【正文】 黑 客 事 件 yahoo， buy， ebay、 CNN、 Amazon， ZDNet – ——， 電子商務(wù)安全網(wǎng)上調(diào)查 概述 – 電子攻擊可以分為三個(gè)層次 ? 低層威脅：局部的威脅 ， 包括消遣性黑客 、破壞公共財(cái)物等 ? 中層威脅：有組織的威脅 ， 包括一些有組織的威脅 、 有組織的犯罪 、 工業(yè)間諜等 ? 高層威脅：國(guó)家規(guī)模上的威脅 ， 包括對(duì)外國(guó)的政府 、 恐怖主義組織發(fā)起的全面信息戰(zhàn) – 可植入計(jì)算機(jī)系統(tǒng)的黑客程序 概述 ? 二、電子商務(wù)面臨的安全威脅 – 賣(mài)方（銷(xiāo)售者）： ? 系統(tǒng)中心安全性被破壞 ? 競(jìng)爭(zhēng)者的威脅 ? 商業(yè)機(jī)密的安全 ? 假冒的威脅 ? 信用的威脅 概述 – 買(mǎi)方（消費(fèi)者）： ? 虛假訂單 ? 付款后不能收到商品 ? 機(jī)密性喪失 ? 拒絕服務(wù) – 攻擊手段 ? 中斷：攻擊系統(tǒng)的可用性 ? 竊聽(tīng)：攻擊系統(tǒng)的機(jī)密性 ? 篡改：攻擊系統(tǒng)的完整性 ? 偽造：攻擊系統(tǒng)的真實(shí)性 概述 ? 三、電子商務(wù)的安全要素 – 有效性 – 機(jī)密性 – 完整性 – 可靠性 /不可抵賴(lài)性 /鑒別 – 審查能力 概述 ? 四、電子商務(wù)安全問(wèn)題產(chǎn)生的原因 – 開(kāi)發(fā)者留下的隱患 – 網(wǎng)絡(luò)設(shè)備和軟件本身的問(wèn)題 – 管理的漏洞 第二節(jié) 防火墻技術(shù) ? 一 、 概念 – 防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成 ，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間 ，用來(lái)加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個(gè)或一組系統(tǒng) 。 也稱(chēng) “ 單密鑰體制 ” 。 加密技術(shù) – 非 對(duì) 稱(chēng) 加 密 技 術(shù) 的 常 用 算 法 ： RSA (Rivest、 Shamir、 Adlernan) ?利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來(lái)加密 ， 這兩個(gè)質(zhì)數(shù)無(wú)論哪一個(gè)先與原文件編碼進(jìn)行相乘 ， 對(duì)文件加密 ， 均可以由另一個(gè)質(zhì)數(shù)再相乘來(lái)解密 ， 但要用一個(gè)質(zhì)數(shù)來(lái)求出另一個(gè)質(zhì)數(shù) ， 則是十分困難的 。 – 用 DES對(duì)文件信息進(jìn)行加密 – 用 RSA加密 DES的密鑰 。 – ISO與 IEC下屬的信息技術(shù)委員會(huì) JTC1起草了關(guān)于密鑰管理的國(guó)際標(biāo)準(zhǔn)規(guī)范 ， 包括三個(gè)部分：密鑰管理框架；采用對(duì)稱(chēng)技術(shù)的機(jī)制；采用非對(duì)稱(chēng)技術(shù)的機(jī)制 。 – 保證采用的是相同的密鑰 – 保證彼此密鑰的交換是安全可靠的 – 設(shè)定防止密鑰泄密和更改密鑰的程序 – 采用公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱(chēng)密鑰的管理 。 – 不需要對(duì)密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過(guò)期 – 即使密鑰泄露 ， 僅影響一次交易 加密技術(shù) – 公開(kāi) 密鑰管理 /數(shù)字證書(shū) ?使用數(shù)字證書(shū) （ 公開(kāi)密鑰證書(shū) ） 來(lái)交換公開(kāi)密鑰 ?ITU（ 國(guó)際電信聯(lián)盟 ） 制定的標(biāo)準(zhǔn) （ 信息技術(shù) ——開(kāi)放系統(tǒng)互連 ——目錄：鑒別框架 ） 對(duì)數(shù)字證書(shū)進(jìn)行了定義 ， 該標(biāo)準(zhǔn)等同與 ISO和 IEC聯(lián)合發(fā)布的ISO/IEC95948： 195標(biāo)準(zhǔn) 。 ?證書(shū)的發(fā)布者成為證書(shū)的管理機(jī)構(gòu) （ CA） 加密技術(shù) – 公開(kāi)密鑰基礎(chǔ)設(shè)施 PKI ?PKI的基本組成 – PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái) ， 它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書(shū)管理 。 – 認(rèn)證機(jī)關(guān) CA 證書(shū)是公開(kāi)密鑰體制的一種密鑰管理媒介 ， 它是一種權(quán)威的電子文檔 ， 用于證明某一主體的身份以及其公開(kāi)密鑰的合法性 ， 必須有一個(gè)可信的機(jī)構(gòu)對(duì)任何一個(gè)主體的公鑰進(jìn)行公證 ， 證明主題的身份以及他與公鑰的匹配關(guān)系 。 ?采用支持 LDAP協(xié)議的目錄系統(tǒng) ， 系統(tǒng)必須確保證書(shū)庫(kù)的完整性 ， 防止偽造和篡改證書(shū) 。 – 證書(shū)作廢處理系統(tǒng) ?在有效期內(nèi)可能作廢 ， 策略：作廢一個(gè)或多個(gè)主體的證書(shū) 、 作廢由某一對(duì)密鑰簽發(fā)的所有證書(shū) 、 作廢由某個(gè) CA簽發(fā)的所有證書(shū) 。 – PKI應(yīng)用接口系統(tǒng) ?PKI的價(jià)值在于使用戶(hù)能夠方便地使用加密 、數(shù)字簽名等安全服務(wù) ， 一個(gè)完整的 PKI必須提供良好的應(yīng)用接口系統(tǒng) ， 使得各種應(yīng)用能夠以安全 、 一致 、 可信的方式與 PKI交互 ， 確保建立起來(lái)的網(wǎng)絡(luò)環(huán)境的可信性 ， 同時(shí)降低管理維護(hù)成本 。 ?加密密鑰和簽名密鑰的分隔 ?支持對(duì)數(shù)字簽名的不可抵賴(lài) ?密鑰的歷史管理 加密技術(shù) ?PKI的性能要求 – PKI必須具備有良好的性能 ， 要求如下： ?透明性和易用性：向用戶(hù)屏蔽密碼服務(wù)的實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜的安全解決方案 ， 使其簡(jiǎn)單易用 ，同時(shí)便于單位 、 企業(yè)完全控制其信息資源； ?可擴(kuò)展性：證書(shū)庫(kù)與 CRL的可擴(kuò)展性 ?互操作性：針對(duì)不同應(yīng)用 ， PKI必須建立在標(biāo)準(zhǔn)上 ， 有加密標(biāo)準(zhǔn) 、 數(shù)字簽名標(biāo)準(zhǔn) 、 HASH標(biāo)準(zhǔn) 、密鑰管理標(biāo)準(zhǔn) 、 證書(shū)格式 、 目錄標(biāo)準(zhǔn) 、 文件信封格式 、 安全會(huì)話(huà)格式 、 程序接口規(guī)范等 ?支持多應(yīng)用 ?支持多平臺(tái) 第四節(jié) 認(rèn)證技術(shù) ? 一 、 證書(shū)認(rèn)證中心 （ CA中心 ） – 認(rèn)證中心 ? CA， 又稱(chēng)為證書(shū)授權(quán) (Certificate Authority)中心 ，作為電子商務(wù)交易中受信任的第三方 ， 承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任 ， 是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的權(quán)威機(jī)構(gòu) 。 ? 原則：統(tǒng)一規(guī)劃聯(lián)合共建 ， 先作試點(diǎn)逐步發(fā)展 ， 技術(shù)先進(jìn)功能全面 ， 落實(shí)應(yīng)用快字當(dāng)先 。 ? ， 主要用于商業(yè)銀行的網(wǎng)上銀行和網(wǎng)上購(gòu)物的 BtoB應(yīng)用模式及 SET購(gòu)物的 BtoC模式 。 ? 一個(gè)標(biāo)準(zhǔn)的數(shù)字證書(shū)包含以下內(nèi)容： –證書(shū)的版本信息 –證書(shū)的序列號(hào) –證書(shū)使用的簽名算法 –證書(shū)的發(fā)證機(jī)構(gòu)名稱(chēng) 認(rèn)證技術(shù) –證書(shū)的有效期 （ 采用 UTC時(shí)間格式 ， 計(jì)時(shí)范圍為1950~2049） –證書(shū)所有人的名稱(chēng) –證書(shū)所有人的公開(kāi)密鑰 –證書(shū)發(fā)行者對(duì)證書(shū)的簽名 – 數(shù)字證書(shū)的重要性 ? 信息的保密性 ? 交易者身份的確定性 ? 不可否認(rèn)性 ? 不可修改性 認(rèn)證技術(shù) – 數(shù)字證書(shū)的原理 ? RSA公鑰體制 – 數(shù)字證書(shū)的用途 ? 證實(shí)電子商務(wù)或信息交換中參加者的身份 ? 授權(quán)交易 ? 授權(quán)接入重要信息庫(kù) ， 以替換口令或其他傳統(tǒng)方式 ? 