电子商务安全技术培训课程.pptx

电子商务安全技术培训课程.pptx

《电子商务安全技术培训课程.pptx》由会员分享，可在线阅读，更多相关《电子商务安全技术培训课程.pptx（61页珍藏版）》请在冰豆网上搜索。

电子商务电子商务第四讲第四讲电子商务安全技术电子商务安全技术华中科技大学软件工程硕士课程华中科技大学软件工程硕士课程主要内容电子商务安全要求防火墙等网络安全技术加密技术和认证技术SSL与SET4.1电子商务安全要求v电子商务中的安全隐患：

1.信息的截获和窃取2.信息篡改3.信息假冒4.交易抵赖电子商务安全构架电子商务安全构架交易安全技术交易安全技术安全应用协议安全应用协议SET、SSL安全认证手段安全认证手段数字签名、数字签名、CA体系体系基本加密算法基本加密算法对称和非对称密算法对称和非对称密算法安全管理体系安全管理体系网络安全技术网络安全技术病毒防范病毒防范身份识别技术身份识别技术防火墙技术防火墙技术分组过滤和代理服分组过滤和代理服务等务等法律、法规、政策法律、法规、政策4.2计算机网络安全技术4.2.1计算机网络的潜在安全隐患计算机网络的潜在安全隐患企业内部计算机系统面临的风险企业内部计算机系统面临的风险Internet本身的不安全性对企业内本身的不安全性对企业内部信息系统带来的潜在风险部信息系统带来的潜在风险4.2.2计算机网络安全体系在实施网络安全防范措施时要考虑以下几在实施网络安全防范措施时要考虑以下几点：

点：

加强主机本身的安全，做好安全配置，及时安加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；装安全补丁程序，减少漏洞；用各种系统漏洞检测软件定期对网络系统进行用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时扫描分析，找出可能存在的安全隐患，并及时加以修补；加以修补；从路由器到用户各级建立完善的访问控制措从路由器到用户各级建立完善的访问控制措施，安装防火墙，加强授权管理和认证；施，安装防火墙，加强授权管理和认证；4.2.3常用的计算机网络安全技常用的计算机网络安全技术术病毒防范技术身份识别技术防火墙技术虚拟专用网技术（VirtualPrivateNetwork，VPN）1病毒防范技术q网络病毒的威胁网络病毒的威胁一是来自文件下载一是来自文件下载；二是网络化趋势。

二是网络化趋势。

q措施措施安装防病毒软件，加强内部网的整体防安装防病毒软件，加强内部网的整体防病毒措施；病毒措施；加强数据备份和恢复措施；加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理对敏感的设备和数据要建立必要的物理或逻辑隔离措施等或逻辑隔离措施等Packet-Packet-SwitchedSwitchedLeasedLeasedLineLineWorkgroupWorkgroup广域网广域网INTERNETINTERNETHub局域网局域网PCPC杀毒软件杀毒软件SERVERSERVER杀毒软件杀毒软件杀毒防火墙杀毒防火墙PCPC杀毒软件杀毒软件远程工作站远程工作站网络防毒手段网络防毒手段2身份识别技术G对用户拥有的东西进行鉴别，如IC卡等G对用户的生物特征进行鉴别，如指纹、视网膜血管分布等G对用户所知道的进行鉴别，如口令等3防火墙技术v1.1.基本概念基本概念防火墙是一种将内部网和公众网如防火墙是一种将内部网和公众网如Internet分分开的方法。

