郑州大学双学位课程课件——安全电子商务技术基础44196.pptx

《郑州大学双学位课程课件——安全电子商务技术基础44196.pptx》由会员分享，可在线阅读，更多相关《郑州大学双学位课程课件——安全电子商务技术基础44196.pptx（81页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1第三章第三章 电子商务安全技术电子商务安全技术2电子商务的安全策略电子商务的安全策略确保在因特网上用户和商家的确保在因特网上用户和商家的身份认证身份认证保护因特网上的保护因特网上的交易交易保护站点及企业网抵抗保护站点及企业网抵抗黑客黑客的的攻击攻击3买方面临的安全威胁买方面临的安全威胁（1 1）虚虚假假订订单单：一一个个假假冒冒者者可可能能会会以以客客户户的的名名字字来来订订购购商商品品，而而且且有有可可能能收收到到商商品品，而而此此时时客客户户却却被被要要求求付付款款或或返返还还商商品。品。（2 2）付付款款后后不不能能收收到到商商品品：在在要要求求客客户户付付款款后后，销销售售商商中中的

2、的内内部部人人员员不不将将订订单单和和钱钱转转发发给给执执行行部部门门，因因而而使使客客户户不不能能收到商品。收到商品。（3 3）机机密密性性丧丧失失：客客户户有有可可能能将将秘秘密密的的个个人人数数据据或或自自己己的的身身份份数数据据（如如PINPIN，口口令令等等）发发送送给给冒冒充充销销售售商商的的机机构构，这这些些信息也可能会在传递过程中被窃听。信息也可能会在传递过程中被窃听。（4 4）拒拒绝绝服服务务：攻攻击击者者可可能能向向销销售售商商的的服服务务器器发发送送大大量量的的虚虚假假定定单单来来挤挤占占它它的的资资源源，从从而而使使合合法法用用户户不不能能得得到到正正常常的的服务。服务

3、。4卖方面临的安全威胁卖方面临的安全威胁5电子商务安全问题的类型电子商务安全问题的类型物理安全问题物理安全问题网络安全问题网络安全问题数据的安全性数据的安全性对交易不同方表现的不同安全问题对交易不同方表现的不同安全问题网络交易的风险源：信息风险（冒名偷窃、篡改数据、信息网络交易的风险源：信息风险（冒名偷窃、篡改数据、信息丢失）、信用风险、管理方面的风险、法律方面的风险丢失）、信用风险、管理方面的风险、法律方面的风险6解决电子商务安全问题的策略解决电子商务安全问题的策略技术保障技术保障法律控制法律控制社会道德规范社会道德规范完善的管理政策的制度完善的管理政策的制度7安全电子交易的基本要求安全电子

4、交易的基本要求信息的保密性信息的保密性信息的完整性信息的完整性交易者身份的真实性交易者身份的真实性不可抵赖性不可抵赖性系统的可靠性系统的可靠性8安全认证手段安全认证手段数字摘要、数字签名、数字信封、CA体系安全应用协议安全应用协议SET、SSL、S/HTTP、S/MIME基本加密算法基本加密算法非对称密钥加密、对称密钥加密、DES、RSA电子商务业务系统电子商务业务系统电子商务支付系统电子商务支付系统电子商务安全交易体系电子商务安全交易体系9信息加密技术信息加密技术对称密钥加密体制对称密钥加密体制(私钥加密体制私钥加密体制)非对称密钥加密体制非对称密钥加密体制(公钥加密体制公钥加密体制)10对

5、称密钥加密体制对称密钥加密体制是指发送和接收数据的双方必须使用相同的密钥是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算，这时的密钥称为对称密钥。进行加密和解密运算，这时的密钥称为对称密钥。最典型的对称密钥加密算法：美国数据加密标准最典型的对称密钥加密算法：美国数据加密标准（DES：DataEncryptStandard）。）。优点：加密速度快，适于大量数据的加密处理。优点：加密速度快，适于大量数据的加密处理。缺点：密钥需传递给接受方。缺点：密钥需传递给接受方。11非对称密钥加密体制非对称密钥加密体制信信息息加加密密和和解解密密使使用用的的是是不不同同的的两两个个密密钥钥（称称为为

6、“密密钥钥对对”，一一个个是是公公开开密密钥钥，一一个个是是私私用用密密钥钥）。如如果果用用公公开开密密钥钥对对数数据据进进行行加加密密，则则只只有有用用对对应应的的私私有有密密钥钥才才能能解解密密；反反之之，若若用用私私有有密密钥钥对对数数据据进进行行加加密密，则则须须用用相相应应的的公公开开密钥才能解密。密钥才能解密。缺点：加密速度较慢。缺点：加密速度较慢。代表性加密技术：代表性加密技术：RSARSA技术。技术。12安全电子交易认证技术安全电子交易认证技术数字摘要数字摘要数字信封数字信封数字签名数字签名数字时间戳数字时间戳数字证书数字证书生物统计学身份识别生物统计学身份识别13原原信信息息

