《第3章电子商务的技术基础》由会员分享,可在线阅读,更多相关《第3章电子商务的技术基础(86页珍藏版)》请在金锄头文库上搜索。
1、第第3章章电子商务的技术基础电子商务的技术基础 3.1电子商务与计算机网络技术电子商务与计算机网络技术3.2电子商务与电子商务与Web技术技术3.3电子商务信息安全电子商务信息安全3.4电子商务信息安全技术电子商务信息安全技术3.1电子商务与计算机网络技术电子商务与计算机网络技术3.1.1计算机网络的概念计算机网络的概念3.1.2计算机网络的结构与组成计算机网络的结构与组成3.1.3计算机网络通信协议计算机网络通信协议3.1.4Internet/Intranet技术基础技术基础返回本章首页3.1.1计算机网络的概念计算机网络的概念1 1计算机网络的定义计算机网络的定义 将将两两台台以以上上具具
2、有有独独立立功功能能的的计计算算机机,通通过过通通信信设设备备和和线线路路连连接接起起来来,以以实实现现资资源源共共享为目的所构成的系统。享为目的所构成的系统。 连网的计算机是可以独立运行的。连网的计算机是可以独立运行的。 计算机之间通过通信线路实现信息交换。计算机之间通过通信线路实现信息交换。 连网的目的是实现资源共享。连网的目的是实现资源共享。2计算机网络的分类计算机网络的分类 一一般般多多以以计计算算机机网网络络分分布布区区域域的的大大小小,将将计计算算计网络分为局域网计网络分为局域网、广域网和城域网广域网和城域网。 局域网的分布距离一般在数公里以内,其基本局域网的分布距离一般在数公里以
3、内,其基本特征是,属于某一个单位团体所建立与管理;广域特征是,属于某一个单位团体所建立与管理;广域网的地理分布距离大,一般在数十公里以上,其通网的地理分布距离大,一般在数十公里以上,其通信线路一般由通信部门提供;城域网是介于局域网信线路一般由通信部门提供;城域网是介于局域网和广域网之间的一种区域性网络,其分布距离一般和广域网之间的一种区域性网络,其分布距离一般在几十公里,城域网的速率较广域网要高。在几十公里,城域网的速率较广域网要高。返回本节3.1.2计算机网络的结构与组成计算机网络的结构与组成1计算机网络的一般结构计算机网络的一般结构 计计算算机机网网络络的的一一般般结结构构如如图图3-13
4、-1所所示示。一一般可将计算机网络分为两个部分:般可将计算机网络分为两个部分: 资资源源子子网网负负责责网网络络数数据据处处理理,由由主主机机、终端及有关软件组成;终端及有关软件组成; 通通信信子子网网负负责责网网络络通通信信,由由节节点点交交换换机机、集中器、网络连接器和通信线路等组成。集中器、网络连接器和通信线路等组成。图图31计算机网络的一般结构计算机网络的一般结构2计算机网络各组成部分的作用计算机网络各组成部分的作用(1)主主计计算算机机(Host):主主计计算算机机(简简称称主主机机)负负责责数数据据处处理理和和网网络络控控制制,其其在在网网络中的角色可以是服务器或工作站。络中的角色
5、可以是服务器或工作站。(2)终终端端(Terminal):终终端端是是网网络络用用户户进行网络操作、实现人机对话的工具。进行网络操作、实现人机对话的工具。(3)节节点点交交换换机机(NodeComputer):它它负责网络中的信息传输控制。负责网络中的信息传输控制。(4)集集中中器器(Concentrator):是是将将多多个个终终端端集集中中起起来来,再再通通过过远远程程通通信信线线路路与与节节点点交交换换机机或或主主机机连连接接,以以提提高高通通信信效效率率,降降低低费费用。用。(5)网网络络连连接接器器(Gateway):网网络络连连接接器器用用于于连连接接其其他他网网络络,可可实实现现
6、不不同同网网络络信信息息格格式、通信协议、寻址方式等的转换。式、通信协议、寻址方式等的转换。(6)网网络络传传输输线线路路:它它们们可可以以采采用用有有线线通通信信线线路路(双双绞绞线线、同同轴轴电电缆缆、光光导导纤纤维维)或或无无线通信线路(无线电、微波、通信卫星等)。线通信线路(无线电、微波、通信卫星等)。3局域网的基本组成局域网的基本组成(1)网络服务器)网络服务器(2)工作站)工作站(3)网卡)网卡(4)传输介质()传输介质(双绞线、同轴电缆、光双绞线、同轴电缆、光导纤维电缆)导纤维电缆)(5)网络操作系统软件)网络操作系统软件图图32局域网的基本组成局域网的基本组成图图33双绞线双绞
7、线图图34同轴电缆同轴电缆图图35光导纤维电缆光导纤维电缆返回本节3.1.3计算机网络通信协议计算机网络通信协议1计算机网络的分层体系结构计算机网络的分层体系结构 为了简化对这种复杂系统的研究工作,网为了简化对这种复杂系统的研究工作,网络技术人员采用了一种络技术人员采用了一种“分而治之分而治之”的处理方的处理方法,将复杂的问题划分为若干个彼此相关的功法,将复杂的问题划分为若干个彼此相关的功能层次模块来处理,每个层次模块负责处理相能层次模块来处理,每个层次模块负责处理相对简单的功能,并向下一层提出服务请求;完对简单的功能,并向下一层提出服务请求;完成上一层提出的服务请求。这就是所谓的成上一层提出
8、的服务请求。这就是所谓的“分分层体系结构层体系结构”。 2国际标准化组织(国际标准化组织(ISO)的的OSI参考模型参考模型图图36OSI参考模型参考模型3IEEE802通信标准通信标准802通通信信标标准准仅仅描描述述了了低低两两层层协协议议(网网络络层层和和数数据据链链路路层层),对对高高层层并并未未指指定定,但但局局域域网网通通信信时时由由于于低低层层都都采采用用了了统统一一的的802协协议议标标准准,所以都可以互相连接。所以都可以互相连接。802通通信信标标准准由由802.1802.11一一系系列列协协议议组组成成,其其中中最最常常用用的的是是802.3,它它规规定定了了目目前前应应用
9、用最最为广泛的以太网(为广泛的以太网(EtherNet)标准标准。4TCP/IP协议标准协议标准 在在网网络络通通信信的的发发送送端端,TCP协协议议负负责责将将数数据据分分解解成成数数据据包包,在在数数据据包包头头部部加加上上发发送送和和接接收收节节点点的的名名称称和和其其他他信信息息;在在接接收收端端,TCP协协议议负负责责将将收收到到的的数数据据包包重重新新组组装装成成文文件件。IP协协议议主主要要的的任任务务是是提提供供相相邻邻节节点点之之间间的数据传送和为数据传送提供正确的路径。的数据传送和为数据传送提供正确的路径。返回本节3.1.4Internet/Intranet技术基础技术基础