提供經(jīng)過(guò) Inter發(fā)送信息的不可抵賴(lài)性的證據(jù) ? 驗(yàn)證通過(guò) Inter交換信息的完整性 。 采用單向 Hash函數(shù)將需要加密的明文摘要成一串 128bit的密文 ， 這一串密文也稱(chēng)為數(shù)字指紋 ， 它有固定的長(zhǎng)度 ，且不同的明文摘要成密文 ， 其結(jié)果總是不同的 ， 而同樣的明文其摘要內(nèi)容必定一致 。 認(rèn)證技術(shù) 信 息 摘要 SHA加密 數(shù)字簽名 Private Key加密 發(fā)送 數(shù)字簽名 摘要 Public Key解密 信 息 摘要 SHA加密 一致？ 信息 確認(rèn) Y 發(fā)送方 接收方 數(shù)字簽名的過(guò)程 認(rèn)證技術(shù) – 數(shù)字時(shí)間戳服務(wù) (DTS)是網(wǎng)上安全服務(wù)項(xiàng)目 ， 由專(zhuān)門(mén)的機(jī)構(gòu)提供 。 – 時(shí)間戳的產(chǎn)生過(guò)程為：用戶(hù)首先將需要加時(shí)間戳的文件用 HASH編碼加密形成摘要 ， 然后將該摘要發(fā)送到 DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密 （ 數(shù)字簽名 ） ， 然后送回用戶(hù) 。 第五節(jié) 病毒的防護(hù) ? Inter的開(kāi)放性增大了病毒的防治難度 ? 病毒威脅的來(lái)源： – 文件下載 – 電子郵件 ? 防治辦法： – 安裝防病毒軟件 （ 病毒防火墻 ） – 原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過(guò)的地方都必須安裝防病毒軟件 病毒的防護(hù) – 網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過(guò)企業(yè)網(wǎng)絡(luò) ， 但效果不好 – 工作站是病毒進(jìn)入的主要途徑 ， 在工作站上必須安裝防病毒軟件 – 郵件服務(wù)器是防病毒的第二個(gè)著眼點(diǎn) – 備份服務(wù)器要注意病毒的防護(hù) – 服務(wù)器安裝病毒防火墻 第六節(jié) 安全協(xié)議 ? 電子商務(wù)呼喚各方協(xié)調(diào)一致來(lái)保證安全 ? 一 、 Inter電子郵件的安全協(xié)議 – PEM： ? 是增強(qiáng) Inter電子郵件隱秘性的標(biāo)準(zhǔn)草案 ， 它在Inter電子郵件的標(biāo)準(zhǔn)格式上增加了加密 、 鑒別和密鑰管理的功能 ， 允許使用公用密鑰和專(zhuān)用密鑰的加密方式 ， 并支持多種加密工具 。 安全協(xié)議 ? PEM的具體內(nèi)容是在 Inter工程任務(wù)組公布的RFC142 RFC142 RFC1423和 RFC1424四個(gè)文件中，隨著安全技術(shù)的發(fā)展， PEM可能被下面兩種規(guī)范所取代。 安全協(xié)議 ? MIME是正式的因特網(wǎng)電子郵件擴(kuò)充標(biāo)準(zhǔn)格式，但它未提供任何安全服務(wù)功能。 – MOSS（ PEMMIME） ? MIME對(duì)象安全服務(wù)，是將 PEM和 MIME兩者的特性進(jìn)行了結(jié)合。 ? 該協(xié)議向 WWW的應(yīng)用提供完整性、鑒別、不可抵賴(lài)性及機(jī)密性等安全措施。 安全協(xié)議 – UN/EDIFACT ? EDI是國(guó)際上廣泛采用的自動(dòng)交換和處理商業(yè)信息和管理信息的技術(shù)， UN/EDIFACT報(bào)文是唯一的國(guó)際通用的 EDI標(biāo)準(zhǔn)。 安全協(xié)議 ? 三、 SSL – 安全套接層協(xié)議， Secure Sockets Layer ? Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于 RSA和保密密鑰的用于瀏覽器和 Web服務(wù)器之間的安全連接協(xié)議。 ? Socket只是一個(gè)編程界面，并不提供任何安全措施，而 SSL則不僅提供編程界面，而且還向上層應(yīng)用提供安全服務(wù)。 ? 特點(diǎn)：部分或全部信息加密、采用對(duì)稱(chēng)和非對(duì)稱(chēng)的加密技術(shù)、通過(guò)數(shù)字證書(shū)驗(yàn)證身份、采用防止偽造的數(shù)字簽名 ? 