ec_4_edit_电子商务安全技术

电子商务第四讲电子商务安全技术华中科技大学软件工程硕士课程主要内容•电子商务安全要求•防火墙等网络安全技术•加密技术和认证技术•SSL与SET4.1电子商务安全要求电子商务中的安全隐患：•1.信息的截获和窃取•2.信息篡改•3.信息假冒•4.交易抵赖电子商务安全构架交易安全技术安全应用协议SET、SSL安全认证手段数字签名、CA体系基本加密算法对称和非对称密算法安全管理体系网络安全技术病毒防范身份识别技术防火墙技术分组过滤和代理服务等法律、法规、政策4.2计算机网络安全技术4.2.1计算机网络的潜在安全隐患企业内部计算机系统面临的风险Internet本身的不安全性对企业内部信息系统带来的潜在风险4.2.2计算机网络安全体系•在实施网络安全防范措施时要考虑以下几点：–加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；–用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补；–从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；4.2.3常用的计算机网络安全技术•病毒防范技术•身份识别技术•防火墙技术•虚拟专用网技术–（VirtualPrivateNetwork，VPN）1．病毒防范技术网络病毒的威胁•一是来自文件下载；二是网络化趋势。措施安装防病毒软件，加强内部网的整体防病毒措施；加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施等Packet-SwitchedLeasedLineWorkgroup广域网INTERNETHub局域网PC杀毒软件SERVER杀毒软件杀毒防火墙PC杀毒软件远程工作站网络防毒手段2．身份识别技术对用户拥有的东西进行鉴别，如IC卡等对用户的生物特征进行鉴别，如指纹、视网膜血管分布等对用户所知道的进行鉴别，如口令等3．防火墙技术1.基本概念•防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。•防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。什么是防火墙？•防火墙：在被保护网络和Internet之间，•或者和其它网络之间限制访问的•软件和硬件的组合。ServerInternet内部网防火墙防火墙的主要功能基本准则一切未被允许的就是禁止的一切未被禁止的就是允许的不能做什么？不能防范内部入侵不能防范新的威胁控制粒度粗能做什么？安全把关网络活动统计内部隔离防火墙的基本原理•数据过滤：一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。ServerInternet内部网屏蔽路由器防火墙的基本原理（续）•代理服务：代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有Internet用户和内部网之间的通讯以代替直接交谈。ServerInternet内部网代理服务一个典型的防火墙构成ServerInternet内部网“无人区”防火墙4．虚拟专用网技术（VirtualPrivateNetwork，VPN）•虚拟专用网是用于Internet电子交易的一种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子数据交换（EDI）。在虚拟专用网中交易双方比较熟悉，而且彼此之间的数据通信量很大。只要交易双方取得一致，在虚拟专用网中就可以使用比较复杂的专用加密和认证技术，这样就可以提高电子商务的安全性。VPN可以支持数据、语音及图像业务，其优点是经济、便于管理、方便快捷地适应变化，但也存在安全性低，容易受到攻击等问题。加密数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。在网络应用中一般采取两种加密形式：对称密钥和公开密钥，采用何处加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。4.3交易安全技术4.3.1加密技术什么是加密？•加密：加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。加密技术的主要分类对称密匙在对数据加密的过程中，使用同样的密匙进行加密和解密。常见密匙算法：DES、AES等公开密匙/私有密匙•与对称密匙不同，公开密匙/私有密匙使用相互关联的一对算法对数据进行加密和解密。常见密匙算法：•RSA对称与非对称加密体制对比特性对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是保密的一个私有、一个公开密钥管理简单,但不好管理需要数字证书及可靠第三方加密速度非常快慢用途用来做大文件的加密用来做加密小文件或密钥•1．对称密钥加密体制•对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。•对称加密技术•1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。•2）当通信对象增多时，需要相应数量的密钥。•3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。2．非对称密钥加密体制非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。公钥结构的保密通信原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方接收方的公钥接收方的私钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥要进行保密通信，发送方使用接收方的公钥对明文进行加密，接受方使用自己的私钥对密文进行解密。