《网上支付与电子商务安全11.ppt》由会员分享,可在线阅读,更多相关《网上支付与电子商务安全11.ppt(37页珍藏版)》请在三一办公上搜索。
1、网上支付与电子商务安全,章学拯,课程目标,正确理解电子商务安全的重要性及其面临的问题掌握密码学的基本概念了解信息加密和数字签名原理掌握信息加密和数字签名的操作了解互联网基本技术TCP/IP和WWW技术及其安全问题了解计算机网络中的身份认证技术和应用掌握保障网络安全基本工具的使用方法了解网络攻击方式和防御措施了解电子商务的发展需求和金融电子化进程掌握网络支付与结算的整体理论与应用体系系统学习以电子银行为主的网络金融服务知识,安全部分课程体系,信息安全基础知识安全概念、安全特征、安全体系、安全策略、安全技术、安全现状和趋势信息安全基本技术密码学、对称密钥密码、非对称密钥密码、密钥管理、数字签名、P
2、KI、身份认证、访问控制TCP/IP与WWW网站安全TCP/IP协议安全、Web网站安全系统的攻击与防御攻击方法和工具、系统安全策略、防火墙技术、检测和扫描、病毒防止,考核,教学方案,电子商务安全,第1章 电子商务安全基础知识第2章 信息加密技术与应用第3章 数字签名技术与应用第4章 数字证书与公钥基础设施第5章 TCP/IP与WWW安全第6章 身份认证、访问控制与安全协议第7章 防火墙的构造与选择第8章 网络攻击与防御第9章 计算机病毒及其防治技术,第1章 电子商务安全基础知识,第1节 电子商务安全概述第2节 电子商务安全保障第1章小结第1章作业要求,第1节 电子商务安全概述,电子商务安全的
3、关键是信息安全计算机信息处理过程和基础电子商务安全问题及其根源电子商务安全特征及其防范技术,电子商务安全的关键是信息安全,电子商务是利用计算机网络所进行的商务活动,电子商务的关键是商务信息的电子化处理、存储、传输,电子商务安全的关键是信息处理、存储、传输的安全,信息传输安全,网络运行安全,计算机信息处理过程,应用知识进行数据加工,数据,信息,数据存储器,接收者,数据输入:Web表单 条形码扫描,数据加工:统计软件 MIS系统 数据挖掘,数据传输:局域网 广域网 无线网络,数据存储:服务器 PC机 存储介质,数据输出:MIS系统 计算机屏幕 纸面打印 音频,采集/输入者,计算机信息处理的基础硬件
4、+软件+网络,信息处理的基础硬件,信息处理的基础软件,会计通用账务等市场销售分析等制造产品控制等财务投资预算等,操作系统操作环境数据库管理系统通信系统,程序设计语言翻译器DSS生成器,系统应用程序执行管理器安全管理器,字处理软件电子表格数据库管理网页制作通信绘图,信息处理的基础网络,自身缺陷+网络开放性+管理问题,电子商务安全问题及其根源,网络运行安全(问题思考)网络的缺陷管理的欠缺非法攻击网络系统运行安全体系结构系统安全系统软件的漏洞和后门系统故障、崩溃信息传输安全(问题思考)信息被泄密、篡改或假冒,网络安全事件,信用卡数据中心被非法闯入2005年6月,美国约有4000万张信用卡资料可能外泄
5、,其中包括5500张中国大陆信用卡。CSDN(中国软件开发联盟)用户数据库被盗2011年12月22日,国内开发者社区CSDN遭到黑客攻击,其数据库中超过600万用户资料遭到泄露,经过验证确认有其他网站用户数据库信息也被泄露。随后黑客又相继爆出人人网、178、多玩、百合网、51CTO、天涯论坛等用户资料。美国第二大折扣零售商Target(塔基特)网站连续二次崩溃2011年10月25日周二美国中央时区早上11点50分该网站出现崩溃现象,到下午2点多时,该网站重新上线。一个月前的9月13日,由于大批用户涌向Target网站,购买其感兴趣的新产品,Target网站已经出现崩溃现象。酒店网站被黑http
6、:/跻身中国大陆第11大电商网站上海车牌拍卖网络故障,CSDN泄漏的600万用户帐号和密码的统计信息:,大约有189307个密码是以手机号形式存在的。139 21171138 20996135 20248,大约有437296个密码是以日期形式存在的,按数量排序如下时间 数量1987 433071986 386701988 37917,关于网络运行安全的思考,你家有几个门?这些门是否已安装了合适的锁?这些锁是否在必要的时候锁好了?如何才能控制或不受限制的进入互联网上的一台服务器?攻击互联网上计算机与攻击所在局域网中的其它计算机在操作程序上可能会有哪些差别?获取他人账号和密码的方法有哪些?,通讯线