它能限制被保护的网络与互联网络之开的方法。

它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操间，或者与其他网络之间进行的信息存取、传递操作。

作。

防火墙可以作为不同网络或网络安全域之间信息防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。

信息流，且本身具有较强的抗攻击能力。

什么是防火墙？

什么是防火墙？

防火墙：

在被保护网络和Internet之间，或者和其它网络之间限制访问的软件和硬件的组合。

防火墙防火墙ServerInternet内部网防火墙的主要功能防火墙的主要功能G基本准则基本准则G一切未被允许的就是禁止的G一切未被禁止的就是允许的不能做什么？

不能做什么？

G不能防范内部入侵G不能防范新的威胁G控制粒度粗G能做什么？

能做什么？

G安全把关G网络活动统计G内部隔离防火墙的基本原理防火墙的基本原理数据过滤：

一个设备采取的有选择地控制来往于网络的数据流的行动。

数据包过滤可以发生在路由器或网桥上。

屏蔽路由器ServerInternet内部网防火墙的基本原理防火墙的基本原理（续）（续）代理服务：

代理服务是运行在防火墙主机上的应用程序或服务器程序。

它在幕后处理所有Internet用户和内部网之间的通讯以代替直接交谈。

代理服务ServerInternet内部网一个典型的防火墙构成一个典型的防火墙构成“无人区”防火墙防火墙ServerInternet内部网4虚拟专用网技术（VirtualPrivateNetwork，VPN）虚拟专用网是用于虚拟专用网是用于Internet电子交易的一电子交易的一种专用网络，它可以在两个系统之间建立安全种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子数据交换（的通道，非常适合于电子数据交换（EDI）。

）。

在虚拟专用网中交易双方比较熟悉，而在虚拟专用网中交易双方比较熟悉，而且彼此之间的数据通信量很大。

只要交易双且彼此之间的数据通信量很大。

只要交易双方取得一致，在虚拟专用网中就可以使用比方取得一致，在虚拟专用网中就可以使用比较复杂的专用加密和认证技术，这样就可以较复杂的专用加密和认证技术，这样就可以提高电子商务的安全性。

提高电子商务的安全性。

VPN可以支持数据、语音及图像业务，可以支持数据、语音及图像业务，其优点是经济、便于管理、方便快捷地适应其优点是经济、便于管理、方便快捷地适应变化，但也存在安全性低，容易受到攻击等变化，但也存在安全性低，容易受到攻击等问题。

问题。

加密加密数据加密技术从技术上的实现分为在软数据加密技术从技术上的实现分为在软件和硬件两方面。

按作用不同，数据加密技术主件和硬件两方面。

按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。

以及密钥管理技术这四种。

在网络应用中一般采取两种加密形式：

在网络应用中一般采取两种加密形式：

对称密钥和公开密钥，采用何处加密算法则要结对称密钥和公开密钥，采用何处加密算法则要结合具体应用环境和系统，而不能简单地根据其加合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。

密强度来作出判断。

4.3交易安全技术4.3.1加密技术加密技术什么是加密？

什么是加密？

加密：

加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。

加密技术的主要分类加密技术的主要分类GG对称密匙对称密匙G在对数据加密的过程中，使用同样的密匙进行加密和解密。

G常见密匙算法：

DES、AES等G公开密匙公开密匙/私有密匙私有密匙与对称密匙不同，公开密匙/私有密匙使用相互关联的一对算法对数据进行加密和解密。

G常见密匙算法：

RSA对称与非对称加密体制对比对称与非对称加密体制对比特特性性对对称称非非对对称称密钥的数目密钥的数目单一密钥单一密钥密钥是成对的密钥是成对的密钥种类密钥种类密钥是保密的密钥是保密的一个私有、一个公开一个私有、一个公开密钥管理密钥管理简单简单,但不好管理但不好管理需要数字证书及可靠第三方需要数字证书及可靠第三方加密速度加密速度非常快非常快慢慢用途用途用来做大文件的加密用来做大文件的加密用来做加密小文件或密钥用来做加密小文件或密钥1对称密钥加密体制对称密钥加密，又称私钥加密，即信息对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密的发送方和接收方用一个密钥去加密和解密数据。

对称加密技术的最大优势是加数据。

对称加密技术的最大优势是加/解密解密速度快，适合于对大数据量进行加密，但密速度快，适合于对大数据量进行加密，但密钥管理困难。

钥管理困难。

对称加密技术1）在首次通信前，双方必须通过除网络以外的另）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。

外途径传递统一的密钥。

2）当通信对象增多时，需要相应数量的密钥。

）当通信对象增多时，需要相应数量的密钥。

3）对称加密是建立在共同保守秘密的基础之上的）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理造成密钥的失效，存在着潜在的危险和复杂的管理难度。

难度。

2非对称密钥加密体制非对称密钥加密体制非对称密钥加密系统，又称公钥密钥加非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有）；另一个由用户自己秘密保存，称为私有密钥（密钥（Private-Key）。

