第04章:电子商务的安全
安全概述
对版权和知识产权的保护
保护客户机
保护通讯信道的安全
保护服务器的安全
安全概述(1)
计算机安全
安全威胁
安全分类
安全措施
安全策略
安全概述(2)
计算机安全:保护企业资产不受未经授权的访问、使用、篡改或破坏。
综合安全:将所有安全措施协同起来以防止未经授权的资产暴露、破坏或修改。
安全保护方式分类:
物理安全:指可触及的保护设施,如:警铃、保卫、保险箱等
逻辑安全:使用非物理手段对资产进行保护
安全威胁:对计算机资产带来危险的任何行动或对象。
安全概述(3)
安全分类:
保密:防止未授权的数据暴露并确保数据源的可靠性。
完整:防止未经授权的数据修改。
即需:防止延迟或拒绝服务。
安全概述(4)
安全措施:识别、降低或消除安全威胁的物理或逻辑步骤的总称。
安全成本:保护资产免受安全威胁的成本。
安全概述(5)
安全策略:对所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些不可接受等的书面描述。
内容:
认证:谁想访问电子商务网站?
访问控制:允许谁登录电子商务网站并访问它?
保密:谁有权利查看特定的信息?
数据完整性:允许谁修改数据,不允许谁修改数据?
审计:在何时由何人导致了何事?
对版权和知识产权的保护
对知识产权的安全威胁
版权:是对表现的保护,一般保护对象包括文学和音乐作品、戏曲和舞蹈作品、等等
知识产权:思想的所有权和对思想的实际或虚拟表现的控制权。
在Internet上产权保护困难:
很多人不了解保护知识产权方面的版权规定
容易复制,而查找非法使用困难
版权网站:
侵权实例:
抢注域名:用别人公司的商标来注册一个域名。
保护知识产权(1)
保护数字化知识产权:在网站上发表知识产权作品而又能保护这些作品。
方法一:ISP可用IP阻塞、包过滤或代理服务器来阻止某个违法网站的访问。
方法二:采用信息隐藏法来生成数字水印。
数字水印:隐藏地嵌入在数字图像或声音文件里的数字码或数字流。可对其内容加密或简单地隐藏在图像或声音文件的字节里。
保护知识产权(2)
ARIS公司的MusiCode,SoniCode
Digimarc 公司也提供数字水印保护系统和软件,Digimarc系统可在WWW跟踪嵌入数字水印的作品。
SoftLock服务公司可锁住要在 WWW 上出售的数字信息文件。
保护客户机
对客户机的安全威胁
活动内容
Java、Java小程序和JavaScript
ActiveX控件
图形文件、插件和电子邮件的附件
1)活动内容
定义:活动内容是指在页面中嵌入的对用户透明的程序。
形式:Java小程序、ActiveX控件、JavaScript 和 VBScript;图形和WWW浏览器插件。
安全威胁:
特洛伊木马程序
Cookie中的信息(信用卡号、用户名、密码等)
2)Java、Java小程序和JavaScript
Java:OOPL、支持代码重用、与平台无关。普遍应用在 WWW 页面中。
安全威胁:
下载的Java程序可在客户机上运行。
解决方法:
Java“运行程序安全区”:约束Java小程序处理资源的能力
安全级别:可信、“签名”、“不可信”
JavaScript:可嵌入到页面中的程序
3)ActiveX控件
定义:是一个对象(控件),由页面设计者放在页里来执行特定任务的程序。可由多种语言开发,但只能在 Windows系统上运行。
示例:日历控件及各种游戏
安全威胁:
一旦下载,可访问客户机的所有资源。
4)图形文件、插件和电子邮件的附件
图形文件:有些图像文件的格式是专门设计的,能够包含确定图像显示方式的指令。
插件:是增强浏览器功能的程序,即完成浏览器不能处理的页面内容。如播放音乐、电影或动画等。
许多插件都是通过执行相应媒体里的指令来完成其职责。
电子邮件的附件:如Office文档
保护客户机
Navigator、IE都能识别带有活动内容的页面。
数字证书
使用防病毒软件
1)数字证书
参阅IE 帮助(证书)
定义:证书是担保个人身份或网站安全性的声明。
“个人证书”用于证明您的确是自称的那个人。
“网站证书”声明特定的网站是安全的而且的确是这个站点。
安全证书的工作原理
如何获得自己的安全证书?