7、发送端发送端接收端接收端数字摘要数字摘要采用单向采用单向HashHash函数对文件进行变换运算得到摘要码，函数对文件进行变换运算得到摘要码，并把摘要码和文件一同送给接收方，接收方接到文件后，并把摘要码和文件一同送给接收方，接收方接到文件后，用相同的方法对文件进行变换计算，用得出的摘要码与用相同的方法对文件进行变换计算，用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。发送来的摘要码进行比较来断定文件是否被篡改。摘摘要要Hash函数加密摘摘要要Hash函数加密对比原原信信息息摘摘要要internetinternet14数字信封数字信封发送方采用对称密钥加密信息，然后将此对称密钥用接收发

8、送方采用对称密钥加密信息，然后将此对称密钥用接收方的公开密钥加密之后，将它和信息一起发送给接收方，方的公开密钥加密之后，将它和信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。然后使用对称密钥解开信息。安全性能高，保证只有规定的接收方才能阅读信的内容。安全性能高，保证只有规定的接收方才能阅读信的内容。发送端发送端接收端接收端原原信信息息密密文文对称密钥加密internetinternet密密文文数字数字信封信封原原信信息息对称密钥解密接收者公钥加密数字数字信封信封对称对称密钥密钥接收者私钥解密

9、对称对称密钥密钥15发送端发送端接收端接收端原原信信息息数字签名数字签名l用发送方的私有密钥对数字摘要进行加密得的数字签用发送方的私有密钥对数字摘要进行加密得的数字签名，因此数字签名是只有信息的发送者才能产生而别人名，因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串，有确认对方的身份，防抵赖的无法伪造的一段数字串，有确认对方的身份，防抵赖的作用；作用；l接收方用发送方的公开密钥对数字签名进行解密，用接收方用发送方的公开密钥对数字签名进行解密，用数字摘要原理保证信息的完整和防篡改性。数字摘要原理保证信息的完整和防篡改性。摘摘要要Hash函数加密数数字字签签名名发送者私钥加密int

10、ernetinternet原原信信息息数数字字签签名名摘摘要要摘摘要要Hash函数加密发送者公钥解密对比对比16发送端发送端第三方第三方原原信信息息数字时间戳数字时间戳数字时间戳技术就是对电子文件签署的日期和时间进数字时间戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术。它是由专门的认证行的安全性保护和有效证明的技术。它是由专门的认证机构来加的，并以认证机构收到文件的时间为依据机构来加的，并以认证机构收到文件的时间为依据。摘摘要要Hash函数加密新新摘摘要要Hash函数加密第三方私钥加密数数字字时时间间戳戳internet摘摘要要摘摘要要时时间间加时间internet数数字

11、字时时间间戳戳摘摘要要时时间间17数字证书数字证书所谓数字证书，就是用电子手段来证实一个用户的身所谓数字证书，就是用电子手段来证实一个用户的身份及用户对网络资源的访问的权限；份及用户对网络资源的访问的权限；CCITTX.509国际标准（数字证书必须包含以下几点：国际标准（数字证书必须包含以下几点：证书的版本号；数字证书的序列号；证书拥有者的姓名；证书的版本号；数字证书的序列号；证书拥有者的姓名；证书拥有者的公开密钥；公开密钥的有效期；签名算法；证书拥有者的公开密钥；公开密钥的有效期；签名算法；颁发数字证书的单位；颁发数字证书单位的数字签名）；颁发数字证书的单位；颁发数字证书单位的数字签名）；一

12、般数字证书类型：客户证书、商家证书、网关证书、一般数字证书类型：客户证书、商家证书、网关证书、CA系统证书。系统证书。18认证中心认证中心CACA19CACA层次结构层次结构对于一个运行CA的大型权威机构而言，签发证书的工作不能仅仅由一个CA来完成它可以建立一个CA层次结构根CA中间CA20CACA层次结构的建立层次结构的建立根根CACA具有一个自签名的证书具有一个自签名的证书根根CACA依次对它下面的依次对它下面的CACA进行签名进行签名层次结构中叶子节点上的层次结构中叶子节点上的CACA用于对安全个体进行签名用于对安全个体进行签名对于个体而言，它需要信任根对于个体而言，它需要信任根CACA

