电子商务系统的安全管理.ppt
电子商务系统的安全管理电子商务系统的安全管理u电子商务系统的风险源电子商务系统的风险源u信息风险信息风险u1、冒名偷窃、冒名偷窃u为了获取重要的商业秘密、资源和信息,常常采用源IP地址进行攻击。在E-mail服务器使用报文传输代理中冒名他人、窃取商业信息。u2、篡改数据、篡改数据u未经授权进入网络交易系统,使用非法手段删除、修改、重发某些商业信息,破坏数据的完整性,损害他人的经济利益,造成网络营销中的信息风险。u3、信息丢失、信息丢失u交易信息的丢失有三种情况:一是线路问题;二是安全措施不当;三是在不同的操作平台上转换操作而丢失信息。电子商务系统的安全管理电子商务系统的安全管理u信息传递中的风险信息传递中的风险u计算机病毒的侵袭、黑客非法入侵、线路窃听等很容易使重要数据在传递过程中泄露,威胁电子商务交易的安全。电子商务系统的安全管理电子商务系统的安全管理u信用风险信用风险u1、来自买方的信用风险、来自买方的信用风险u对于消费者来说,存在着在网络上使用信用卡进行支付时的恶意透支。而对于集团购买者来说,存在拖欠贷款的问题,卖方需要承担这种风险。u2、来自卖方的信用风险、来自卖方的信用风险u卖方不能按质、按量、按时送寄消费者购买的货物,或者不能完全履行与集团购买者的签定的合同,造成买方的风险。u3、买卖双方都存在抵赖的情况、买卖双方都存在抵赖的情况u在网络商品中介交易过程中,客户进入交易中心,买卖双方签定合同,交易中心不仅要都督买方按时付款,还要监督卖方按时提供符合合同要求的货物,这就存在大量的管理问题。管理和法律方面的风险管理和法律方面的风险管理方面的风险管理方面的风险u有些系统中用户是无口令的,例如匿名FTP,利用远程登录命令登录的这些无口令用户。另外,一些竞争对手还利用不正当的方式收买企业网络交易管理人员,窃取企业的用户识别码、密码、传递方式以及相关的机密文件资料。法律方面的风险法律方面的风险u但网上交易可能会承担由于法律滞后而造成的风险。电子交易中的安全问题电子交易中的安全问题u电子交易是电子商务中一种最常用的形式,以信用卡交易为例,Visa和MasterCard公司的调查报告表明,担心食用卡号被窃取已经成为影响人们通过网络进行交易中存在的最大问题。u除发送方和接收方外,不被其他人知悉(隐私性);u传输过程中不被篡改(真实性);u发送方能确信接收方不是假冒的(非伪装性);u发送方不能否认自己的发送行为(非否认)。虚拟专用网(虚拟专用网(VPN)这这是是用用于于Internet交交易易的的一一种种专专用用网网络络,它它可可以以在在两两个个系系统统之之间间建建立立安安全全信信道道,用用于于电电子子数数据据交交换换(EDI)。它它与与信信用用卡卡交交易易和和客客户户发发送送订订单单交交易易不不同同,因因为为在在VPN中中,双双方方的的数数据据通通信信量量要要大大得得多多,而而且且通通信信的的双双方方彼彼此此都都很很熟熟悉悉。这这意意味味着着可可能能使使用用复复杂杂的的专专用用加加密密和和认认证证技技术术,只只要要通通信信双双方方能能够够识识别别即即可可,没没有有必必要要为为所所有有的的VPN进进行行统统一一的的加加密密和认证。和认证。数字认证数字认证u数数字字认认证证可可用用电电子子方方式式证证明明信信息息发发送送者者和和接接收收者者的的身身份份、文文件件的的完完整整性性(如如一一个个发发票票未未被被修修改改过过),甚甚至至数数据据媒媒体体的的有效性(如录音、照片等)。有效性(如录音、照片等)。对加密算法的控制对加密算法的控制u专专用用密密钥钥加加密密(如如Triple DES,IDEA,RC4和和RC5)和和公公开开密密钥钥加加密密(如如RSA,SEEK,PGP和和EU)可可用用来来保保证证电电子子商商务务的的保保密密性性、完完整整性性、真实性和非否认服务。真实性和非否认服务。u网络安全网络安全网网络络安安全全的的一一个个重重要要内内容容是是网网络络层层协协议议的的安安全全性性,IP是是Internet的的协协议议标标准准,它它规规定定了了IP数数据据报报的的格格式式,而而TCP是是Internet中中的的传传输控制协议标准。输控制协议标准。u应用安全应用安全应应用用安安全全是是指指在在特特定定应应用用中中建建立立的的安安全全防防护护措措施施,独独立立于于任任何何网网络络的的安安全全措施。措施。u系统安全系统安全电子商务系统的安全措施电子商务系统的安全措施u确保软件不含病毒。确保软件不含病毒。u技术上确保系统具有最小穿透风险,采用接入技术上确保系统具有最小穿透风险,采用接入控制机构,通过可靠认证才允许接入。控制机构,通过可靠认证才允许接入。u所有接入数据必须进行审计,对所有端系统用所有接入数据必须进行审计,对所有端系统用户进行严格安全管理。户进行严格安全管理。u对入侵进行检测、审计、追踪。对入侵进行检测、审计、追踪。接入控制技术接入控制技术u接接入入控控制制是是保保证证网网络络安安全全的的重重要要手手段段,通通过过一一组组机机制制控控制制不不同同级级别别的的主主体体对对目目标标源源的的不不同同授授权权访访问问,在在对对主主体体认认证证之之后后实实施施网网络络资资源源安安全全管管理理使使用用。