10、1Internet和和Intranet Internet:1)采采用用TCP/IP协协议议使使不不同同网网络络、不不同同计计算算机机之之间间实实现现通通信信;2)采采用用DNS域域名名系系统统,解解决决了了IP地地址址的的“翻翻译译”问问题题;3)提提供供WWW信信息息浏浏览服务。览服务。Intranet:又又称称企企业业内内部部网网,是是使使用用Internet技技术术和和标标准准的的局局域域网网。在在Intranet中中,用用户户可可以以像像访访问问Internet一一样样的的浏浏览览企企业业的的网网页页,收收发发内内部部电电子子邮邮件,获得与件,获得与Internet相似的服务。相似的服
11、务。2IP地址和域名地址和域名(1)IP地地址址:IP地地址址是是区区别别TCP/IP网网络络上上每每一一台台计算机的惟一标识。一般用点分十进制表示法。计算机的惟一标识。一般用点分十进制表示法。(2)域域名名:域域名名采采用用分分级级结结构构,由由用用“”分分割割的的多多个个字字符符串串组组成成,高高级级域域在在右右边边,最最右右边边为为一一级域名。级域名。( 3) 域域 名名 解解 析析 : 由由 域域 名名 服服 务务 器器 来来 完完 成成 的的 。Internet上上的的每每一一个个域域,都都必必须须设设置置DNS,负负责责本本域域内内主主机机名名的的管管理理并并与与其其他他各各级级域
12、域名名服服务务器器相相配配合,完成合,完成Internet上上IP地址与主机名的查询。地址与主机名的查询。3.Internet的功能的功能 Internet的的功功能能主主要要包包括括以以下下四四个个方方面面,它们构成了它们构成了Internet网上服务的基础。网上服务的基础。(1)万维网()万维网(WWW)(2)电子邮件()电子邮件(EMail)(3)文件传输()文件传输(FTP)(4)远程登录()远程登录(Telnet)4Internet的接入方式的接入方式 如如何何将将一一台台计计算算机机接接入入InternetInternet呢呢?一一般般可可以以有有以以下几种接入方法:下几种接入方法
13、:(1)电话拨号方式)电话拨号方式(如图如图37所示所示)(2)代理服务器()代理服务器(Proxy)接入方式接入方式(见图见图38所示所示)(3)专线接入方式)专线接入方式(见图见图39)图图37拨号接入方式拨号接入方式 图图38代理服务器接入方式代理服务器接入方式图图39专线接入方式专线接入方式返回本节3.2电子商务与电子商务与Web技术技术3.2.1关于关于Web的几个基本概念的几个基本概念3.2.2HTML语言语言3.2.3网页相关技术网页相关技术3.2.4动态网页技术动态网页技术返回本章首页3.2.1关于关于Web的几个基本概念的几个基本概念1超级链接和超文本超级链接和超文本 超超级
14、级链链接接(Hyperlink)是是文文件件中中一一些些特特殊殊的的文文字字和和图图形形,用用鼠鼠标标单单击击这这些些文文字字和和图图形形时时,会会从从一一个个文文本本跳跳到到到到另另一一个个文文本本。含含有有超超级级链链接接的的文文本本称称超超文本文本(Hypertext)。超文本形式上仍然是超文本形式上仍然是ASCII文件,可以用一般的文文件,可以用一般的文字处理软件进行编辑、处理字处理软件进行编辑、处理。 2HTML与网页与网页HTML,是是用用于于编编写写超超文文本本文文件件的的语语言言。用用HTML编编写写的的超超文文本本文文件件称称为为HTML文文件件,以以.htm或或.html为
15、文件扩展名。为文件扩展名。网网页页(Web)是是在在WWW服服务务器器上上发发布布的的HTML文文 件件 , 网网 站站 的的 首首 页页 称称 “主主 页页”(HomePage)。)。3URL(统一资源定位器)地址统一资源定位器)地址URL地地址址的的格格式式为为:协协议议:/服服务务器器主主机机名名域域名名:端口号:端口号目录名目录名html文件名文件名URL地地址址以以信信息息资资源源协协议议名名开开头头,常常见见的的信信息息资资源协议有:源协议有:http:WWW服务服务file:本地文件服务本地文件服务ftp:FTP服务器文件服务器文件news:电子新闻组电子新闻组telnet:远程
16、登录服务远程登录服务mailto:电子邮件服务电子邮件服务4Web的工作过程的工作过程返回本节3.2.2HTML语言语言1.HTML文件的基本结构文件的基本结构 HTML文件的基本形式如下文件的基本形式如下:HTML文件标题文件标题HTML文件内容文件内容HTML文文件件以以开开头头,以以结结束束。主主要包括两个部分要包括两个部分头部和主体。头部和主体。2常用的常用的HTML标记标记(1)段落标记)段落标记和和(2)字体变换标记)字体变换标记和和(3)超级链接标记)超级链接标记和和(4)插入图片标记)插入图片标记3.2.3网页相关技术网页相关技术1Java和和JavaApplet Java应用
17、于网页中的程序称做应用于网页中的程序称做JavaApplet,嵌在嵌在HTML中的中的Applet在在Web服务器端被编译服务器端被编译成字节代码通过网络传送到客户端,在客户端,成字节代码通过网络传送到客户端,在客户端,浏览器除了要支持浏览器除了要支持HTML外,还要附加一个外,还要附加一个Java字节码的解释器,以解释执行包含字节码的解释器,以解释执行包含Java字字节码的节码的HTML文件。文件。2JavaScript JavaScript是一种解释性编程语言,可由浏览器直是一种解释性编程语言,可由浏览器直接解释执行;接解释执行;JavaScript是一种脚本语言,用是一种脚本语言,用Ja
18、vaScript编写网页程序,不需要有很深的编程经编写网页程序,不需要有很深的编程经验。验。JavaScript语言是通过嵌入在标准语言是通过嵌入在标准HTML语言语言中实现的中实现的.3VBScriptVBScript也是一种脚本语言,不过,也是一种脚本语言,不过,VBScript只能用只能用于微软的于微软的IE浏览器和浏览器和IIS服务器端,其他服务器和浏服务器端,其他服务器和浏览器不一定支持览器不一定支持VBScript。4CSS(CascadingStyleSheets,层叠样式表)层叠样式表)CSS跟跟HTML一样也是一种标记语言,甚至很多属性都一样也是一种标记语言,甚至很多属性都是
19、来源于是来源于HTML。利用利用CSS技术,可以有效地对页面的布技术,可以有效地对页面的布局、字体、颜色、背景和其他效果实现更加精确的控制。局、字体、颜色、背景和其他效果实现更加精确的控制。有很多将样式表加入到有很多将样式表加入到HTML文件中的方法,但最简单的文件中的方法,但最简单的方法是使用方法是使用HTML的的STYLE标记,将样式表放置于文件的标记,将样式表放置于文件的HEAD部分。部分。5FlashFlash是是Macromedia公司出品的一个矢量动画制作软件,公司出品的一个矢量动画制作软件,用他做出来的动画就叫用他做出来的动画就叫Flash动画,其特点是:动画,其特点是:动画具有