13、，中间的，中间的CACA可以不必关心可以不必关心(透明的透明的)；同时它的证书是由底层的；同时它的证书是由底层的CACA签发的签发的在在CACA的机构中，要维护这棵树的机构中，要维护这棵树在每个节点在每个节点CACA上，需要保存两种上，需要保存两种certcert(1)Forward Certificates:(1)Forward Certificates:其他其他CACA发给它的发给它的certscerts(2)Reverse Certificates:(2)Reverse Certificates:它发给其他它发给其他CACA的的certscerts21层次结构层次结构CACA中证书的验证

14、中证书的验证假设个体假设个体A A看到看到B B的一个证书的一个证书B B的证书中含有签发该证书的的证书中含有签发该证书的CACA的信息的信息沿着层次树往上找，可以构成一条证书链，直到根证书沿着层次树往上找，可以构成一条证书链，直到根证书验证过程：验证过程：沿相反的方向，从根证书开始，依次往下验证每一个沿相反的方向，从根证书开始，依次往下验证每一个证书中的签名。其中，根证书是自签名的，用它自己的证书中的签名。其中，根证书是自签名的，用它自己的公钥进行验证公钥进行验证一直到验证一直到验证B B的证书中的签名的证书中的签名如果所有的签名验证都通过，则如果所有的签名验证都通过，则A A可以确定所有的

15、证书可以确定所有的证书都是正确的，如果他信任根都是正确的，如果他信任根CACA，则他可以相信，则他可以相信B B的证书的证书和公钥和公钥问题：证书链如何获得？问题：证书链如何获得？22证书链的验证示例证书链的验证示例23CACA中心的功能中心的功能1.1.证书的申请证书的申请离线申请方式离线申请方式 在线申请方式在线申请方式 2 2证书的审批证书的审批离线审核方式离线审核方式 在线审核方式在线审核方式 3 3证书的发放证书的发放离线方式发放离线方式发放 在线方式发放在线方式发放 4 4证书的归档证书的归档5 5证书的撤销证书的撤销6 6证书的更新证书的更新人工密钥更新人工密钥更新 自动密钥更新

16、自动密钥更新 7 7证书废止列表的管理证书废止列表的管理功能功能(CRL)(CRL)证书废止原因编码证书废止原因编码 CRLCRL的产生及其发布的产生及其发布 企业证书及企业证书及CRLCRL的在的在线服务功能线服务功能 8 8CACA的管理功能的管理功能9 9CA CA 自身密钥的管理功自身密钥的管理功能能 24252627282930313233生物统计学身份识别生物统计学身份识别生物统计学技术包指纹。隔膜和视网膜扫描，生物统计学技术包指纹。隔膜和视网膜扫描，字体的分析也是一中常用的生物统计学识别方字体的分析也是一中常用的生物统计学识别方法。由于已经开始显示出有前途，声音和手纹法。由于已经

17、开始显示出有前途，声音和手纹辩认也会成为未来的技术选择。辩认也会成为未来的技术选择。未来安全电子交易中常见的将是使用多种技术未来安全电子交易中常见的将是使用多种技术来识别用户。指纹扫描和声音识别会比只使用来识别用户。指纹扫描和声音识别会比只使用一种技术更可靠。需用高价位计算机来才能支一种技术更可靠。需用高价位计算机来才能支持大量用户的环境。持大量用户的环境。34安全认证协议安全认证协议安全超文本传输协议（安全超文本传输协议（S-HTTPS-HTTP）电子邮件安全电子邮件安全S-MIMES-MIME协议协议安全套接层安全套接层SSLSSL（Secure Sockets LayerSecure S

18、ockets Layer）协议）协议安全电子交易安全电子交易SETSET（Secure Electronic Secure Electronic TransactionTransaction）协议）协议35S-HTTP协议协议能保证能保证Web信息站点上信息的安全，是应用层的协议。信息站点上信息的安全，是应用层的协议。用对称密钥、消息摘要、公开密钥加密等来实现建立一用对称密钥、消息摘要、公开密钥加密等来实现建立一个安全会话。个安全会话。页面的页面的URL为为https:/开始。开始。S-MIME协议协议依靠密钥对保证电子邮件的安全传输的协议。依靠密钥对保证电子邮件的安全传输的协议。提供发送方身

19、份识别、信息的完整性、信息传递过程的提供发送方身份识别、信息的完整性、信息传递过程的机密性等安全功能；机密性等安全功能；设计成模块，加装在电子邮件软件中（如：设计成模块，加装在电子邮件软件中（如：IE、Netscape）要求申请电子邮件数字证书，发保密邮件要求有对方的要求申请电子邮件数字证书，发保密邮件要求有对方的公钥。公钥。3637安全电子邮件安全电子邮件安全电子邮件：安全电子邮件：就是采用了数字证书认证（邮件密钥就是采用了数字证书认证（邮件密钥和数字签名）技术（如和数字签名）技术（如PKI/CAPKI/CA技术），为企业用户和技术），为企业用户和个人用户提供可以确保电子邮件的保密性、完整性