Internet的的接入控制主要对付三类入侵者;接入控制主要对付三类入侵者;u伪装者:非法用户渗透进入系统。伪装者:非法用户渗透进入系统。u违法者:合法用户非法访问未授权数据、程序或资源。违法者:合法用户非法访问未授权数据、程序或资源。u地地下下用用户户:为为掌掌握握系系统统的的管管理理控控制制,利利用用它它来来逃逃避避审审计和接入控制或抵制起审计作用的用户。计和接入控制或抵制起审计作用的用户。接入控制的三个功能接入控制的三个功能u阻止非法用户进入系统。阻止非法用户进入系统。u允许合法用户进入系统。允许合法用户进入系统。u使合法用户按其权限进行各种信息活动。使合法用户按其权限进行各种信息活动。防火墙的作用防火墙的作用uInternet(因因特特网网)的的迅迅速速发发展展,提提供供了了发发布布信信息息和和检检索索信信息息的的场场所所,但但它它也也带带来来了了信信息息污污染染和和信信息息破破坏坏的的危危险险,人人们们为为了了保保护护其其数数据据和和资资源源的的安安全全,创创建建了了防防火火墙墙。那那么么防防火火墙墙是是什什么么呢呢?防防火火墙墙从从本本质质上上说说是是一一种保护装置。它保护的是数据、资源和用户的声誉。种保护装置。它保护的是数据、资源和用户的声誉。u需要保护的数据有三种特征:需要保护的数据有三种特征:保密性:是指用户信息不需要被别人知道。保密性:是指用户信息不需要被别人知道。完整性:是指用户信息不需要被另人修改。完整性:是指用户信息不需要被另人修改。可用性:是指用户希望自己能够使用信息。可用性:是指用户希望自己能够使用信息。防火墙体系结构防火墙体系结构u双重宿主主机体系结构。双重宿主主机体系结构。双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口。这样的主机可以充当与这些接口相连的网络之间的路由器;它能够从一个网络到另一个网络发送IP数据包。u屏蔽主机体系结构。屏蔽主机体系结构。屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部网络下连主机的服务。在这种体系结构中,主要的安全由数据包过滤提供。u屏敝子网体系结构。屏敝子网体系结构。屏蔽主机体系结构使用一个单独的路由器提供来自仅仅与内部网络下连主机的服务。在这种体系结构中,主要的安全由数据包过滤提供。屏蔽子网体系统结构屏蔽子网体系统结构u屏屏蔽蔽子子网网体体系系统统结结构构通通过过在在周周边边网网络络上上隔隔离离堡堡垒垒主主机机,能能减减少少堡堡垒垒主主机机被被侵侵入入的的影影响响,它它只只给入侵者提供一些访问的机会。给入侵者提供一些访问的机会。u屏屏蔽蔽子子网网体体系系结结构构的的最最简简单单的的形形式式为为两两个个屏屏蔽蔽路路由由器器,每每一一个个都都连连接接到到周周边边网网。一一个个位位于于周周边边网网与与网网络络之之间间,另另一一个个位位于于周周边边网网与与外外部部网网络之间(通常为因特网)。络之间(通常为因特网)。密钥和加密的处理过程密钥和加密的处理过程u购买者购买者u用私钥解密回函。u用商家公开密钥填发订单。u用银行公开密钥填发付款单和数字签名等。u银行银行u用私钥解密付款及金融数据。u用商家公开密钥购买者付款通知。u供应商供应商u用私钥解密订单和付款通知。u用购买者公开密钥发出付款通知和代理银行公开密钥。两种主要的加密方法两种主要的加密方法u密钥系统密钥系统u密密钥钥系系统统又又称称对对称称密密码码系系统统,它它使使用用相相同同的的密密钥钥进进行行加加密密和和解解密密运运算算,发发送送者者和和接接收收者者必必须须有有相相同同的的钥钥匙匙,最著名的密钥系统算法是数据国密标准(最著名的密钥系统算法是数据国密标准(DESDES)。)。u公开密钥系统公开密钥系统u公公开开密密钥钥系系统统又又称称非非对对称称密密码码系系统统,它它使使用用两两个个钥钥匙匙:一个用来加密,一个用来解密。一个用来加密,一个用来解密。公开密钥系统公开密钥系统u每一个用户都有两个密钥:一个公开密钥和一个私有每一个用户都有两个密钥:一个公开密钥和一个私有密钥,用户可以散发他的公开密钥,由于两个密钥之密钥,用户可以散发他的公开密钥,由于两个密钥之间存在数学关系,任何人都可以用公开密钥将数据加间存在数学关系,任何人都可以用公开密钥将数据加密,但只有私有密钥的拥有者才能将数据解密,为了密,但只有私有密钥的拥有者才能将数据解密,为了保证私有密钥不被外人知道,用户的密钥对应该由其保证私有密钥不被外人知道,用户的密钥对应该由其自己生成。自己生成。数字信封u使用随机产生的对称密钥来加密数据,然后,将此对称密钥用接收者的公开密钥加密,称为消息的“数字信封”,将其和数据一起送给接收者,接收者先用他的私有密钥解密数字信封,得到对称密钥,然后使用对称密钥解开数据。数字签名u公开密钥和私有密钥之间存在一定的数学关系,使用其中一个密钥加密的数据只能用另一个密钥解开。发送者用自己的私有密钥加密数据后把数据传给接收者,接收者用发送者的公开密钥解开数据后,就可确定消息来自于谁。