2)IE
Authenticode:核实下载程序的身份
工作原理:验证程序是否有有效的证书
软件发布者的身份与证书匹配,
证书有效期。
安全级别
四个区:外部、本地、可信和受限
四级:低、中低、中、高
3)Navigator
可查看附在 Java 或 JavaScript 控件上的签名
安全级别可在浏览器上的 Preferences 对话框中设置
4)处理Cookie
Cookie 可存储在浏览器所在的计算机上
Cookie 可设置有效期
Cookie 可包含各种信息
作用:定制访问内容
控制Cookie :提示、警告、不允许
示例:IE 安全设置
5)使用防病毒软件
防病毒软件只能保护计算机不受已下载的病毒的攻击,起防卫作用
必须不断更新病毒信息库
保护通讯信道
通讯信道的安全威胁
TCP/IP的目的是提供冗余传输,而不是为了安全传输
在互联网上传输的信息会受到对安全、完整和即需的侵犯。
1)对保密性的安全威胁
保密:防止未经授权的信息泄露。如敏感信息或个人信息。
失密情况
探测程序:可记录通过某台计算机的信息。
无意识泄露:
2)对完整性的安全威胁
定义:未经授权改变了传输的信息。
威胁情况
破坏网站:以电子方式破坏某个网站的网页。
电子伪装:指某人装成他人或将某个网站伪装成另一个网站。
对完整性的安全威胁还会改变重要的财金、医疗或或军事信息。
3)对即需性的安全威胁
定义:也称延迟或拒绝安全威胁,其目的是破坏正常的计算机处理或完全拒绝处理。
示例:电子邮件轰炸
降低处理速度会导致服务无法使用或没有吸引力。
保护电子商务的通道
保证通讯保密性、消息完整性和渠道可用性。
1)交易的保密
由于无法防止互联网的窃听,所以企业必须采用各种技术来防止窃听者读取中途拦截的信息。
(1)加密 (1)
加密:用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。密码学
加密程序:将明文转成密文的程序。
解密程序:加密的逆过程。
加密算法:加密程序的逻辑。
保密性:取决于加密所用密钥的长度,其单位是位。40位最低,…128位,越长越无法角解密。
按密钥和相关加密程序类型可把加密分为三类:散列编码、对称加密和非对称加密。
(1)加密 (2)
散列编码
散列编码:用散列算法求出某个消息的散列值的过程。用途:判断信息传输是否改变。
特征:不需要密钥,其生成的消息摘要无法还原成原始信息,其工作原理的算法和信息都是公开的,而且散列冲突也很少发生。
(1)加密 (3)
非对称加密
也称公开密钥加密
原理:
公开密钥:公开、用于加密信息
私有密钥:私有、用于解密通过公开密钥加密的信息
优点:密钥组合量小、密钥发布不成问题、可实现数字签名
缺点:加、解密算法复杂,速度慢
(1)加密 (4)
对称加密
也称私有密钥加密
原理:使用同一密钥对信息进行加密和解密
优点:加解密速度快
缺点:难以发布密码、密钥组合大
(2)加密算法和标准
P132 表所示
不同算法有不同的优点
(3)安全套接层协议(SSL)(1)
SSL由网景公司提出,SSL支持两台计算机间的安全连接。处于TCP层
SSL工作原理
安全握手
确定安全级别并交换数字证书(识别对方)
SSL对传输的信息进行加密和解密。(加密对象:URL、表单内容等)
(3)安全套接层协议(SSL)(2)
SSL对计算机间的所有通讯提供安全保护
HTTP,FTP,TELNET
在URL前用 HTTPS协议要求与服务器建立安全连接,如:
SSL有两种安全级别
40位
128位
(4)安全HTTP协议(S-HTTP)