20、动画具有很强的交互性,甚至可以完全使用很强的交互性,甚至可以完全使用Flash来制作一个网站;来制作一个网站;采用采用“准准”流(流(Stream)式的设计;式的设计;可以减少文件的可以减少文件的数据存储量,适合在网络上使用。数据存储量,适合在网络上使用。6DHTMLDHTML文文件件中中的的元元素素都都具具有有动动态态的的能能力力,对对用用户户的的操操作作在在本本地地就就可可做做实实时时处处理理,从从而而得得到到更更快快的的用用户户响响应应,使使网网页页的的界界面面更更丰丰富富多多变变,使使页页面设计者可以随心所欲地表达自己的构思。面设计者可以随心所欲地表达自己的构思。DHTML的的局局限限
21、性性是是仅仅限限于于在在微微软软的的IE浏浏览览器器上上显示。显示。返回本节3.2.4 动态网页技术1.CGI(CommonGatewayInterface通用网关接口通用网关接口)其其主主要要的的功功能能是是在在WWW环环境境下下,藉藉由由从从客客户户端端传传递递一一些些讯讯息息给给WWWServer,再再由由WWWServer去去启启动动所所指指定定的的程程序序码码来来完完成成特特定定的的工工作作。所所以以更更明明确确的的说说,CGI仅仅是是在在WWWServer上上可可执执行行的的程程序序码码,而而它它的的工工作作就就是是控控制制讯讯息要求而且产生并传回所需的文件。息要求而且产生并传回所
22、需的文件。(1)CGI的的工工作作过过程程:用用户户通通过过浏浏览览器器激激活活,CGI程程序序将将信信息息传传给给外外部部应应用用程程序序并并启启动动它它,通通过过CGI程程序序传传给给Web服服务器,再以务器,再以HTML形式传给用户,形式传给用户,CGI过程结束。过程结束。(2)CGI的的作作用用:扩扩展展了了Web服服务务器器的的功功能能、在在任任何何服服务务器器上运行、服务器与上运行、服务器与CGI程序可互发信息。程序可互发信息。2ASP(ActiveServerPages)(1)ASP执执行行过过程程:由由Web服服务务器器调调用用ASP文文件件,根根据据程程序序执执行行结结果果“
23、动动态态”生生成成一一个个HTML页页面面并并传回到浏览器显示。传回到浏览器显示。(2)ASP的的特特点点:简简单单方方便便、可可在在服服务务器器端端直直接接执执行行、与与客客户户浏浏览览器器无无关关、ASP源源程程序序在在服服务务器器端端执执行行,提提高高了了程程序序和和网网站站的的安安全全性性、支支持持多多种种其其他他网网络技术。络技术。(3)ASP的的开开发发过过程程:ASP的的运运行行平平台台、编编辑辑ASP文件、文件、调试。调试。(4)ASP简单实例简单实例3PHP (1)易学易用)易学易用(2)运行速度快)运行速度快(3)跨多个平台)跨多个平台(4)极其强大的数据库支持功能)极其强
24、大的数据库支持功能(5)先进的扩展功能)先进的扩展功能(6)完全免费)完全免费4Web与数据库的连接技术与数据库的连接技术(1)网网页页数数据据库库编编程程的的几几个个概概念念:ODBC、ADO组件、组件、SQL(2)ASP网网页页数数据据库库编编程程步步骤骤:a)建建立立网网页页数数据据库库编编程程的的软软件件环环境境。b)建建立立数数据据库库。c)创创建建ODBC的的数数据据源源。d)建建立立ASP网网页页,在在网网页页中中使使用用ADO的的对对象象和和SQL命命令令对对数数据库进行操作。据库进行操作。e)调试调试ASP网页。网页。3.3电子商务信息安全电子商务信息安全3.3.1电子商务安
25、全要素电子商务安全要素3.3.2计算机网络安全计算机网络安全3.3.3商务交易安全商务交易安全3.3.4电子商务安全体系结构电子商务安全体系结构返回本章首页3.3.1电子商务安全要素电子商务安全要素1.有效性、真实性有效性、真实性经营经营EC的前提;的前提;关系个人、企业或国家的经济利益和声誉关系个人、企业或国家的经济利益和声誉;控制和预防网络故障、操作错误、事件故障、控制和预防网络故障、操作错误、事件故障、系统软件错误及计算机病毒的潜在的威胁,保系统软件错误及计算机病毒的潜在的威胁,保证贸易数据在确定的时刻、确定的地点的有效证贸易数据在确定的时刻、确定的地点的有效真实的。真实的。2.机密性机
26、密性传统的贸易:邮寄封装或可靠的通信渠道传统的贸易:邮寄封装或可靠的通信渠道EC:开放的网络,预防非法信息存取和信息在传输过程开放的网络,预防非法信息存取和信息在传输过程中被非法窃取,保证只有合法用户才能看到数据中被非法窃取,保证只有合法用户才能看到数据3.数据的完整性数据的完整性 保证数据的一致性,防止数据被非授权者建立、修改和破保证数据的一致性,防止数据被非授权者建立、修改和破坏。交易的完整性在其价格、期限及数量人为协议的一部坏。交易的完整性在其价格、期限及数量人为协议的一部分显得更为重要。分显得更为重要。数据传输的完整性数据传输的完整性 :要求传输所使用的协议具有差错纠:要求传输所使用的
27、协议具有差错纠错的功能,具备消息投递的确认和通知信息错的功能,具备消息投递的确认和通知信息数据存储的完整性:作为存储介质的磁盘,可采用数据存储的完整性:作为存储介质的磁盘,可采用容错磁容错磁盘盘和磁盘的热修补技术。和磁盘的热修补技术。完整性检查:对完整性检查:对ECEC报文进行完整性检查,抛弃不完整的报文进行完整性检查,抛弃不完整的ECEC文件,对接收的文件,对接收的ECEC报文数据要进行扫描,按规定语法规则报文数据要进行扫描,按规定语法规则进行上、下文检查,进行上、下文检查,“违法违法”的字符将从数据流中移走。的字符将从数据流中移走。4.可靠性、不可抵赖性和可控性可靠性、不可抵赖性和可控性可
28、靠性:保证合法用户对信息和资源的使用不会遭到不可靠性:保证合法用户对信息和资源的使用不会遭到不正当的拒绝;正当的拒绝;不可抵赖性:建立有效的责任机制,防止实体否认其行不可抵赖性:建立有效的责任机制,防止实体否认其行为;也即要求在交易信息的传输过程中为参与交易的个为;也即要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。人、企业或国家提供可靠的标识。可控性:控制使用资源的人或实体的使用方式。以保证可控性:控制使用资源的人或实体的使用方式。以保证接收方可以证实收到的数据是原发方发出的,而原发方接收方可以证实收到的数据是原发方发出的,而原发方也可以证实只有指定的接收方才能接收。也