）。

信息发送者用公开密钥去加密，而信息信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。

公钥机制灵活，但接收者则用私有密钥去解密。

公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。

加密和解密速度却比对称密钥加密慢得多。

公钥结构的保密通信原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方接收方的公钥接收方的私钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥要进行保密通信，发送方使用接收方的公钥对明文进行加密，接受方使用自己的私钥对密文进行解密。

由于只有接收方才能对由自己的公钥加密的信息解密，因此可以实现保密通信。

公钥结构的鉴别鉴别通信的原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方发送方的私钥发送方的公钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥要进行鉴别通信，发送方使用自己的私钥对明文进行加密，接收方使用发送方的公钥对密文进行解密。

接收方使用发送方的公钥进行解密，可以确信信息是由发送方加密的，也就可以鉴别了发送方的身份。

公钥结构的鉴别鉴别+保密通信保密通信的原理加密算法解密算法Internet/Intranet密文传送明文明文发送方接收方发送方的私钥接收方的私钥发送方的公钥发送方的公钥接收方的公钥接收方的公钥发送方先使用自己的私钥对明文进行加密，然后使用接收方的公钥进行加密。

接收方先使用发送方的公钥进行解密，然后使用自己的私钥进行解密，这样就实现了鉴别和保密通信。

利用公钥算法实现数字签名图数字签名过程图数字签名过程Hash算法原文摘要摘要对比？

原文摘要Internet发送方接收方Hash算法数字签名发送者私钥加密数字签名发送者公钥解密4.3.4数字证书的PKI解决方案PKI（PublicKeyInfrastructurePKI（PublicKeyInfrastructure公钥结公钥结构构）是利用公钥加解密技术来实现信息安是利用公钥加解密技术来实现信息安全的技术，代表了当今世界网络安全技术全的技术，代表了当今世界网络安全技术的最高水平。

的最高水平。

PKIPKI方案的核心就是数字证书。

方案的核心就是数字证书。

数字证书在在InternetInternet上从事一些需要保密的业务时必备上从事一些需要保密的业务时必备的的“个人身份证个人身份证”，由权威机构发行，由权威机构发行（CA）（CA），在网络，在网络通信中标志通信各方身份的一系列数据。

通信中标志通信各方身份的一系列数据。

网络上通信各方向网络上通信各方向PKIPKI的数字证书颁发机构申请数的数字证书颁发机构申请数字证书，通过字证书，通过PKIPKI系统建立的一套严密的身份认证系统建立的一套严密的身份认证系统来保证：

系统来保证：

11信息除发送方和接受方外不被其他人截取信息除发送方和接受方外不被其他人截取22信息在传输过程中不被篡改信息在传输过程中不被篡改33发送方能够通过数字证书来确认接受方的身份发送方能够通过数字证书来确认接受方的身份44发送方对于自己的信息不能抵赖发送方对于自己的信息不能抵赖数字证书可用于数字证书可用于发送安全电子邮件、访问安全站点、网上证券交发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

全电子交易活动。

2数字证书的内容数字证书包括以下内容如图所示：

数字证书包括以下内容如图所示：

证书拥有者的姓名；证书拥有者的姓名；证书拥有者的公钥；证书拥有者的公钥；公钥的有限期；公钥的有限期；颁发数字证书的单位；颁发数字证书的单位；颁发数字证书单位的数字签名；颁发数字证书单位的数字签名；数字证书的序列号等；数字证书的序列号等；数字证书的工作原理公钥公钥私钥私钥数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。

另一把是私人的私钥，它将存放在用户的计算机上。

数字证书认证中心CA（CertificateAgency）数字证书认证中心CA证书申请与颁发证书申请与颁发图申请个人免费证书图申请个人免费证书图下载个人证书图下载个人证书图查看个人证书图查看个人证书图查询和下载收件人数字证书图查询和下载收件人数字证书选择查询证书下载4.4电子商务安全交易标准1.SSL（SecureSocketsLayer）2.SET（SecureElectronicTransaction）网站加密SSL站点只要浏览器和只要浏览器和Web服务器都配置成使用服务器都配置成使用SSL（SecureSocketLayer安全套接层安全套接层），就可以在传输层实现网，就可以在传输层实现网络信息安全。

络信息安全。

SSL会话会话-通信双方就通信规则达成一致就是一个通信双方就通信规则达成一致就是一个SSL会话，会话由会话，会话由SSL握手协议完成，定义加密安握手协议完成，定义加密安全参数的集合。