由于只有接收方才能对由自己的公钥加密的信息解密，因此可以实现保密通信。公钥结构的鉴别通信的原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方发送方的私钥发送方的公钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥要进行鉴别通信，发送方使用自己的私钥对明文进行加密，接收方使用发送方的公钥对密文进行解密。接收方使用发送方的公钥进行解密，可以确信信息是由发送方加密的，也就可以鉴别了发送方的身份。公钥结构的鉴别+保密通信的原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方发送方的私钥接收方的私钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥发送方先使用自己的私钥对明文进行加密，然后使用接收方的公钥进行加密。接收方先使用发送方的公钥进行解密，然后使用自己的私钥进行解密，这样就实现了鉴别和保密通信。利用公钥算法实现数字签名Hash算法原文摘要摘要对比？原文摘要Internet发送方接收方Hash算法数字签名发送者私钥加密数字签名发送者公钥解密图数字签名过程4.3.4数字证书的PKI解决方案•PKI(PublicKeyInfrastructure公钥结构)是利用公钥加解密技术来实现信息安全的技术，代表了当今世界网络安全技术的最高水平。•PKI方案的核心就是数字证书。数字证书•在Internet上从事一些需要保密的业务时必备的“个人身份证”，由权威机构发行(CA)，在网络通信中标志通信各方身份的一系列数据。•网络上通信各方向PKI的数字证书颁发机构申请数字证书，通过PKI系统建立的一套严密的身份认证系统来保证：•1．信息除发送方和接受方外不被其他人截取•2．信息在传输过程中不被篡改•3．发送方能够通过数字证书来确认接受方的身份•4．发送方对于自己的信息不能抵赖数字证书可用于•发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。2．数字证书的内容•数字证书包括以下内容如图所示：–证书拥有者的姓名；–证书拥有者的公钥；–公钥的有限期；–颁发数字证书的单位；–颁发数字证书单位的数字签名；–数字证书的序列号等；数字证书的工作原理公钥公钥私钥私钥数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥，它将存放在用户的计算机上。数字证书认证中心CA(CertificateAgency)数字证书认证中心CA证书申请与颁发证书申请与颁发图申请个人免费证书图下载个人证书图查看个人证书图查询和下载收件人数字证书•国内外CA中心简介•国外常见的CA有VeriSign、GTECyberTrust、Thawte等。•国内常见的CA有中国商务在线中国数字认证网（www.ca365.com），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。北京数字证书认证中心（www.bjca.org.cn），为网上电子政务和电子商务活动提供数字证书服务。4.4电子商务安全交易标准1.SSL(SecureSocketsLayer)2.SET(SecureElectronicTransaction)网站加密—SSL站点•只要浏览器和Web服务器都配置成使用SSL(SecureSocketLayer安全套接层)，就可以在传输层实现网络信息安全。•SSL会话----通信双方就通信规则达成一致就是一个SSL会话，会话由SSL握手协议完成，定义加密安全参数的集合。•SSL连接----利用会话参数进行的一次实际的数据传输过程。基于SSL的一个完整的Web访问过程1.客户机浏览器的数字证书和公钥2.服务器的数字证书和公钥3.用服务器的公钥加密信息4.用服务器的私钥解密信息5.用客户机浏览器的公钥加密会话密钥6.用客户机浏览器的私钥解密信息7.用会话密钥加密传输的数据客户端服务器公钥、私钥和会话密钥的关系•只要Web服务器和客户机浏览器使用的数字证书不变，它们的公钥和私钥就不变，而每次会话的会话密钥会改变。会话密钥的不断变化，使信息的破译难度加大，确保信息的安全。•使用SSL协议通信，获得的数字证书中的公钥用于安全传递会话密钥，每次产生的不同的会话密钥才是对传输数据进行真正的加密和解密，因此SSL的通信是常规加解密技术和公钥加解密技术的融合。SSL体系结构SSL握手协议SSL修改密码规范协议SSL警报协议HTTPSSL记录协议TCPIPSSL握手协议•使服务器和客户相互鉴别对方，协商具体的加密算法和MAC算法以及会话密钥，用来保护在SSL记录中发送的数据。•分为4个阶段：–阶段1：建立安全能力，包括协议版本、会话标识、密码组、压缩方法和初始随机数–阶段2：服务器认证和密钥交换–阶段3：客户端认证和密钥交换–阶段4：结束SSL记录协议•SSL记录协议为SSL连接提供两种服务：–保密性：握手协议定义了加密SSL载荷的传统加密共享密钥–消息完整性：握手协议也定义了生成消息认证码的共享密钥应用数据分段压缩增加MAC添加SSL记录头加密SSL记录协议的操作和格式内容类型主版本从版本压缩长度明文（可选压缩）MAC（0,16或20字节）加密•SSL告警协议：如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。•警示消息有两种:–一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;–第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。SSL告警协议SSL修改密文协议•它位于SSL记录协议之上–协议只包含一条消息，一个字节1–用途：切换状态,把密码参数设置为当前状态.在握手协议中，当安全参数协商一致后，发送此消息–这条消息使得接收方改变当前状态读参数，使得发送方改变当前状态写参数在