29、可以证实只有指定的接收方才能接收。5.审查能力审查能力根据机密性和完整性的要求,需对数据审查的结果进行根据机密性和完整性的要求,需对数据审查的结果进行记录。记录。3.3.2计算机网络安全计算机网络安全电子商务安全计算机网络安全商务交易安全计算机网络设备安全计算机网络系统安全数据库安全电子商务的保密性电子商务的完整性可靠性、不可抵赖性和可控性相辅相成3.3.2计算机网络安全计算机网络安全1.计算机网络的安全隐患计算机网络的安全隐患未进行操作系统相关安全配置未进行操作系统相关安全配置未进行程序代码审计未进行程序代码审计拒绝服务攻击:以造成网络瘫痪为目标拒绝服务攻击:以造成网络瘫痪为目标安全产品使用
30、不当安全产品使用不当缺少严格的网络安全管理制度缺少严格的网络安全管理制度2.计算机网络安全体系计算机网络安全体系完整的计算机网络安全体系结构包含网络的物理安全、完整的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安访问控制安全、系统安全、用户安全、信息加密、安全舆和管理安全等。全舆和管理安全等。3.3.3商务交易安全商务交易安全1.交易安全隐患交易安全隐患窃取信息(破坏机密性)窃取信息(破坏机密性)篡改信息(破坏完整性):篡改信息流的次序,更改信息的内容,篡改信息(破坏完整性):篡改信息流的次序,更改信息的内容,如购买的出货地址;删除信息的某些部分;在信
31、息中插入一些信如购买的出货地址;删除信息的某些部分;在信息中插入一些信息,让接收方不懂或接收错误信息。息,让接收方不懂或接收错误信息。伪造信息(破坏真实性)伪造信息(破坏真实性)假冒身份(破坏真实性)假冒身份(破坏真实性)抵赖(破坏真实性)抵赖(破坏真实性)2.交易安全措施交易安全措施确定通信中贸易伙伴身份的真实性:身份认证,依靠双方依赖的确定通信中贸易伙伴身份的真实性:身份认证,依靠双方依赖的认证机构认证机构CA发放证书发放证书保证信息的机密性:数据加密保证信息的机密性:数据加密确认信息的真实性:数字签名技术确认信息的真实性:数字签名技术不可抵赖性:由不可抵赖性:由CA发放密钥,传输的信息及
32、其签名的备份发至发放密钥,传输的信息及其签名的备份发至CA保存,以作为可能争议的仲裁依据。保存,以作为可能争议的仲裁依据。3.3.4电子商务安全体系结构电子商务安全体系结构1.内联网内联网半封闭的集中式可控网,存有量的敏感信息,半封闭的集中式可控网,存有量的敏感信息,要保证不被非法侵入和破坏,又要保证网内、要保证不被非法侵入和破坏,又要保证网内、网外用户之间正常连通。网外用户之间正常连通。2.电子商务安全系统电子商务安全系统三个安全代理服务器及三个安全代理服务器及CA认证系统,使用相认证系统,使用相同的协议、协调工作,实现完整性、保密性和同的协议、协调工作,实现完整性、保密性和不可否认性不可否
33、认性银行方;银行方;服务商方;服务商方;客户方客户方3.电子商务安全体系结构电子商务安全体系结构支持服务层支持服务层传输层传输层交换层交换层商务层商务层包括密码服务、通信、归档、用户接口包括密码服务、通信、归档、用户接口和访问控制模块,它提供了安全服务的和访问控制模块,它提供了安全服务的安全通信服务。安全通信服务。发送、接收、组织商业活动所需的封装数据发送、接收、组织商业活动所需的封装数据条,实现客户和服务器之间根据规定的安全条,实现客户和服务器之间根据规定的安全角色来传递信息。数据条的基本类型为:签角色来传递信息。数据条的基本类型为:签名文本、证书、收据、已签名的陈述、信息、名文本、证书、收
34、据、已签名的陈述、信息、数字化的商品、访问某种服务所需的信息、数字化的商品、访问某种服务所需的信息、获得物理商品所需的信息、传输层包括付款获得物理商品所需的信息、传输层包括付款模块、文档服务模块和证书服务模块。模块、文档服务模块和证书服务模块。交换层提供封装数据的公平交换服务。所谓交换层提供封装数据的公平交换服务。所谓公平是指公平是指A A和和B B同意进行交换,则同意进行交换,则A A收到收到B B的封的封装数据条的充分且必要条件是装数据条的充分且必要条件是B B收到收到A A的封装的封装数据条。数据条。商务层提供了商业方案(如邮购零售、在线销商务层提供了商业方案(如邮购零售、在线销售信息等
35、。)售信息等。)3.4电子商务信息安全技术电子商务信息安全技术3.4.1加密技术加密技术3.4.2数字签名技术数字签名技术3.4.3数字时间数字时间3.4.4数字凭证数字凭证3.4.5CA认证认证3.4.6身份识别技术身份识别技术3.4.7防火墙技术防火墙技术3.4.8安全协议安全协议返回本章首页3.4.1密钥加密技术密钥加密技术1密钥的概念密钥的概念 将将明明文文数数据据进进行行某某种种变变换换,使使其其成成为为不不可可理理解解的的形形式式,这这个个过过程程就就是是加加密密,这这种种不不可可理理解解的的形形式式称称为为密密文文。解解密密是是加加密密的的逆逆过过程程,即即将将密密文文还还原原成
36、成明文。明文。 加密和解密必须依赖两个要素,这两个要素就加密和解密必须依赖两个要素,这两个要素就是算法和密钥。算法是加密和解密的计算方法;密是算法和密钥。算法是加密和解密的计算方法;密钥是加密和加密所需的一串数字。钥是加密和加密所需的一串数字。 2对称加密技术(对称加密技术(DES)在在首首次次通通信信前前,双双方方必必须须通通过过除除网网络络以以外外的的另另外外途途径径传传递递统统一的密钥。一的密钥。当通信对象增多时,需要相应当通信对象增多时,需要相应数量的密钥。数量的密钥。一般不能提供信息完整性的鉴一般不能提供信息完整性的鉴别别对称加密是建立在共同保守秘对称加密是建立在共同保守秘密的基础之
37、上的,在管理和分密的基础之上的,在管理和分发密钥过程中,任何一方的泄发密钥过程中,任何一方的泄密都会造成密钥的失效,存在密都会造成密钥的失效,存在着潜在的危险和复杂的管理难着潜在的危险和复杂的管理难度。度。密钥长度与穷举时间对称加密示意图对称加密示意图3非对称加密技术(公非对称加密技术(公私钥加密技术)私钥加密技术) 非对称加密技术采用非对称加密技术采用RSA算法,加密和解密使用两把密钥,一把算法,加密和解密使用两把密钥,一把称公钥,另一把称私钥,两把密钥实际上是两个很大的质数,用称公钥,另一把称私钥,两把密钥实际上是两个很大的质数,用其中的一个质数与明文相乘,可以加密得到密文;用另一个质数其