S-HTTP是HTTP的扩展,提供多种安全功能:客户机与服务器认证、加密、请求/响应的不可否认等。s-http由CommereNet公司提出,用于安全信息转输。
S-HTTP处于应用层,用于建立一个安全会话。
S-HTTP工作原理
通过在S-HTTP交换包的特殊头标志来建立安全通讯。(头标志定义安全技术类型,包括使用私有密码加密、服务器认证、客户机认证和消息的完整性,也包括加密算法)
所有信息将封装在安全信封(一个完整的信息包)中。
2)保证交易的完整性 (1)
目的:保证消息在发送者和接收者之间传输时不被改变。
采用多种技术的组合来创建能防止修改同时能认证的消息。(即:公开密钥加密、消息摘要和数字签名)
2)保证交易的完整性 (2)
原理
附加消息摘要(由散列算法生成)
生成数字签名:加密后的消息摘要
3)保证交易传输
拒绝服务的情况:
攻击客户机
向网站发送大量信息包
解决方法
由TCP/IP解决处理拒绝服务的问题,TCP/IP在数据里加入校验位,以判定数据包是否被改变、丢失或出现其他问题。
保护服务器的安全
服务器的安全威胁
对WWW服务器的安全威胁
对数据库的安全威胁
对公用网关接口(CGI)的安全威胁
对其他程序的安全威胁
1)对WWW服务器的安全威胁
WWW服务器软件复杂,存在安全漏洞
在 UNIX 系统中为WWW服务提供高权限
未改变WWW服务的目录显示设置
WWW服务要求输入用户名和口令(因Cookie机制)
FTP服务设置不当
用户所选的口令不当,易于猜出
2)对数据库的安全威胁
以数据库方式存储电子商务信息
多数大型数据库都使用基于用户名和口令的安全措施。
隐藏在数据库系统的特洛伊木马程序可通过将数据权限降代来泄露信息。
3)对公用网关接口(CGI)的安全威胁
CGI程序提供活动内容
CGI程序能够访问系统的任何资源
4)对其他程序的安全威胁
缓存溢出:向缓存发送数据的程序可能出错,导致缓存溢出。(故意拒绝攻击,互联网蠕虫)
缓存溢出激活攻击程序:将指令写在关键的内存位置上。
邮件炸弹:把大量消息发送给一个电子邮件地址。
保护电子商务服务器
访问控制和认证
操作系统控制
防火墙
1)访问控制和认证 (1)
定义:访问控制和认证是指控制访问商务服务器的人和访问内容。
认证:就是验证期望访问计算机的人的身份,通常是用数字证书进行进行验证。
证书是用户的许可证。
证书是否过期
使用回叫系统(用户名和其指定的客户机地址清单)
1)访问控制和认证 (2)
用户名和口令:
以数据库并以加密的方式进行存储
口令不安全,因为Cookie
WWW服务器提供访问控制表(读、写、运行)
2)操作系统控制
提供用户名/口令的用户认证系统
在文件级实现完整的安全措施,如NTFS
3)防火墙 (1)
定义:在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立一层保护。
防火墙是具有以下特征的计算机:
同内到外和由外到内的所有访问都必须通过它
只有本地安全策略所定义的合法访问才被允许通过它。
防火墙本身无法被穿透
防火墙内的网络通常叫可信网络,而防火墙外的网络叫不可信网络。防火墙相当于一个过滤设备,它允许特定的信息流入或流出被保护的网络。
3)防火墙 (2)
分类:包过滤、网关服务器和代理服务器。
包过滤:检查可信网络和互联网之间传输的所有数据(源、目标地址、端口),并设定规则。
网关服务器:根据所请求的应用对访问进行过滤的防火墙。如约束Telnet,ftp,http。
代理服务器:代表某个专用网络同互联网进行通讯的防火墙。代理请求、接收页面,并进行缓存。