20、和个人用户提供可以确保电子邮件的保密性、完整性和不可否认性的邮件服务。不可否认性的邮件服务。国外大部分运营商都在提供安全电子邮件业务，如国外大部分运营商都在提供安全电子邮件业务，如AT&TAT&T、BTBT、KTKT、VerizonVerizon、MCIMCI、JTJT等。等。目前国外运营商开展的安全电子邮件业务的主要功能目前国外运营商开展的安全电子邮件业务的主要功能有：数据加密和数字签名、防病毒、反垃圾邮件、内有：数据加密和数字签名、防病毒、反垃圾邮件、内容过滤、冗余检验、容错支持等安全功能。并根据不容过滤、冗余检验、容错支持等安全功能。并根据不同的使用者进行业务的区别定位。分为个人用户与企

21、同的使用者进行业务的区别定位。分为个人用户与企业集团用户。对企业用户侧重安全便捷的系统提供；业集团用户。对企业用户侧重安全便捷的系统提供；对于个人用户侧重引导和宣传等。对于个人用户侧重引导和宣传等。38安全电子邮件安全电子邮件39中国电信中国电信-安全电子邮件安全电子邮件目标用户：目标用户：电子商务经营者，尤其是对安全认证有特殊需求电子商务经营者，尤其是对安全认证有特殊需求的用户，包括政府、企业、个人的用户，包括政府、企业、个人策略：策略：针对个人用户的数字应用业务，安全信箱针对个人用户的数字应用业务，安全信箱针对企业用户的，针对企业用户的，e e企邮之企邮之“安全的邮件服务安全的邮件服务”（

22、上海电信数据中心）（上海电信数据中心）针对政府的，针对政府的，“安全政务安全政务”（浙江电信有限公司）（浙江电信有限公司）40安全电子邮件系统的软件结构安全电子邮件系统的软件结构安全电子邮件系统有安全电子邮件系统有B/S结构和结构和C/S结构两种，结构两种，都基于数字证书完成对邮件内容的加密都基于数字证书完成对邮件内容的加密/解密、解密、数字签名数字签名/验证。验证。B/S结构的安全电子邮件系统，结构的安全电子邮件系统，在在WEBMail的基础上，通过基于的基础上，通过基于IE浏览器的浏览器的安全插件完成对邮件关键信息的加解密。安全插件完成对邮件关键信息的加解密。C/S结构的安全电子邮件系统，

23、通过安全邮件客户结构的安全电子邮件系统，通过安全邮件客户端完成对邮件内容的加解密。端完成对邮件内容的加解密。41中国电信采用中国电信采用GCMailGCMail安全电子邮件系统安全电子邮件系统 42CFCACFCA安全电子邮件系统结构示意图安全电子邮件系统结构示意图 43安全电子邮件的运营策略安全电子邮件的运营策略全面的安全电子邮件服务：全面的安全电子邮件服务：凭借现有的财力和技术力量，打造全面保凭借现有的财力和技术力量，打造全面保护邮件系统的方案，将防病毒、反垃圾邮件、内容过滤等多项安全功护邮件系统的方案，将防病毒、反垃圾邮件、内容过滤等多项安全功能集于一体，为用户（尤其是企业用户）邮件系统

24、提供一站式的全面能集于一体，为用户（尤其是企业用户）邮件系统提供一站式的全面保护。将安全电子邮件提升到更高更全面的层次保护。将安全电子邮件提升到更高更全面的层次灵活的资费策略：灵活的资费策略：对个人用户可以在试用期内免费使用（一般为一周对个人用户可以在试用期内免费使用（一般为一周到一个月），在使用初期（到一个月），在使用初期（12月）设定较低的价格，然后采用正常月）设定较低的价格，然后采用正常的资费标准。计费方式上应采用按使用数量和包月相结合的方法。对的资费标准。计费方式上应采用按使用数量和包月相结合的方法。对于企业政府类的集团用户，则可制定正常的产品（服务）价格，通过于企业政府类的集团用户，