7、路,网络端口,用户权限,数据库安全,通讯协议,非法攻击流程,踩点FootPrinting,木马Trojan Horse,网络系统运行安全体系结构,电子商务安全的基本特征,保密性确保信息不暴露给未授权的实体或进程完整性只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改可用(访问)性得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作,关于信息传输安全的思考,电子商务活动中存在或可能存在的信息传输安全问题有哪些?试列举具体的问题。信用卡帐户信息泄密的途径有哪些?用户计算机感染木马病毒(证券大盗、网银大盗软键盘);密码传输过程中被窃?假冒网站(,电子商务安全的其他
8、特征,不可否认性防止通信或交易双方对已进行业务的否认认证性信息发送者或系统登陆者身份的确认可控性可以控制授权范围内的信息流向及行为方式 可审查性对出现的网络安全问题提供调查的依据和手段 合法性各方的业务行为存在可适用的法律和法规,电子商务安全特征及其防范技术,第2节 电子商务安全保障,电子商务安全层次与安全技术环安全环境(目标)威严的法律先进的技术严格的管理安全策略物理安全策略网络安全控制策略信息加密策略网络安全管理策略,安全实施安全攻击与服务安全技术与产品,电子商务安全层次与安全技术环,电子商务安全层次电子商务安全技术环,应用安全,系统安全,网络安全,安全协议,安全的密码算法,20世纪90年
9、代以前通信保密(COMSEC)时代该时代采用的信息安全保障措施就是加密和基于计算机规则的访问控制。20世纪90年代信息安全(INFOSEC)时代数字化信息除了有保密性的需要外,还有信息的完整性、信息和信息系统的可用性需求。因此,该时代提出了信息安全就是要保证信息的保密性、完整性和可用性。90年代后期起信息安全保障(IA)时代该时代信息安全在原来的基础上增加了信息和系统的可控性、信息行为的不可否认性要求。并且需要对整个信息和信息系统的保护和防御,包括对信息的保护、检测、反应和恢复能力。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念,即信息保障的WPDRR模型。,信息安全的目标要
10、求,预警W,保护P,监测D,响应R,恢复R,技术,操作,人,物理安全策略的目的,保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;防止非法进入计算机控制室和各种偷窃、破坏活动的发生。确保计算机系统有一个良好的电磁兼容和防止电磁泄漏(即TEMPEST技术)的工作环境;采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。,网络安全控制策略,网络安全防范和保护的主要任
11、务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种电子商务安全策略必须相互配合才能真正起到保护作用,但网络安全控制可以说是保证网络安全最重要的核心策略之一。网络安全控制策略包括:入网访问控制网络的权限控制网络服务器安全控制 网络监测和锁定控制网络端口和节点的安全控制防火墙控制,信息加密策略,网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密保护网络节点之间的链路信息安全;端到端加密对从源端用户到目的端用户的数据传输提供保护;节点加密在节点处采用一个与节点机相连的密码装置,对明文进行加密,避免了链路加密节点处易受攻击的缺点。对称密码信息的接收
12、者和发送者使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的对称密码算法有:美国的DES、Triple DES、GDES、New DES;欧洲的IDEA;日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以替代密码和置换密码为代表的古典密码等。在众多的对称密码算法中影响最大的是DES算法。非对称密码收信方和发信方使用的密钥互不相同,而且几乎不可能从加密密钥推导出解密密钥。比较著名的不对称密码算法有:RSA、背包密码、McEliece密码、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知识证明的算法、椭园曲线、EIGamal算法等等。最有