全参数的集合。

SSL连接连接-利用会话参数进行的一次实际的数据传利用会话参数进行的一次实际的数据传输过程。

输过程。

基于SSL的一个完整的Web访问过程1.客户机浏览器的数字证书和公钥2.服务器的数字证书和公钥3.用服务器的公钥加密信息4.用服务器的私钥解密信息5.用客户机浏览器的公钥加密会话密钥6.用客户机浏览器的私钥解密信息7.用会话密钥加密传输的数据客户端服务器公钥、私钥和会话密钥的关系只要只要Web服务器和客户机浏览器使用的数字服务器和客户机浏览器使用的数字证书不变，它们的公钥和私钥就不变，而每证书不变，它们的公钥和私钥就不变，而每次会话的会话密钥会改变。

会话密钥的不断次会话的会话密钥会改变。

会话密钥的不断变化，使信息的破译难度加大，确保信息的变化，使信息的破译难度加大，确保信息的安全。

安全。

使用使用SSL协议通信，获得的数字证书中的公协议通信，获得的数字证书中的公钥用于安全传递会话密钥，每次产生的不同钥用于安全传递会话密钥，每次产生的不同的会话密钥才是对传输数据进行真正的加密的会话密钥才是对传输数据进行真正的加密和解密，因此和解密，因此SSL的通信是常规加解密技术的通信是常规加解密技术和公钥加解密技术的融合。

和公钥加解密技术的融合。

SSL体系结构SSL握手协议SSL修改密码规范协议SSL警报协议HTTPSSL记录协议TCPIPSSL握手协议使服务器和客户相互鉴别对方，协商具体的加密算法和MAC算法以及会话密钥，用来保护在SSL记录中发送的数据。

分为4个阶段：

阶段1：

建立安全能力，包括协议版本、会话标识、密码组、压缩方法和初始随机数阶段2：

服务器认证和密钥交换阶段3：

客户端认证和密钥交换阶段4：

结束SSL记录协议SSL记录协议为SSL连接提供两种服务：

保密性：

握手协议定义了加密SSL载荷的传统加密共享密钥消息完整性：

握手协议也定义了生成消息认证码的共享密钥应用数据分段压缩增加MAC添加SSL记录头加密SSL记录协议的操作和格式内容类型主版本从版本压缩长度明文（可选压缩）MAC（0,16或20字节）加密SSL告警协议：

如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。

警示消息有两种:

一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。

SSL告警协议SSL修改密文协议它位于SSL记录协议之上协议只包含一条消息，一个字节1用途：

切换状态,把密码参数设置为当前状态.在握手协议中，当安全参数协商一致后，发送此消息这条消息使得接收方改变当前状态读参数，使得发送方改变当前状态写参数在Windows2003Server上构建SSL的Web站点生成生成Web服务器数字证书申请文件服务器数字证书申请文件-IIS管理管理/默默认网站认网站/属性属性/目录安全性目录安全性/服务器证书服务器证书申请申请Web服务器数字证书服务器数字证书-http:

/YourServer/CertSrvhttp:

/YourServer/CertSrv高级证书申请高级证书申请颁发颁发Web服务器数字证书服务器数字证书-证书颁发机构证书颁发机构/挂起的挂起的申请申请获取获取Web服务器数字证书服务器数字证书-http:

/YourServer/CertSrvhttp:

/YourServer/CertSrv下载下载CACA证书证书安装安装Web服务器数字证书服务器数字证书-IIS管理管理/默认网站默认网站/属性属性/目录安全性目录安全性/服务器证书服务器证书/Web服务器存在挂起服务器存在挂起的证书请求的证书请求在在Web服务器上设置服务器上设置SSL-IIS管理管理/默认网站默认网站/属性属性/目录安全性目录安全性/编辑编辑IE浏览器的浏览器的SSL配置配置申请浏览器数字证书申请浏览器数字证书-http:

/YourServer/CertSrvhttp:

/YourServer/CertSrv申请申请WebWeb浏览器证书浏览器证书颁发浏览器数字证书颁发浏览器数字证书-证书颁发机构证书颁发机构/挂起挂起的申请的申请获取及安装浏览器数字证书获取及安装浏览器数字证书-http:

/YourServer/CertSrvhttp:

/YourServer/CertSrv访问访问SSL站点站点-https:

/YourServerSSL的缺陷早期的协议缺少对商家的认证。

随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出。

存在客户信息泄露的可能。

运行的基点是商家对客户信息保密的承诺，客户的信息尤其是银行账户信息传到商家，这有利于商家，但不利于客户。

SET安全电子交易规范安全电子交易规范SET本身并不是一个支付系统，而是一个安全协议和格式集，用户以此安全方式在开放网络如互联网中使用现存的信用卡支付基础设施，提供三种服务：

为交易各方提供安全的信道通过使用X.509v3数字证书提供信任由于信息只在需要的时间和地方提供，因而要确保私密性SET的组件的组件持卡人持卡人密文密文商家商家银行银行发卡机构发卡机构CA密文密文协商定单确认审核确认审核批准认证认证认证提供身份认证、数据保密、数据完整性等服务SET的特点SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。

SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

SET协议比SSL协议复杂，因为前者不仅加密两个端点间的单个会话，它还可以加密和认定三方间的多个信息。

SET安全协议运行的目标保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取.保证电子商务参与者信息的相互隔离。

客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的账户和密码信息.解决多方认证问题。

不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证.保证网上交易的实时性，使所有的支付过程都是在线的.效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。

SET协议规范所涉及的对象协议规范所涉及的对象消费者消费者:

包括个人消费者和团体消费者，按照在包括个人消费者和团体消费者，按照在线商店的要求填写订货单，通过由发卡银行发行线商店的要求填写订货单，通过由发卡银行发行的信用卡进行付款。

的信用卡进行付款。

在线商店在线商店:

提供商品或服务，具备相应电子货币提供商品或服务，具备相应电子货币使用的条件。

使用的条件。

收单银行收单银行:

通过支付网关处理消费者和在线商店通过支付网关处理消费者和在线商店之间的交易付款问题。

之间的交易付款问题。

电子货币电子货币:

负责处理智能卡的审核和支付工作。

负责处理智能卡的审核和支付工作。

认证中心认证中心（CA）:

负责对交易对方的身份确认，对负责对交易对方的身份确认，对厂商的信誉度和消费者的支付手段进行认证。

厂商的信誉度和消费者的支付手段进行认证。

SET协议规范的技术范围加密算法的应用（例如RSA和DES）证书信息和对象格式购买信息和对象格式认可信息和对象格式划账信息和对象格式对话实体之间的消息的传输协议SET安全协议的缺陷1）协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。

否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。

2）协议没有担保“非拒绝行为”，这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。

3）SET技术规范没有提及在事务处理完成后，如何安全地保存或销毁此类数据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。

这些漏洞可能使这些数据以后受到潜在的攻击。

SET安全协议的缺陷（con.）4）在完成一个SET协议交易的过程中，需验证电子证书9次，验证数字签名6次，传递证书7次，进行5次签名、4次对称加密和4次非对称加密。

所以，完成一个SET协议交易过程需花费1.52分钟，甚至更长的时间（新式小型电子钱包将多数信息放在服务器上，时间可缩短到1020秒）。

SET协议过于复杂，使用麻烦，成本高，且只适用于客户具有电子钱包的场合。

5）SET的证书格式比较特殊，虽然也遵循X.509标准，但它主要是由Visa和MasterCard开发并按信用卡支付方式来定义的。

银行的支付业务不光是卡支付业务，而SET支付方式和认证结构适应于卡支付，对其他支付方式是有所限制的。

SET协议和SSL协议的比较相同点：

都采用了对称和非对称加密算法、数字摘要等加密技术和数字证书认证手段，对信息传输的机密性而言，两者是一致的。

不同点SSL基于传输层的协议，在建立了双方的安全通信信道之后，所有传输的信息都会加密。

SET基于应用层的协议，仅有选择地加密部分信息。

SET协议和SSL协议的比较（con.）不同点：

SSL中证书是发给浏览器软件的，而SET与信用卡绑在一起，SET更安全，但SET主要针对信用卡应用，SSL则支持更多的网络支付手段。

SET保证商家不能看到客户的隐私SSL部署比较简单，而SET很复杂总之，SET协议给银行、商家、持卡客户带来更多的安全，但实现复