25、则可制定正常的产品（服务）价格，通过其使用量的多少用给予相应的价格折扣、无偿提供更多的服务等优惠其使用量的多少用给予相应的价格折扣、无偿提供更多的服务等优惠进行鼓励。进行鼓励。加强宣传：加强宣传：加强网络安全必要性的宣传，以提高网络电子邮件用户的加强网络安全必要性的宣传，以提高网络电子邮件用户的安全意识。通过各种营销手段（传统营销宣传、网络营销、公共关系：安全意识。通过各种营销手段（传统营销宣传、网络营销、公共关系：与政府合作，配合政府的电子化进程，促进政府上网办公）开展宣传，与政府合作，配合政府的电子化进程，促进政府上网办公）开展宣传，并针对政府、企业等集团用户开通绿色专线服务，增强业务特色

26、与竞并针对政府、企业等集团用户开通绿色专线服务，增强业务特色与竞争力。争力。市场细分：市场细分：要对市场进行细分，对不同的细分市场使用不同的营销策要对市场进行细分，对不同的细分市场使用不同的营销策略，提供不同的服务和资费。略，提供不同的服务和资费。打造成熟的产业价值链：打造成熟的产业价值链：在开展业务的同时加强与设备商、软件商、在开展业务的同时加强与设备商、软件商、内容提供商的合作，整合资源优势，打造成熟的产业价值链，只有使内容提供商的合作，整合资源优势，打造成熟的产业价值链，只有使每个链条上的企业都有利可图，才能调动参与者的积极性使业务蓬勃每个链条上的企业都有利可图，才能调动参与者的积极性使

27、业务蓬勃发展起来。发展起来。积极推进网络安全立法，关注相关法律法规的健全。积极推进网络安全立法，关注相关法律法规的健全。44案例：数字证书在网上招标系统中的应用数字证书在网上招标系统中的应用(1)(1)网上招标网上招标是指在公网上利用电子商务基础平台提是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和供的安全通道进行招标项目中各种信息的传递和处理，包括招标信息的公布、标书的发放、应标处理，包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。的签订等完整的过程。网上招标网上招标有公开

28、招标和邀请招标两种招标方式，有公开招标和邀请招标两种招标方式，对招标方提供发布招标公告、发布招标邀请、发对招标方提供发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能；布中标信息、电子标书管理、标箱管理等功能；对投标方提供招标信息查询、在线投标、在线购对投标方提供招标信息查询、在线投标、在线购买标书等功能。买标书等功能。45案例：数字证书在网上招标系统中的应用数字证书在网上招标系统中的应用(2)(2)身份确定？传输安全？抵赖？46案例：数字证书在网上招标系统中的应用数字证书在网上招标系统中的应用(3)(3)招投标双方在招投标双方在CACA中心获得客户端事务型证书，并中心获得

29、客户端事务型证书，并在在WebWeb服务器上绑定服务器端证书，同时在服务器服务器上绑定服务器端证书，同时在服务器端和客户端建立端和客户端建立SSLSSL通道。通道。在网上招标系统中设置在网上招标系统中设置EmailEmail服务器，并在服务器，并在EmailEmail服务器上设定专门的用户帐号接收投标机构的附服务器上设定专门的用户帐号接收投标机构的附有标书的安全电子邮件。有标书的安全电子邮件。投标用户将投标书利用安全电子邮件（签名投标用户将投标书利用安全电子邮件（签名/加密，加密，S/MIMES/MIME协议）发送给招标方设定的邮箱中。协议）发送给招标方设定的邮箱中。47SSL协议协议是建立两

30、台计算机之间的安全连接通道的属会话层的协议。是建立两台计算机之间的安全连接通道的属会话层的协议。在在该该通通道道上上可可透透明明加加载载任任何何高高层层应应用用协协议议（如如FTP、TELNET等）以保证应用层数据传输的安全性。等）以保证应用层数据传输的安全性。认认证证用用户户和和服服务务器器，它它们们能能够够确确信信数数据据将将被被发发送送到到正正确确的的客户机和服务器上。客户机和服务器上。加密数据以隐藏被传送的数据。加密数据以隐藏被传送的数据。维护数据的完整性，确保数据在传输过程中不被改变。维护数据的完整性，确保数据在传输过程中不被改变。要求服务器端安装数字证书，客户端可选。要求服务器端安

31、装数字证书，客户端可选。在涉及多方的电子交易中，在涉及多方的电子交易中，SSL协议并不能协调各方间的协议并不能协调各方间的安全传输和信任关系；安全传输和信任关系；SSL协议有利于商家而不利于客户，适合协议有利于商家而不利于客户，适合BTOB。48SSL客户机客户机（浏览器）（浏览器）SSL服务器服务器1、客户机的、客户机的招呼招呼发出加密算法和密钥长度发出加密算法和密钥长度4、服务器的、服务器的响应响应会话会话会话会话使用私有的公用密钥在客户机和服务器之间传送保密数据使用私有的公用密钥在客户机和服务器之间传送保密数据发出含服务器公开密钥的服务器证书发出含服务器公开密钥的服务器证书2、服务器的、