38、中的一个质数与明文相乘,可以加密得到密文;用另一个质数与密文相乘可以解密,但不能用一个质数求得另一个质数。与密文相乘可以解密,但不能用一个质数求得另一个质数。RSA的安全性依赖于大数分解的安全性依赖于大数分解使用公钥实现机密信息的交换使用公钥实现机密信息的交换:贸易方甲生成一对密钥贸易方甲生成一对密钥,并将其中的一个作为公开密钥向其它贸易方公开并将其中的一个作为公开密钥向其它贸易方公开;得到该公开密钥的贸易方乙使用该密钥对机密信息加密后再发送给贸易方甲得到该公开密钥的贸易方乙使用该密钥对机密信息加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把秘密密钥对加密后的信息进行解密贸易方甲再用自己保
39、存的另一把秘密密钥对加密后的信息进行解密.非对称加密算法的保密性比较好非对称加密算法的保密性比较好,它消除了最终用户交换密钥的它消除了最终用户交换密钥的需要需要.但加密和解密药费时间长、速度慢,不适合于对文件加密,但加密和解密药费时间长、速度慢,不适合于对文件加密,而只适用于对少量数据加密。而只适用于对少量数据加密。非对称加密流程示意图非对称加密流程示意图4DES与与RSA 由于由于DES算法容易实现、安全性好且速度算法容易实现、安全性好且速度快,一般利用快,一般利用DES算法实现大量数据的加密,算法实现大量数据的加密,而而RSA的保密性好,消除了用户交换密钥的需的保密性好,消除了用户交换密钥
40、的需要,但加密和解密花费时间长、速度慢,但密要,但加密和解密花费时间长、速度慢,但密钥管理方便,一般用于对钥管理方便,一般用于对DES密钥加密。密钥加密。返回本节3.4.2数字签名数字签名数字签名过程数字签名过程 数字签名确认两点:数字签名确认两点: 信息由签名者发送(不可否认性)信息由签名者发送(不可否认性) 信息自签发后到收到为止未作过任何修改(完整性)信息自签发后到收到为止未作过任何修改(完整性) 数字签名过程数字签名过程被发送文件用被发送文件用SHA编码加密产生编码加密产生128BIT的数字摘要的数字摘要发送方用自己的私用密钥对摘要再加密发送方用自己的私用密钥对摘要再加密,形成了数字签
41、名形成了数字签名将原文和加密的摘要同时传给对方将原文和加密的摘要同时传给对方对方用发送方的公共密钥对摘要解密对方用发送方的公共密钥对摘要解密,同时对收到的文件同时对收到的文件用用SHA编码加密产生又一摘要编码加密产生又一摘要将解密后的摘要和收到的文件在接收方与重新加密产生将解密后的摘要和收到的文件在接收方与重新加密产生的摘要相互对比。如两者一致的摘要相互对比。如两者一致,则说明传送过程中信息没则说明传送过程中信息没有被破坏或篡改过有被破坏或篡改过,否则不然否则不然.数字签名的算法有数字签名的算法有RSA签名、签名、DSS签名和签名和HASH签名,其中签名,其中HASH签名是最主要的数字签名方法
42、,也称为签名是最主要的数字签名方法,也称为digitaldigest(数字摘要数字摘要)。返回本节3.4.3数字时间戳(数字时间戳(DTS)1.解决解决EC交易中文件签署的日期和时间信息的安全问题交易中文件签署的日期和时间信息的安全问题2.DTS(digitaltimestampservice)提供电子文件发表提供电子文件发表时时间的安全保护,属于网上安全服务项目,由专门的间的安全保护,属于网上安全服务项目,由专门的机构提供。机构提供。3.Timestamp是一个经加密后形成的凭证文档,包括是一个经加密后形成的凭证文档,包括需加需加timestamp的文件的摘要(的文件的摘要(digest)D
43、TS收到文件的日期和时间收到文件的日期和时间DTS的数字签名的数字签名返回本节获得数字时间戳的过程获得数字时间戳的过程返回本节3.4.4数字凭证(数字凭证(DigitalID)1.数字凭证数字凭证即数字证书,是用电子手段来证实一个用户的身份即数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限和对网络资源的访问的权限2.用途用途用于电子邮件、电子商务、群体及电子资金转移等用于电子邮件、电子商务、群体及电子资金转移等3.内部格式内部格式(由由CCITTX.509国际标准规定国际标准规定)凭证拥有者的姓名;凭证拥有者的姓名;凭证拥有者的公共密钥;凭证拥有者的公共密钥;公共密钥的有效期
44、;公共密钥的有效期;颁发数字凭证的单位;颁发数字凭证的单位;数字凭证的序列号;数字凭证的序列号;颁发数字凭证单位的数字签名。颁发数字凭证单位的数字签名。返回本节4.类型类型 个人凭证个人凭证:它仅为某个用户提供凭证它仅为某个用户提供凭证,以帮助个人在网上进以帮助个人在网上进行安全交易操作行安全交易操作.个人身份的数字凭证通常是安装在客户端个人身份的数字凭证通常是安装在客户端的浏览器内并通过的浏览器内并通过S/MIME来进行操作企业(服务器)凭证来进行操作企业(服务器)凭证:通常为网上某个通常为网上某个WEB服务器提供凭证服务器提供凭证,用有用有WEB服务器的服务器的企业可以用具有凭证的企业可以
45、用具有凭证的website来进行安全电子交易来进行安全电子交易.有凭有凭证的证的WEB服务器会自动将其与客户端服务器会自动将其与客户端WEB浏览器通信的信浏览器通信的信息加密。息加密。软件(开发者)凭证(软件(开发者)凭证(DeveloperID):它通常为它通常为internet中中被下载的软件提供凭证被下载的软件提供凭证,使用户在下载软件时能获取所需的使用户在下载软件时能获取所需的信息。信息。认认证证中中心心的的功功能能:核核发发证证书书、管管理理证证书书、搜索证书、验证证书搜索证书、验证证书CA的树形验证结构的树形验证结构(如图所示)如图所示)3.4.5认证中心认证中心CA(Certif
46、icateAuthority)返回本节CA的树形结构的树形结构3.国内外国内外CA中心简介中心简介 国国 外外 常常 见见 的的 CA有有 VeriSign、 GTE Cyber Trust、Thawte等;国内常见的等;国内常见的CA有有中国商务在线中国商务在线 中国数字认证网中国数字认证网(),),数字认证,数数字认证,数字签名,字签名,CA认证,认证,CA证书,数字证书,安全电子商证书,数字证书,安全电子商务。务。北北京京数数字字证证书书认认证证中中心心(),为为网网上电子政务和电子商务活动提供数字证书服务。上电子政务和电子商务活动提供数字证书服务。返回本节3.4.6身份识别技术身份识别
