第七章电子商务安全体系-讲义

防火墙的构成
防火墙主要包括安全操作系统、过滤器、网关、域名服务和E-Mail处理5部分
过滤器执行由防火墙管理机构制订的—组规则，检验各数据组决定是 否允许放行。这些规则按IP地址、端口号码和各类应用等参数确定。
防火墙的主要功能
(1)保护那些易受攻击的服务。（数据库服务、支付服务等） (2)控制对特殊站点的访问（军事/公安/政府/银行/游戏/黄色/反动） (3)集中化的安全管理。 (4)对网络访问进行记录和统计。
该技术最具有代表性的算法是IBM公司提出的DES算法(Data Encryption Standard数据加密标准) ，是目前广泛采用的对称加密方式之一。
它的基本思想是将二进制序列的明文分成每64位一组，用长为64 位的密钥对这些明文进行16轮代换和置换加密。最后形成密文。
目前主要使用128bits密钥。
2 加密技术
加密技术的基本概念
所谓加密技术，就是采用数学方法对原始信息(通 常称为“明文”)进行再组织，使得加密后在网络上公 开传输的内容对于非法接收者来说成为无意义的文字 (加密后的信息通常称为“密文”)。而对于合法的接收 者，因为其掌握正确的密钥，可以通过解密过程得到原 始数据(即“明文”)。
1 防火墙技术
2 信息的保密性
2 加密技术
3 信息的完整性
3 信息摘要
4 信息的不可抵赖性 4 数字签名
5 交易者身份的真实性 5 数字时间戳
6 系统的可靠性
Hale Waihona Puke Baidu
6 数字证书与CA认证
7 电子商务安全交易标准
1 防火墙技术
防火墙的基本概念
❖ 防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之 间构筑的一道屏障（如图所示），用于加强内部网络和公共网络之间安 全防范的系统。
发送方
信息摘要过程
摘要
对比？ 原文 Hash算法
摘要
接收方
4 数字签名
数字签名(Digital Signature)：即是只有信息发送者才能产生的、别人 无法伪造的一段数字串。这段数字串同时也是对发送者发送的信息的真实 性的一个证明。 （完整性，认证性）
Hash
发送者
算法 摘要
私钥加密
数字 签名
原文
优点：实现容易，使用方便，加密、解密速度快，可以用硬件实 现。
存在的问题： 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一
的密钥。 2）当通信对象增多时，需要相应数量的密钥。n(n-1)/2 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发
密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在 的危险和复杂的管理难度。
E-Encrypt，加密 K-Key，密钥
D-Decrypt，解密 C-Cryptograph，密文
明文
不安全信道 加密算法E 密文C
加密密钥KE
窃听、入侵
数据加密的一般模型
解密算法D 解密密钥KD
明文
加密和解密必须依赖两个要素：就是算法和密钥。 ▪算法是加密和解密的计算方法； ▪密钥是加密和加密所需的一串数字。
KEY 密钥 例如：采用移位加密算法，使移动3位后的英文字母表 示原来的英文字母，对应关系如下：
例：KRZ GR BRX GR —— HOW DO YOU DO
加密技术的种类
对称加密技术 非对称加密技术
按加密解密是否使用相同密钥划分
（1）对称加密技术
加密和解密使用相同的密钥。发送者和接收者拥有相同的密钥。
5. 由于计算机系统故障对交易过程和商业信息安全 所造成的破坏。（系统可靠性问题）
电子商务的安全性需求
1 信息的保密性 2 信息的完整性 3 信息的不可抵赖性 4 交易者身份的真实性 5 系统的可靠性 6 内部网的严密性
电子商务的安全性保障
安全管理 安全技术
电子商务的安全技术
1 内部网的严密性
Internet
发送方
发送者
数字 公钥解密
签名
摘要
对比？
原文 Hash算法 接收方
摘要
数字签名过程
5 数字时间戳
数字时间戳(Digital Time Stamp-DTS)：文件签署日期与签名一样都是 防止合同文件等被伪造和篡改的关键性标记，在电子商务中，数字时间 戳是一个经加密后形成的凭证文档。包括需盖戳的文件摘要，DTS机构 收到文件的时间以及DTS机构的数字签名三项内容。
两个很大的素数即为密钥，用其中的一个素数与明文 相乘，可以加密得到密文；用另一个质数与密文相乘可以 解密。用于加密的数为公钥，用于解密的数为私钥。
公－私钥对使用原则： 私钥绝对私有，公钥可以公开。 公－私钥对必须成对使用。
A （发送方）
B （接收方）
例
A私钥
B公钥
B私钥
B公钥
A公钥
A私钥
B公钥
B私钥
精品
第七章电子商务安全体系
2011年上半年网络安全状况
2.17亿
3880万
1.21亿
----CNNIC
电子商务系统安全概述
安全隐患
▪Internet的开放性－计算机可被轻松访问 ▪TCP/IP传输的透明性－数据/IP可被轻松窥视 ▪Unix OS源代码公开性－漏洞可被轻松发现 ▪信息电子化－正确完整性难以鉴定
（2）非对称加密技术
非对称加密技术中，加密和解密使用不同的密钥，一 把称公钥，另一把称私钥。各贸易方每人都拥有一对这样 的密钥。两把密钥实际上是两个数字串。
非对称加密领域内最为著名的算法是RSA(Rivest， Shanir，Adleman)算法,建立在数论中大数分解和素数检 测的理论基础上。两个大素数相乘在计算上是容易实现的， 但将该乘数分解为两个大素数因子的计算量很大，大到甚 至计算机上也不可能实现。
安全威胁 1. 利用Internet的开放性非法入侵，造成商务信息被
篡改、盗窃或丢失；（入侵计算机系统）
2. 利用TCP/IP的透明性获悉商业机密，甚至恶意窃 取、篡改和破坏； （传输过程中获悉）
3. 利用操作系统漏洞植入病毒或黑客程序，破坏用 户计算机系统。
4. 利用电子化信息难以识别和鉴定使用虚假身份进 行交易。签定虚假订单、合同进行诈骗；交易后 抵赖等。
A私钥
A公钥
密钥对的不同使用方法，用途不同
3 信息摘要
信息摘要指从原文中通过Hash算法（一种单向的加密算法）而得到 的一个固定长度（128位）的散列值，不同的原文所产生的信息摘 要必不相同，相同原文产生的信息摘要必定相同。用信息摘要技术 来保证信息的完整性。
Hash算法 摘要
原文
Internet