32、服务器的招呼招呼3、客户机的、客户机的响应响应发出客户机证书和加密的私有会话密钥发出客户机证书和加密的私有会话密钥建建立立S SS SL L会会话话49SET协议协议SET协协议议保保证证了了电电子子交交易易的的机机密密性性、数数据据完完整整性性、身份的合法性和防抵赖性。身份的合法性和防抵赖性。用用到到了了对对称称密密钥钥系系统统、公公钥钥系系统统、数数字字签签名名、数数字字信封、双重签名、身份认证等技术；信封、双重签名、身份认证等技术；消消费费者者、在在线线商商店店、支支付付网网关关都都通通过过CA来来验验证证通通信主体的身份。信主体的身份。对对购购物物信信息息和和支支付付信信息息采采用用双

33、双重重签签名名，保保证证商商户户看看不到信用卡信息，银行看不到购物信息；不到信用卡信息，银行看不到购物信息；速速度度偏偏慢慢，但但是是进进行行电电子子商商务务的的最最佳佳协协议议标标准准，主主要适用于要适用于B-C模式；模式；5051公开密钥基础设施PKI 19761976年年DiffieDiffie和和HellmanHellman在在密码新方向密码新方向中提中提出了著名的出了著名的D-HD-H密钥交换协议，标志着公钥密码密钥交换协议，标志着公钥密码体制的出现。体制的出现。DiffieDiffie和和HellmanHellman第一次提出了不第一次提出了不基于秘密信道的密钥分发，这就是基于秘密

34、信道的密钥分发，这就是D-HD-H协议的重协议的重大意义所在。大意义所在。PKIPKI（Public Key InfrastructurePublic Key Infrastructure）是一个用公）是一个用公钥概念与技术来实施和提供安全服务的具有普适钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。性的安全基础设施。PKIPKI公钥基础设施的主要任公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务是在开放环境中为开放性业务提供数字签名服务。务。52PKIPKI提供的基本服务提供的基本服务认证认证采用数字签名技术，签名作用于相应的数据之上采用数字签名技术，签名作用于相

35、应的数据之上被认证的数据被认证的数据 数据源认证服务数据源认证服务用户发送的远程请求用户发送的远程请求 身份认证服务身份认证服务远程设备生成的远程设备生成的challengechallenge信息信息 身份认证身份认证完整性完整性PKIPKI采用了两种技术采用了两种技术数字签名：既可以是实体认证，也可以是数据完数字签名：既可以是实体认证，也可以是数据完整性整性MAC(MAC(消息认证码消息认证码)：如：如DES-CBC-MACDES-CBC-MAC或者或者HMAC-MD5HMAC-MD5保密性保密性用公钥分发随机密钥，然后用随机密钥对数据加密用公钥分发随机密钥，然后用随机密钥对数据加密不可否认

36、不可否认发送方的不可否认发送方的不可否认 数字签名数字签名接受方的不可否认接受方的不可否认 收条收条 +数字签名数字签名53PKIPKI的应用考虑的应用考虑在提供前面四项服务的同时，还必须考虑在提供前面四项服务的同时，还必须考虑性能性能尽量少用公钥加解密操作，在实用中，往往结合尽量少用公钥加解密操作，在实用中，往往结合对称密码技术，避免对大量数据作加解密操作对称密码技术，避免对大量数据作加解密操作除非需要数据来源认证才使用签名技术，否则就除非需要数据来源认证才使用签名技术，否则就使用使用MACMAC或者或者HMACHMAC实现数据完整性检验实现数据完整性检验在线和离线模型在线和离线模型签名的验

37、证可以在离线情况下完成签名的验证可以在离线情况下完成用公钥实现保密性也可以在离线情况下完成用公钥实现保密性也可以在离线情况下完成离线模式的问题：无法获得最新的证书注销信息离线模式的问题：无法获得最新的证书注销信息证书中所支持算法的通用性证书中所支持算法的通用性在提供实际的服务之前，必须协商到一致的算法在提供实际的服务之前，必须协商到一致的算法个体命名个体命名如何命名一个安全个体，取决于如何命名一个安全个体，取决于CACA的命名登记管的命名登记管理工作理工作54PKIPKI基本组成基本组成 PKIPKI由以下几个基本部分组成：由以下几个基本部分组成：公钥证书公钥证书 证书作废列表（证书作废列表（