47、技术身份识别是确认贸易双方真实身份的重要环节身份识别是确认贸易双方真实身份的重要环节合法用户才能使用网络资源合法用户才能使用网络资源合法身份才能参与交易合法身份才能参与交易1.口令方式口令方式口令选择原则口令选择原则:容易记忆容易记忆不易猜中不易猜中不易分析不易分析口令的管理方式口令的管理方式:采用单向函数来解决将用户口令存采用单向函数来解决将用户口令存在文件中的安全隐患在文件中的安全隐患,即计算机存储并不存储口令即计算机存储并不存储口令,只只存储口令的单项函数存储口令的单项函数.2.标记方式标记方式磁介质磁介质:受环境影响受环境影响,易被修改和转录易被修改和转录能记录用于机器识别的个人信息能
48、记录用于机器识别的个人信息智能卡智能卡:以电脑芯片取代原来的磁介质以电脑芯片取代原来的磁介质返回本节3.4.7防火墙技术防火墙技术防火墙防火墙(Firewall)是用一个或一组网络设备(计算是用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为:的安全技术。防火墙的组成可以表示为:防火墙防火墙=过滤器过滤器+安全策略(安全策略(+网关)网关)它是一种非常有效的网络安全技术。(它是一种非常有效的网络安全技术。(如图
49、所示)如图所示)返回本节防火墙示意图防火墙示意图 1.防火墙的安全策略有两种:防火墙的安全策略有两种:(1)凡是没有被列为允许访问的服务都是被禁止的。)凡是没有被列为允许访问的服务都是被禁止的。(2)凡是没有被列为禁止访问的服务都是被允许的。)凡是没有被列为禁止访问的服务都是被允许的。2.防火墙的功能有:防火墙的功能有:过滤进出网络的数据包过滤进出网络的数据包管理进出网络的访问行为管理进出网络的访问行为封堵某些禁止的访问行为;封堵某些禁止的访问行为;记录通过防火墙的信息内容和活动记录通过防火墙的信息内容和活动对网络进行检测和警告对网络进行检测和警告 3.防火墙的局限性防火墙的局限性防防火火墙墙
50、不不能能防防范范不不经经由由防防火火墙墙的的攻攻击击。例例如如,如如果果允允许许从从受受保保护护网网内内部部不不受受限限制制的的向向外外拨拨号号,一一些些用用户户可可以以形形成成与与Internet的的直直接接的的SLIP或或PPP连连接接。从从而而绕绕过过防防火火墙墙,造成一个潜在的后门攻击渠道。造成一个潜在的后门攻击渠道。防防火火墙墙不不能能防防止止感感染染了了病病毒毒的的软软件件或或文文件件的的传传输输。这这只只能在每台主机上装反病毒软件。能在每台主机上装反病毒软件。防火墙不能防止数据驱动式攻击。当有些表面看来无害防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到的数据
51、被邮寄或复制到Internet主机上并被执行而发起攻主机上并被执行而发起攻击时,就会发生数据驱动攻击。例如,一种数据驱动的击时,就会发生数据驱动攻击。例如,一种数据驱动的攻击可以使一台主机修改与安全有关的文件,从而使入攻击可以使一台主机修改与安全有关的文件,从而使入侵者下一次更容易入侵该系统。侵者下一次更容易入侵该系统。 4.防火墙技术防火墙技术防火墙的实现从层次上大体上可以分两种:防火墙的实现从层次上大体上可以分两种:报文过滤报文过滤1)报文过滤是在报文过滤是在IP层实现的,因此由路由器完成层实现的,因此由路由器完成2)根根据据报报文文的的源源IP地地址址、目目的的IP地地址址、源源端端口口
52、、目目的的端端口口及报文传递方向等报头信息来判断是否允许报文通过及报文传递方向等报头信息来判断是否允许报文通过3)优优点点:CPU用用来来处处理理报报文文过过滤滤的的时时间间短短。而而且且对对用用户户透透明明,合合法法用用户户在在进进出出网网络络时时,根根本本感感觉觉不不到到它它的的存存在在,使使用用起来很方便。起来很方便。4)弱弱点点:不不能能在在用用户户级级别别上上进进行行过过滤滤,即即不不能能识识别别不不同同的的用用户户和和防防止止IP地地址址的的盗盗用用。如如果果攻攻击击者者把把自自己己主主机机的的IP地地址址设设成成一一个个合合法法主主机机的的IP地地址址,就就可可以以很很轻轻易易地
53、地通通过过报报文过滤器。文过滤器。应用层网关应用层网关1)应用代理服务器(应用代理服务器(ApplicationGatewayProxy)这这种种防防火火墙墙是是在在网网络络应应用用层层提提供供授授权权检检查查及及代代理理服服务务。当当外外部部某某台台主主机机试试图图访访问问(如如Telnet)受受保保护护网网时时,它它必必须须先先在在防防火火墙墙上上经经过过身身份份认认证证。通通过过身身份份认认证证后后,防防火火墙墙运运行行一一个个专专门门为为Telnet设设计计的的程程序序,把把外外部部主主机机与与内内部部主主机机连连接接。在在这这个个过过程程中中,防防火火墙墙可可以以限限制制用用户户访访
54、问问的的主主机机、访访问问时时间间及及访访问问的的方方式式。同同样样,受受保保护护网网络络内内部部用用户户访访问问外外部部网网时时也也需需先先登登录录到到防防火火墙墙上上,通通过过验验证证后后,才才可可使使用用Telnet或或FTP等等有效命令。有效命令。应应用用网网关关代代理理的的优优点点是是既既可可以以隐隐藏藏内内部部IP地地址址,也也可可以以给给单单个个用用户户授授权权,即即使使攻攻击击者者盗盗用用了了一一个个合合法法的的IP地地址址,他他也也通通不不过过严严格格的的身身份份认认证证。因因此此应应用用网网关关比比报报文文过过滤滤具具有有更更高高的的安安全全性性。但但是是这这种种认认证证使
55、使得得应应用用网网关关不不透透明明,用用户户每每次次连连接接都都要要受受到到“盘盘问问”,这这给给用用户户带带来来许许多多不不便便。而而且且这这种种代代理理技术需要为每个应用写专门的程序。技术需要为每个应用写专门的程序。2)回路级代理服务器回路级代理服务器也也就就是是通通常常所所说说的的“一一般般”代代理理服服务务器器,它它适适用用于于多多个个协协议议,但但它它不不能能解解释释应应用用协协议议,需需要要通通过过其其他他方方式式来来获获得得信信息息,所所以,回路级代理服务器通常要求修改过的用户程序。以,回路级代理服务器通常要求修改过的用户程序。套套接接字字服服务务器器(SocketsServer
56、)就就是是回回路路级级代代理理服服务务器器。套套接接字字(Sockets)是是一一种种网网络络应应用用层层的的国国际际标标准准。当当受受保保护护网网络络客客户户机机需需要要与与外外部部网网交交互互信信息息时时,在在防防火火墙墙上上的的套套服服务务器器检检查查客客户户的的UserID、IP源源地地址址和和IP目目的的地地址址,经经过过确确认认后后,套套服服务务器器才才与与外外部部的的服服务务器器建建立立连连接接。对对用用户户来来说说,受受保保护护网网与与外外部部网网的的信信息息交交换换是是透透明明的的,感感觉觉不不到到防防火火墙墙的的存存在在,那那是是因因为为网网络络用用户户不不需需要要登登录录
