电子商务技术 第5章 电子商务安全技术

人民邮电出版社
对明文消息加密有两种方式： 对明文消息加密有两种方式：一是明文消息按字符 如二元数字）逐位地加密，称之为流密码（ （如二元数字）逐位地加密，称之为流密码（Stream Cipher）；另一种是将明文消息分组（含有多个字符）， ）；另一种是将明文消息分组 ）；另一种是将明文消息分组（含有多个字符）， 逐组地进行加密，称之为分组密码（ 逐组地进行加密，称之为分组密码（Block Cipher）。 ）。
人民邮电出版社
第5章 电子商务安全技术
人民邮电出版社
5.1 网络安全概述 5.2 密码技术基础 5.3 公开密钥基础设施（PKI） 公开密钥基础设施（ ） 5.4 防火墙技术 5.5 网络病毒 5.6 网络安全解决案例
人民邮电出版社
5.1 网络安全概述
5.1.1 开放网络环境 计算机应用的深度与广度的扩展，是与数据处理方式和计算 计算机应用的深度与广度的扩展， 环境的演变密切相关的，其历程大体可以分为以下四个阶段。 环境的演变密切相关的，其历程大体可以分为以下四个阶段。 单机环境（ Environment） ① 单机环境（Monolithic Mainframe Environment） 网络环境（ ② 网络环境（Networked PC and Mainframe Environment）。 ）。 分布式环境（ ③ 分布式环境（Distributed Computing Environment）。 ）。 ④ 协同计算环境（Cooperative Computing Environment）。 协同计算环境（ ）。
人民邮电出版社
3．标准 ． 面向信息技术的国际标准。 ① 面向信息技术的国际标准。 有关银行方面的标准。 ② 有关银行方面的标准。 有关国家政府的某些标准。它是由各国政府制定的。 ③ 有关国家政府的某些标准。它是由各国政府制定的。 标准。 ④ Internet标准。 标准 4．Internet与Intranet ． 与
人民邮电出版社
保密学（ 保密学（Cryptology）是研究信息系统安全保密的科 ） 它包含两个分支，即密码学（ 学。它包含两个分支，即密码学（Cryptography）和密码 ） 分析学（ 分析学（Cryptanalytics）。 ）。 采用密码方法可以隐蔽和保护需要保密的消息，使未 采用密码方法可以隐蔽和保护需要保密的消息， 受权者不能提取信息。被隐蔽的消息称作明文（消息）（ 受权者不能提取信息。被隐蔽的消息称作明文（消息）（ Plaintext）。密码可将明文变换成另一种隐蔽的形式，称 ）。密码可将明文变换成另一种隐蔽的形式 ）。密码可将明文变换成另一种隐蔽的形式， 为密文（ 为密文（Ciphertext）或密报（Cryptogram）。 ）或密报（ ）。
受保护的 用户A
m
DkA2
c
EkA1
用户B
m
m'
Dk'
搭线信道
图5-3 双钥认证体制
人民邮电出版社
为了同时实现保密性和确认身份， 为了同时实现保密性和确认身份，要采用双 重加、解密，如图5 所示。 重加、解密，如图5-4所示。
保密 用户A 公开 保密 公开 用户B
m
DkA2
EkB1
保密 认证
DkB2
人民邮电出版社
双钥体制用于保密通信可由图5-2表示。 双钥体制用于保密通信可由图 表示。 表示
受保护的 用户A
m
EkB1
c
DkB2
用户B
m
Dk'
搭线信道
m'
图5-2 双钥保密体制
人民邮电出版社
将双钥体制的公开密钥和秘密密钥反过来用，如图 所示 所示。 将双钥体制的公开密钥和秘密密钥反过来用，如图5-3所示。
人民邮电出版社
Βιβλιοθήκη Baidu
5.2.2 密码体制分类 密码体制从原理上可分为两大类，即单钥体制（One密码体制从原理上可分为两大类，即单钥体制（ key System）和双钥体制（Two-key System）。 ）和双钥体制（ ）。
明文 加密器 密文 解密器 解密后明文
Ek k
密钥 产生器 密钥信道