38、CRLCRL）策略管理机构（策略管理机构（PMAPMA）认证机构（认证机构（CACA）注册机构（注册机构（RARA）证书管理机构（证书管理机构（CMACMA）证书存档证书存档(Repository)(Repository)署名用户（署名用户（SubscriberSubscriber）依赖方依赖方(Relying party)(Relying party)最终用户（最终用户（End UserEnd User）55网络信息安全与保密的威胁网络信息安全与保密的威胁恶意攻击恶意攻击安全缺陷安全缺陷软件漏洞软件漏洞结构隐患结构隐患56信息系统安全层次模型信息系统安全层次模型57一、二、三层：信息、软件、

39、网络安全一、二、三层：信息、软件、网络安全这三层是计算机信息系统安全的关键。包括：这三层是计算机信息系统安全的关键。包括：l数据的加密解密数据的加密解密（加密解密算法、密钥管理）（加密解密算法、密钥管理）l操操作作系系统统、应应用用软软件件的的安安全全（用用户户注注册册、用用户户权权限限（如如：查查询询权限、录入权限、分析权限、管理权限权限、录入权限、分析权限、管理权限)管理）管理）l数据库安全数据库安全（访问控制、数据备份与管理、数据恢复）（访问控制、数据备份与管理、数据恢复）l数数据据的的完完整整性性（RAID冗冗余余磁磁盘盘阵阵列列技技术术、负负载载均均衡衡、HA高高可可用技术）用技术）

40、l网网络络安安全全（对对网网络络传传输输信信息息进进行行数数据据加加密密、认认证证、数数字字签签名名、访访问问控控制制、网网络络地地址址翻翻译译、防防毒毒杀杀毒毒方方案案等等，如如防防火火墙墙技技术术、虚拟网虚拟网VPN、秘密电子邮件、秘密电子邮件PEM）l病毒防范病毒防范（硬件防范、软件防范、管理方面的防范）（硬件防范、软件防范、管理方面的防范）58第四、五层：硬件系统的保护和物理第四、五层：硬件系统的保护和物理实体的安全实体的安全l对对自自然然灾灾害害防防范范：防防火火、防防水水、防防地地震震。如如：建建立备份中心立备份中心l防防范范计计算算机机设设备备被被盗盗：固固定定件件、添添加加锁锁

41、、设设置置警警铃、购置柜机、系统外人员不得入内等铃、购置柜机、系统外人员不得入内等l尽尽量量减减少少对对硬硬件件的的损损害害：不不间间断断电电源源、消消除除静静电电、系统接地等系统接地等59第六层：管理制度的建立与实施第六层：管理制度的建立与实施包括运行与维护的管理规范、系统保密管理的规章包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的教育培训、制度的落实、职制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。责的检查等方面内容。第七层：法律制度与道德规范第七层：法律制度与道德规范要求国家制定出严密的法律、政策，规范和制约人要求国家制定出严密的法律、政策，规范和制约

42、人们的思想和行为，将信息系统纳入规范化、法制化们的思想和行为，将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有：和科学化的轨道。有关的条例有：中华人民共和中华人民共和国计算机信息系统安全保护条例国计算机信息系统安全保护条例、计算机信计算机信息系统保密管理暂行规定息系统保密管理暂行规定等。等。60防防火火墙墙一、防火墙（一、防火墙（firewal1firewal1）的概念）的概念 是指一个由软件或和硬件设备组合而成，是加强因是指一个由软件或和硬件设备组合而成，是加强因特网与内部网之间安全防范的一个或一组系统。它具有特网与内部网之间安全防范的一个或一组系统。它具有限制外界用户对内部网络访问

43、及管理内部用户访问外界限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。它可以确定哪些内部服务允许外部访问，网络的权限。它可以确定哪些内部服务允许外部访问，哪些外部服务可由内部人员访问，即它能控制网络内外哪些外部服务可由内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。制机制。二、二、防火墙的安全策略防火墙的安全策略“凡是未被准许的就是禁止的凡是未被准许的就是禁止的”“凡是未被禁止的就是允许的凡是未被禁止的就是允许的”61l数据包过滤技术数据包过滤技术 事事先先在在防防火火墙墙内内设设定定好好一一个

44、个过过滤滤逻逻辑辑，对对于于通通过过防防火火墙墙数数据据流流中中的的每每一一个个数数据据包包，根根据据其其源源地地址址、目目的的地地址址、所所用用的的TCP端端口口与与TCP链链路路状状态态等等方方面面进进行行检检查查，再再确确定定该该数数据据包包是是否否可可以以通通过过。这这种种防防火火墙墙一一般安装在路由器上。般安装在路由器上。l代理服务技术代理服务技术 是是一一种种基基于于代代理理服服务务器器的的防防火火墙墙技技术术，通通过过代代理理服服务务器器和和代代理理客客户户两两个个部部件件，使使内内部部网网和和外外部部网网不不存存在在 直直 接接 的的 连连 接接。同同 时时 提提 供供 注注