過(guò)程： SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前，協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方，從而為應(yīng)用層提供了安全的傳輸通道；在該通道上可透明地加載任何高層應(yīng)用協(xié)議，如 HTTP、 FTP、 TELNET等，以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴? –用戶(hù)認(rèn)證：服務(wù)器發(fā)送一個(gè)提問(wèn)給客戶(hù)，客戶(hù)則返回經(jīng)過(guò)數(shù)字簽名后的提問(wèn)和其公開(kāi)密鑰，從而向服務(wù)器提供認(rèn)證。 ? SSL協(xié)議實(shí)現(xiàn)簡(jiǎn)單，獨(dú)立于應(yīng)用層協(xié)議，且被大部分的瀏覽器和 Web服務(wù)器所內(nèi)置，便于在電子交易中應(yīng)用。但是， SSL是一個(gè)面向連接的協(xié)議，只能提供交易中客戶(hù)與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中， SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系，因此，為了實(shí)現(xiàn)更加完善的電子交易， MasterCard和 Visa以及其他一些 IT業(yè)界廠商制定并發(fā)布了 SET協(xié)議。 ? 是針對(duì)開(kāi)放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由Master Card和 Visa聯(lián)合研制的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。 安全協(xié)議 ? SET的主要目標(biāo) –信息在 Inter上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取 –定單信息和個(gè)人帳號(hào)信息隔離，在將包括持卡人帳號(hào)信息的定單送到商家時(shí)，商家只能看到定貨信息，而看不到持卡人的帳戶(hù)信息 –持卡人和商家相互認(rèn)證，以確定通信雙方的身份 –要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開(kāi)發(fā)的軟件具有兼容和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。 – 安全 ? SET具有機(jī)密性、可鑒別性和信息一致性； SSL不具備可鑒別性 ? SSL對(duì)信用卡信息的管理必須信任商家 安全協(xié)議 – 加密機(jī)制 ? SSL全部加密； SET選擇加密 ? 攻擊手段： SSL有明文攻擊 (ClearText Attack)、重復(fù)攻擊 (Replay Attack)、 Man in the middle、 Hand shake – 負(fù)載能力 ? 驗(yàn)證和公鑰加密量大 – 平臺(tái)開(kāi)放性 ? SSL受到廣泛支持， SET由于低效率、高系統(tǒng)要求，其支持度低。 支付工具與支付系統(tǒng) ? 四 、 我國(guó)支付系統(tǒng)的建設(shè) – 我國(guó)支付系統(tǒng)的發(fā)展 ? 自 20世紀(jì) 80年代以來(lái) ， 中國(guó)人民銀行頒布了一系列法律規(guī)章制度 ， 實(shí)施了一大批系統(tǒng)工程來(lái)建設(shè)和改造我國(guó)的支付系統(tǒng) ? 1988年 ， 中國(guó)人民銀行提出將 “ 三票一卡 ” （ 本票 、支票 、 匯票 、 信用卡 ） 作為主要結(jié)算方式 ， 大力推廣信用卡 ， 為個(gè)人消費(fèi)者提供了新的支付工具 ? 1985年中國(guó)銀行發(fā)行第一張信用卡 ? 1997年信用卡達(dá)到 5500萬(wàn)張 支付工具與支付系統(tǒng) ? 人行建設(shè)了電子聯(lián)行系統(tǒng) 、 同城票據(jù)清算系統(tǒng) 、 金卡工程 、 國(guó)家外匯交易系統(tǒng) 、 國(guó)債交易系統(tǒng)和中國(guó)國(guó)家現(xiàn)代化支付系統(tǒng) CNAPS ? CNAPS采用中央銀行和商業(yè)銀行兩層結(jié)構(gòu)模式 ， 包括商業(yè)銀行和用戶(hù)之間的下層支付服務(wù) ， 商業(yè)銀行之間 、 商業(yè)銀行與中央銀行之間的上層支付資金清算服務(wù) – 我國(guó)支付系統(tǒng)建設(shè)過(guò)程中應(yīng)該注意的問(wèn)題 ? 網(wǎng)絡(luò)的建設(shè) ? 信用卡處理的統(tǒng)一化 ? 安全問(wèn)題 ? 企業(yè)應(yīng)用系統(tǒng)開(kāi)發(fā)的問(wèn)題 第二節(jié)