Dk k
图5-1 单钥保密体制
人民邮电出版社
5.1.5 安全业务 在网络通信中，主要的安全防护措施被称作安全业务。 在网络通信中，主要的安全防护措施被称作安全业务。有五 种通用的安全业务： 种通用的安全业务： 认证业务。提供某个实体（人或系统）身份的保证。 ① 认证业务。提供某个实体（人或系统）身份的保证。 访问控制业务。保护资源以防止对它的非法使用和操纵。 ② 访问控制业务。保护资源以防止对它的非法使用和操纵。 ③ 保密业务。保护信息不被泄露或暴露给非授权的实体。 保密业务。保护信息不被泄露或暴露给非授权的实体。 数据完整性业务。保护数据以防止未经授权的增删、 ④ 数据完整性业务。保护数据以防止未经授权的增删、修改或 替代。 替代。 不可否认业务。 ⑤ 不可否认业务。防止参与某次通信交换的一方事后否认本次 交换曾经发生过。 交换曾经发生过。
人民邮电出版社
5.1.2 对网络安全的需求 网络安全是急需解决的最重要的问题之一。 网络安全是急需解决的最重要的问题之一。 系统互联与网络互联数量的日益增长， ① 系统互联与网络互联数量的日益增长，使任何系 统都潜在地存在着已知或未知用户对网络进行非法访 问的可能性。 问的可能性。 ② 人们越来越多地使用计算机网络来传送安全敏感 的信息。 的信息。 ③ 对攻击者来说，可以得到的技术越来越先进，并 对攻击者来说， 可以得到的技术越来越先进， 且这些技术的成本在不断地下降， 且这些技术的成本在不断地下降，从而使密码分析技 术的实现变得越来越容易。 术的实现变得越来越容易。
人民邮电出版社
5．不可否认 ． 不可否认业务与其他安全业务有着最基本 的区别。 的区别。
人民邮电出版社
5.2 密码技术基础
5.2.1 密码技术概述 基于密码技术的访问控制是防止数据传输泄密的主 要防护手段。 要防护手段。 密码学包括密码编码学和密码分析学， 密码学包括密码编码学和密码分析学，密码体制的 设计是密码编码学的主要内容， 设计是密码编码学的主要内容，密码体制的破译是密码 分析学的主要内容， 分析学的主要内容，密码编码技术和密码分析技术是相 互依存，互相支持，密不可分的两个方面。 互依存，互相支持，密不可分的两个方面。
人民邮电出版社
3．保密 ． 保密业务就是保护信息不泄露或不暴露 给那些未授权掌握这一信息的实体（例如， 给那些未授权掌握这一信息的实体（例如， 人或组织）。 人或组织）。
人民邮电出版社
4．数据完整性 ． 数据完整性业务（或简称为完整性业务）， 数据完整性业务（或简称为完整性业务）， 是对下面的安全威胁所采取的一类防护措施， 是对下面的安全威胁所采取的一类防护措施，这 种威胁就是以某种违反安全策略的方式， 种威胁就是以某种违反安全策略的方式，改变数 据的价值和存在。 据的价值和存在。
人民邮电出版社
保密学（ 保密学（Cryptology）是研究信息系统安全保密的科 ） 它包含两个分支，即密码学（ 学。它包含两个分支，即密码学（Cryptography）和密码 ） 分析学（ 分析学（Cryptanalytics）。 ）。 采用密码方法可以隐蔽和保护需要保密的消息，使未 采用密码方法可以隐蔽和保护需要保密的消息， 受权者不能提取信息。被隐蔽的消息称作明文（消息）（ 受权者不能提取信息。被隐蔽的消息称作明文（消息）（ Plaintext）。密码可将明文变换成另一种隐蔽的形式，称 ）。密码可将明文变换成另一种隐蔽的形式 ）。密码可将明文变换成另一种隐蔽的形式， 为密文（ 为密文（Ciphertext）或密报（Cryptogram）。 ）或密报（ ）。
人民邮电出版社
5.1.4 安全威胁与防护措施 1．安全威胁 ． （1）基本的威胁 ） ① 信息泄露。 信息泄露。 完整性破坏。 ② 完整性破坏。 业务拒绝。 ③ 业务拒绝。 ④ 非法使用。 非法使用。
人民邮电出版社
（2）主要的可实现的威胁 ） ① 主要的渗入威胁 · 假冒 · 旁路控制 · 授权侵犯 ② 主要的植入威胁 · 特洛伊木马 · 陷阱门 （3）潜在威胁 ）