45、册册（log）和和 审审 计计（audit）功能。）功能。62包过滤防火墙包过滤防火墙 包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如如IPIP地址。包过滤防火墙的工作原理是：系统在网络层检查数据地址。包过滤防火墙的工作原理是：系统在网络层检查数据包，与应用层无关。这样系统就具有很好的传输性能，可扩展能包，与应用层无关。这样系统就具有很好的传输性能，可扩展能力强。但是，包过滤防火墙的安全性有一定的缺陷，因为系统对力强。但是，包过滤防火墙的安全性有一定的缺陷，因为系统对应用层信息无感知，也就是说，防火墙不理解通信的内容，所以应用

46、层信息无感知，也就是说，防火墙不理解通信的内容，所以可能被黑客所攻破。正是由于这种工作机制，包过滤防火墙存在可能被黑客所攻破。正是由于这种工作机制，包过滤防火墙存在以下缺陷：以下缺陷：通信信息：通信信息：包过滤防火墙只能访问部分数据包的头信息；包过滤防火墙只能访问部分数据包的头信息；通信和应用状态信息：包过滤防火墙是无状态的，所以它不通信和应用状态信息：包过滤防火墙是无状态的，所以它不可能保存来自于通信和应用的状态信息；可能保存来自于通信和应用的状态信息；信息处理：信息处理：包过滤防火墙处理信息的能力是有限的。包过滤防火墙处理信息的能力是有限的。63图图 1 1 包包 过过 滤滤 防防 火火

47、墙墙 工工 作作 原原 理理 图图 64应用网关防火墙应用网关防火墙 应用网关防火墙检查所有应用层的信息包，并将检查的内应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。然而，应容信息放入决策过程，从而提高网络的安全性。然而，应用网关防火墙是通过打破客户机服务器模式实现的。每用网关防火墙是通过打破客户机服务器模式实现的。每个客户机服务器通信需要两个连接：一个是从客户端到个客户机服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。另外，每个代理需防火墙，另一个是从防火墙到服务器。另外，每个代理需要一个不同的应用进程，或一个后台运行的

48、服务程序，对要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。所以，应用网关防火墙具有可伸缩性差的缺使用该服务。所以，应用网关防火墙具有可伸缩性差的缺点。应用网关防火墙存在以下缺陷：点。应用网关防火墙存在以下缺陷：连接限制：连接限制：每一个服务需要自己的代理，所以可提供每一个服务需要自己的代理，所以可提供的服务数和可伸缩性受到限制；的服务数和可伸缩性受到限制；技术限制：技术限制：应用网关不能为应用网关不能为UDPUDP、RPCRPC及普通协议族的及普通协议族的其他服务提供代理；其他服

49、务提供代理；性能：性能：应用网关防火墙牺牲了一些系统性能。应用网关防火墙牺牲了一些系统性能。65应应 用用 网网 关关 防防 火火 墙墙 工工 作作 原原 理理 图图 66应应 用用 代代 理理 型型 防防 火火 墙墙67防火墙的基本类型防火墙的基本类型l包过滤型防火墙包过滤型防火墙l双宿网关防火墙双宿网关防火墙l屏蔽主机防火墙屏蔽主机防火墙l屏蔽子网防火墙屏蔽子网防火墙68包过滤型防火墙包过滤型防火墙n包过滤型防火墙往往可以包过滤型防火墙往往可以用一台过滤路由器来实现，用一台过滤路由器来实现，对所接收的每个数据包做对所接收的每个数据包做允许或拒绝的决定。允许或拒绝的决定。n包过滤路由器型防火

50、墙的包过滤路由器型防火墙的优点：优点：处理包的速度要比处理包的速度要比代理服务器快；代理服务器快；n包过滤路由器型防火墙的包过滤路由器型防火墙的缺点：防火墙的维护比较缺点：防火墙的维护比较困难等困难等过滤路由器Internet内部网络69双宿网关防火墙双宿网关防火墙n双宿网关是一种拥有两个双宿网关是一种拥有两个连接到不同网络上的网络连接到不同网络上的网络接口的防火墙。两个网络接口的防火墙。两个网络之间的通信可通过应用层之间的通信可通过应用层数据共享或应用层代理服数据共享或应用层代理服务来完成。务来完成。n所以为了保证内部网的安所以为了保证内部网的安全，双重宿主主机应具有全，双重宿主主机应具有强