13、影响的不对称密码算法是RSA。,网络安全管理策略,确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等;网络安全管理策略实施中存在的问题没有建立信息安全组织,或人员缺乏专业信息安全训练,仅依靠网管员个人力量。信息安全岗位设置不恰当,安全职责划分不合理,本位现象严重。,安全攻击,安全攻击是一种针对电子商务系统的故意的威胁行为,它致力于避开安全服务并且侵犯系统的安全策略。安全攻击分为被动攻击(Passive attack)和主动攻击(Active attack)。被动攻击被动攻击具有偷听或者监控传输的性质。攻击者的目的就是获得正在传输的
14、信息。被动攻击有释放消息内容和流量分析两种类型。主动攻击主动攻击与更改数据流或伪造假的数据流有关,主动攻击可以分为四类:伪装(Masquerade)、重放(Reply)、更改消息内容(Modification)和拒绝服务(Denial of service)。,被动攻击,释放消息内容释放消息内容(Releaseof massage contents)是攻击者通过一定的方式读取发送者发送给接受者的信息的行为,但这种读取并不影响信息的正常传输。攻击者窃取的消息往往是带有机密性或者是非常敏感的信息。流量分析流量分析(Traffic analysis)是攻击者分析信息传输的模式,包括分析发收双方、交换
15、信息的频率和信息的长度等数据来获取有用的信息。使用流量分析的攻击者往往是在无法释放消息内容的情况下不得已的做法。譬如:攻击者所得到的释放消息内容是经过加密的消息。,主动攻击(1),伪装伪装(Masquerade)是指一个实体假装成为另一个不同的实体向第三方发送消息。譬如:一个假冒工商银行的网站向网民发送网页内容,诱骗网民输入银行账户信息。重放重放(Reply)是指攻击者使用被动攻击捕获消息后,按照原来的顺序重新发送,从而产生未经授权进入系统的效果。它是一种针对身份鉴别服务的攻击,具体参见第5章。,主动攻击(2),更改消息内容更改消息内容(Modification)是指攻击者使用被动攻击捕获消息
16、后,更改原始消息的一部分,或者延迟或重行排序消息后重新发送给接收方的行为。拒绝服务拒绝服务(Denial of service)是指攻击者阻止或禁止他人对系统的正常使用或管理,这种攻击通常具有明确的攻击目标。譬如:使用超载消息来降低网络的性能甚至造成网络瘫痪。另一种形式的拒绝服务攻击是删除系统文件或数据使得授权使用者无法得到相应的服务或获取数据。,安全服务与安全攻击之间的关系,信息安全技术与产品,安全操作系统防火墙(软件或硬件)安全扫描(扫描器、扫描软件)网络监控(入侵检测)安全审计(安全日志)信息加密(加密软件)身份认证(身份认证与数字签名软件/卡、认证令牌)通信加密(移动通讯网加密技术、S
17、SL产品)灾难恢复(系统或文件备份和恢复软件)防病毒(防病毒软件)以上安全产品共同组成了一个完整的网络安全系统,每一个单独的组件只能完成其中部分功能,而不能完成全部功能。,信息安全技术分类,安全防护类身份认证(PAP、PKI)网络访问控制(防火墙、接入控制-NAC)加密技术(SSH、VNP、SSL)攻击阻断(IPS)恶意代码防护(防病毒、木马隔离)安全操作系统检测分析类漏洞扫描非法外联检查合规性检查入侵检测(IDS)网络分析工具(TCPdump、Windump、sniffer)主机分析工具(fport、ActivePorts、strace、strings),应急恢复类事故和系统恢复技术与工具(
18、Ghost、雨过天晴)评估审计类安全日志漏洞扫描入侵检测安全渗透测试蜜罐技术(Honeyd)虚拟主机技术安全管理类网络内容管理上网行为管理带宽管理补丁管理终端设备管理网络接入控制管理统一威胁管理-UTM,第1章 小结,电子商务安全基础知识,安全的关键,信息处理过程,安全问题,安全特征,安全层次,安全目标,安全策略,安全实施,五大技术三大基础,信息传输网络运行(系统),保密性完整性认证性不可否认性可用性可控性可审性合法性,四面一线五技术环,预警 保护监测 响应恢复,物理安全网络安全控制信息加密网络安全管理,攻击与服务安全技术及其分类,概述,安全保障,第1章 作业要求,阅读艾瑞咨询“2012年个人网络安全年度报告”;在全文阅读的基础上,在作业模板中做1个Page的重要内容(自认为就可以)摘要;将作业模板的文件名(xxxxxxx-x作业.doc)改为自己的学号和章节号,并在实验管理系统(http:/,