57、到到防防火火墙墙上上。但但是是客客户户端端的的应应用用软软件件必必须须支支持持“SocketsifiedAPI”,受受保保护护网网络络用用户户访访问问公公共共网所使用的网所使用的IP地址也都是防火墙的地址也都是防火墙的IP地址。地址。 3)代管服务器代管服务器代代管管服服务务器器技技术术是是把把不不安安全全的的服服务务如如FTP、Telnet等等放放到到防防火火墙墙上上,使使它它同同时时充充当当服服务务器器,对对外外部部的的请请求求作作出出回回答答。与与应应用用层层代代理理实实现现相相比比,代代管管服服务务器器技技术术不不必必为为每每种种服服务务专专门门写写程程序序。而而且且,受受保保护护网网
58、内内部部用用户户想想对对外外部部网网访访问问时时,也也需需先先登登录录到到防防火火墙墙上上,再再向向外外提提出出请请求求,这这样样从从外外部部网网向向内就只能看到防火墙,从而隐藏了内部地址,提高了安全性。内就只能看到防火墙,从而隐藏了内部地址,提高了安全性。4)IP通道通道(IPTunnels)IP通通道道技技术术经经常常会会出出现现这这种种情情况况,一一个个大大公公司司的的两两个个子子公公司司相相隔隔较较远远,通通过过Internet通通信信。这这种种情情况况下下,可可以以采采用用IP通通道道技技术术来来防防止止Internet上上的的黑黑客客截截取取信信息息。从从而而在在Internet上
59、上形形成成一一个个虚虚拟拟的的企企业业网网。例例如如,我我们们假假设设子子网网A中中一一主主机机(IP地地址址为为X.X.X.X)欲欲向向子子网网B中中某某主主机机(IP地地址址为为Y.Y.Y.Y )发发送送报报文文,该该报报文文经经过过本本网网防防火火墙墙FW1(IP地地址址N.N.N.1)时时,防防火火墙墙判判断断该该报报文文是是否否发发往往子子网网B,若若是是,则则再再增增加加一一报报头头,变变成成从从此此防防火火墙墙到到子子网网B防防火火墙墙FW2(N.N.N.2)的的IP报报文文,而而将将原原IP地地址址封封装装在在数数据据区区内内,同同原原数数据据一一起起加加密密后后经经Inter
60、net发发往往FW2。FW2接接收收到到报报文文后后,若若发发现现源源IP地地址址是是FW1的的,则则去去掉掉附附加加报报头头,解解密密,在在本本网网上上传传送送。从从Internet上上看看,就就只只是是两两个个防防火火墙墙的的通通信信。即即使使黑黑客客伪伪装装了了从从FW1发发往往FW2的报文,由于的报文,由于FW2在去掉报头后不能解密,会抛弃报文。在去掉报头后不能解密,会抛弃报文。5)网络地址转换器网络地址转换器(NATNetworkAddressTranslate)当当受受保保护护网网连连到到Internet上上时时,受受保保护护网网用用户户若若要要访访问问Internet,必必须须使
61、使用用一一个个合合法法的的IP地地址址。但但由由于于合合法法InternetIP地地址址有有限限,而而且且受受保保护护网网络络往往往往有有自自己己的的一一套套IP地地址址规规划划(非非正正式式IP地地址址)。网网络络地地址址转转换换器器就就是是在在防防火火墙墙上上装装一一个个合合法法IP地地址址集集。当当内内部部某某一一用用户户要要访访问问Internet时时,防防火火墙墙动动态态地地从从地地址址集集中中选选一一个个未未分分配配的的地地址址分分配配给给该该用用户户,该该用用户户即即可可使使用用这这个个合合法法地地址址进进行行通通信信。同同时时,对对于于内内部部的的某某些些服服务务器器如如Web
62、服服务务器器,网网络络地地址址转转换换器器允允许许为为其其分分配配一一个个固固定定的的合合法法地地址址。外外部部网网络络的的用用户户就就可可通通过过防防火火墙墙来来访访问问内内部部的的服服务务器器。这这种种技技术术既既缓缓解解了了少少量量的的IP地地址址和和大大量量的的主主机机之之间间的的矛矛盾盾,又又对外隐藏了内部主机的对外隐藏了内部主机的IP地址,提高了安全性。地址,提高了安全性。6)隔离域名服务器(隔离域名服务器(SplitDomainNameServer)通过防火墙将受保护网络的域名服务器与外部网的域名服务器隔离,通过防火墙将受保护网络的域名服务器与外部网的域名服务器隔离,使外使外部网
63、的域名服务器只能看到防火墙的部网的域名服务器只能看到防火墙的IP地址地址,无法了解受保护网络的具体,无法了解受保护网络的具体情况,这样可以保证受保护网络的情况,这样可以保证受保护网络的IP地址不被外部网络知悉。地址不被外部网络知悉。7)邮件技术(邮件技术(MailForwarding)当防火墙采用上面所提到的几种技术使得外部网络只知道防火墙的当防火墙采用上面所提到的几种技术使得外部网络只知道防火墙的IP地址地址和域名时,从外部网络发来的邮件,就只能送到防火墙上。这时防火墙对和域名时,从外部网络发来的邮件,就只能送到防火墙上。这时防火墙对邮件进行检查,只有当发送邮件的源主机是被允许通过的,防火墙
64、才对邮邮件进行检查,只有当发送邮件的源主机是被允许通过的,防火墙才对邮件的目的地址进行转换,送到内部的邮件服务器,由其进行转发件的目的地址进行转换,送到内部的邮件服务器,由其进行转发 5.防火墙体系结构防火墙体系结构屏蔽路由器(屏蔽路由器(ScreeningRouter)这这是是防防火火墙墙最最基基本本的的构构件件。它它作作为为内内外外连连接接的的唯唯一一通通道道,要要求求所所有有的的报报文文都都必必须须在在此此通通过过检检查查。路路由由器器上上可可以以装装基基于于IP层层的的报报文文过过滤滤软软件件,实实现报文过滤功能。现报文过滤功能。缺点:一旦被攻陷后很难发现,而且不能识别不同的用户。缺点
65、:一旦被攻陷后很难发现,而且不能识别不同的用户。双穴主机网关(双穴主机网关(DualHomedGateway)这这种种配配置置是是用用一一台台装装有有两两块块网网卡卡的的堡堡垒垒主主机机做做防防火火墙墙。两两块块网网卡卡各各自自与与受受保保护护网网和和外外部部网网相相连连。堡堡垒垒主主机机上上运运行行着着防防火火墙墙软软件件,可可以以转转发发应应用用程序,提供服务等。程序,提供服务等。双双穴穴主主机机网网关关优优于于屏屏蔽蔽路路由由器器的的地地方方是是:堡堡垒垒主主机机的的系系统统软软件件可可用用于于维维护护系系统统日日志志、硬硬件件拷拷贝贝日日志志或或远远程程日日志志。这这对对于于日日后后的