人民邮电出版社
1．授权 ． 某个文件只能够由特定人员阅读或修改。 ① 某个文件只能够由特定人员阅读或修改。 ② 一个人事记录只能由人事部的职员进行新增和修 并且只能由人事部职员、 改，并且只能由人事部职员、执行经理以及该记录所 属于的那个人阅读。 属于的那个人阅读。 ③ 假设在 多级 安 全系 统中， 有 一密 级（ Confidential-secretSecret） Confidential-secret-top Secret），只有所持的许 可证级别等于或高于此密级的人员， 可证级别等于或高于此密级的人员，才有权访问此密 级中的信息。 级中的信息。
人民邮电出版社
2．访问控制策略 ． 基于身份的策略。 ① 基于身份的策略。该策略允许或者拒绝对明确区分的个体 或群体进行访问。 或群体进行访问。 基于任务的策略。它是基于身份的策略的一种变形， ② 基于任务的策略。它是基于身份的策略的一种变形，它给 每一个体分配任务，并基于这些任务来使用授权规则。 每一个体分配任务，并基于这些任务来使用授权规则。 ③ 多等级策略。它是基于信息敏感性的等级以及工作人员许 多等级策略。 可证等级而制定的一般规则的策略。 可证等级而制定的一般规则的策略。
人民邮电出版社
1．信息业务及其价值 ． 2．机密信息 ． 3．产权及敏感信息 ．
人民邮电出版社
5.1.3 通信网络的安全策略 安全策略是一个很广的概念，安全策略有以下几个不同的 安全策略是一个很广的概念， 部分： 部分： 安全策略目标。 ① 安全策略目标。它是某个机构对所要保护的特定资源要达 到的目的所进行的描述。 到的目的所进行的描述。 机构安全策略。这是一套法律、规则及实际操作方法， ② 机构安全策略。这是一套法律、规则及实际操作方法，用 于规范某个机构如何来管理、 于规范某个机构如何来管理、保护和分配资源以达到安全策略 的既定目标。 的既定目标。 系统安全策略。 ③ 系统安全策略。它所描述的是如何支持此机构的安全策略 要求。 要求。
人民邮电出版社
3. 病毒 所谓病毒，是指一段可执行的程序代码， 所谓病毒，是指一段可执行的程序代码，通过对其 他程序进行修改，可以“感染”这些程序， 他程序进行修改，可以“感染”这些程序，使它们成为 含有该病毒程序的一个拷贝。 含有该病毒程序的一个拷贝。
人民邮电出版社
3．保密 ． 保密业务就是保护信息不泄露或不暴露 给那些未授权掌握这一信息的实体（例如， 给那些未授权掌握这一信息的实体（例如， 人或组织）。 人或组织）。
人民邮电出版社
1．认证 ． （1）实体认证 ） （2）数据源认证 ）
人民邮电出版社
2.访问控制 2.访问控制 访问控制的目标是防止对任何资源（ 访问控制的目标是防止对任何资源（如计算资 源、通信资源或信息资源）进行非授权的访问。所 通信资源或信息资源）进行非授权的访问。 谓非授权访问包括未经授权的使用、泄露、修改、 谓非授权访问包括未经授权的使用、泄露、修改、 销毁以及颁发指令等。 销毁以及颁发指令等。
人民邮电出版社
1．开放系统的基本概念 ． 2．开放系统的特征 ． 符合各类标准（事实上标准、工业标准、 ① 符合各类标准（事实上标准、工业标准、国家标 准及国际标准）。 准及国际标准）。 技术公开。 ② 技术公开。 可移植性（ ③ 可移植性（Portable）。 ）。 兼容性（ ④ 兼容性（Compatible）。 ）。 互操作性（ ⑤ 互操作性（Interoperation）。 ）。 可伸展性（ ⑥ 可伸展性（Scalable）。 ）。
人民邮电出版社
2．防护措施 ． ① 物理安全 ② 人员安全 ③ 管理安全 ④ 媒体安全 ⑤ 辐射安全 ⑥ 生命周期控制
人民邮电出版社
3. 病毒 所谓病毒，是指一段可执行的程序代码， 所谓病毒，是指一段可执行的程序代码，通过对其 他程序进行修改，可以“感染”这些程序， 他程序进行修改，可以“感染”这些程序，使它们成为 含有该病毒程序的一个拷贝。 含有该病毒程序的一个拷贝。