 M’→ 對方 → 用私鑰解密為明文 M ? 代表： RSA（ RivestShamirAd1eman）算法。 ? 缺點(diǎn)： 1） 使用一段時間需更換密鑰 ， 需要有安全渠道傳送密鑰 。 2）加強(qiáng)數(shù)據(jù)通訊控制 。 2022/2/8 第三章 EC的安全技術(shù) 8 中國網(wǎng)絡(luò)安全現(xiàn)狀 ? 使用不加密的儲柜存放資金－網(wǎng)絡(luò)缺乏安全保護(hù) ? 使用公共汽車運(yùn)送現(xiàn)金－網(wǎng)絡(luò)缺乏安全保障 ? 使用郵寄托寄方式傳送現(xiàn)金－轉(zhuǎn)帳支付缺乏安全渠道 ? 使用商店柜臺方式存放資金－授權(quán)缺乏安全措施 ? 使用“平信”郵寄機(jī)密信息－敏感信息缺乏保密措施 2022/2/8 第三章 EC的安全技術(shù) 9 網(wǎng)絡(luò)攻擊的發(fā)展趨勢 ? 發(fā)現(xiàn)安全漏洞越來越快，覆蓋面越來越廣 ? 攻擊工具越來越復(fù)雜 ? 攻擊自動化程度和攻擊速度提高，殺傷力逐步提高 ? 越來越不對稱的威脅 ? 越來越高的防火墻滲透率 ? 對基礎(chǔ)設(shè)施將形成越來越大的威脅 2022/2/8 第三章 EC的安全技術(shù) 10 ? 網(wǎng)絡(luò)孫子兵法 黑客攻防也有三十六計 ? 傳統(tǒng)防火墻存在的五大不足之處 ? 上半年全球遭受電子網(wǎng)絡(luò)攻擊案例增加一半(黑龍江 ) 網(wǎng)絡(luò)最高安全指南 朝鮮黑客攻擊案例呈直線