66、的检检查查很很有有用用。但但这不能帮助网络管理者确认内网中哪些主机可能已被黑客入侵。这不能帮助网络管理者确认内网中哪些主机可能已被黑客入侵。缺缺点点:一一旦旦入入侵侵者者侵侵入入堡堡垒垒主主机机并并使使其其只只具具有有路路由由功功能能,则则任任何何网网上上用户均可以随便访问内网。用户均可以随便访问内网。屏蔽主机防火墙屏蔽主机防火墙由包过滤路由器和堡垒主机组成,强迫所有的外部主机与一个堡垒主由包过滤路由器和堡垒主机组成,强迫所有的外部主机与一个堡垒主机相边,而不让它们直接与内部主机连接。机相边,而不让它们直接与内部主机连接。堡垒主机配置在内部网络上,包过滤路由器设置在内部网络和外部网堡垒主机配置
67、在内部网络上,包过滤路由器设置在内部网络和外部网络之间,在包过滤路由器配置外部外部系统只能访问堡垒主机,访络之间,在包过滤路由器配置外部外部系统只能访问堡垒主机,访问其它主机的信息全部被堵塞。问其它主机的信息全部被堵塞。过滤路由器正确的配置是安全与否的关键。由于堡垒主机与内部其它过滤路由器正确的配置是安全与否的关键。由于堡垒主机与内部其它主机之间没有保护网络安全的措施,一旦堡垒主机被的绕过,事个内主机之间没有保护网络安全的措施,一旦堡垒主机被的绕过,事个内部网将完全暴露。部网将完全暴露。屏蔽子网防火墙屏蔽子网防火墙这种方法是在内部网络和外部网络之间建立一个被隔离的子网,用两这种方法是在内部网络
68、和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。台分组过滤路由器将这一子网分别与内部网络和外部网络分开。返回本节3.4.8Internet上的安全协议上的安全协议 1.安全电子交易协议安全电子交易协议SET1)SET(SecureElectronicTransaction)协议协议SET协议是协议是VISA国际组织、万事达(国际组织、万事达(Mastercard)国际组织、国际组织、Microsoft、Netscape和和GTE等公司针对因特网购物的安全性而等公司针对因特网购物的安全性而提出的一个国际标准。其原则是:提出的一个国际标准。其原则是:
69、保证信息的机密性保证信息的机密性保证在因特网上的信息安全传输,只有收件人才能访问和解密保证在因特网上的信息安全传输,只有收件人才能访问和解密保证支付完整性:保证数据完整的(未经纂改)被收件人接收保证支付完整性:保证数据完整的(未经纂改)被收件人接收验证商户和持卡人:确信通过因特网进行交易的商户和持卡人验证商户和持卡人:确信通过因特网进行交易的商户和持卡人的身份的身份互操作性:保证不同厂商的产品使用同样的通信协议和信息格互操作性:保证不同厂商的产品使用同样的通信协议和信息格式,从而可以互相集成式,从而可以互相集成返回本节 2)SET协议的核心技术协议的核心技术共享密钥加密共享密钥加密:用同一个密
70、钥去加密和解密数据。常用的:用同一个密钥去加密和解密数据。常用的算法包括算法包括DES等。共享密钥加密是等。共享密钥加密是SET加密协议的基础。加密协议的基础。公开密钥加密公开密钥加密:常用的算法是:常用的算法是RSA等。公开密钥技术解决等。公开密钥技术解决了密钥发布和管理问题,商家可以公开其公开密钥,而保了密钥发布和管理问题,商家可以公开其公开密钥,而保留私有密钥。购物者可以用人人皆知的公开密钥对发送信留私有密钥。购物者可以用人人皆知的公开密钥对发送信息加密,安全送至商家后,用商家的私有密钥解密。息加密,安全送至商家后,用商家的私有密钥解密。电子数字签名电子数字签名:将报文与签名同时发送作为
71、凭证。利用公:将报文与签名同时发送作为凭证。利用公开密钥加密技术对一定的报文摘要进行加密成电子签名以开密钥加密技术对一定的报文摘要进行加密成电子签名以达到凭证作用。达到凭证作用。电子安全证书电子安全证书:解决身份验证的问题。方案是采用第三方:解决身份验证的问题。方案是采用第三方认证认证CA,它在核实网上某一实体的真实身份后,向实体一它在核实网上某一实体的真实身份后,向实体一份签名文件,其中包括实体名称和实体的公开密钥。该文份签名文件,其中包括实体名称和实体的公开密钥。该文件称为件称为“电子证书电子证书”,以后该实体在网上的发文都将带上,以后该实体在网上的发文都将带上该该“电子证书电子证书”,以
72、做验证,以做验证.SET协议的参与对象协议的参与对象3)SET协议的参与对象协议的参与对象 4)SET和安全保障和安全保障即即SET协议从下几个方面保证商务业务和资金支付的安协议从下几个方面保证商务业务和资金支付的安全和可靠性:全和可靠性:通过加密方式确保信息保密性通过加密方式确保信息保密性通过数字化签名确保数据的真实性通过数字化签名确保数据的真实性通过数字化签名和持卡人联机认证,确保持卡人信用通过数字化签名和持卡人联机认证,确保持卡人信用卡等各种银行卡账户的可靠性卡等各种银行卡账户的可靠性通过数字化签名和商家认证确保商家的可靠性通过数字化签名和商家认证确保商家的可靠性通过特殊的协议和报文形式
73、确保动态交互式系统的可通过特殊的协议和报文形式确保动态交互式系统的可操作性操作性下图是下图是SET协议的工作流程图协议的工作流程图 5)SET协议的安全步骤协议的安全步骤消费者利用自己的消费者利用自己的PC机通过机通过Internet选定所要购买的物品,并在计算机选定所要购买的物品,并在计算机上输入定货单,定货单上需包括在线商店、购买物品名称及数量交货时上输入定货单,定货单上需包括在线商店、购买物品名称及数量交货时间及地点等相关信息。间及地点等相关信息。通过电子商务服务器与有关在线商店联系,在线商店做出应答,告诉消通过电子商务服务器与有关在线商店联系,在线商店做出应答,告诉消费者所填定货单的货
74、物单价、应付款数、交货方式等信息是否准确,是费者所填定货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。否有变化。消费者选择付款方式,确认定单,签发付款指令,此时消费者选择付款方式,确认定单,签发付款指令,此时SET开始介入:开始介入:在在SET中,消费者必须对定单和付款指令进行数字签名,同时利用双重中,消费者必须对定单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息;签名技术保证商家看不到消费者的账号信息;在线商店接受定单后,向消费者所在银行请求支付认同,信息通过支付在线商店接受定单后,向消费者所在银行请求支付认同,信息通过支付网关到收单银行,再到电子货
75、币发行公司确认。批准交易后,返回确认网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店;信息给在线商店;在线商店发送定单确认信息给消费者,消费者端软件可记录交易日志以在线商店发送定单确认信息给消费者,消费者端软件可记录交易日志以备将来查询;备将来查询;在线商店发送货物,或提供服务,并通知收单银行将钱从消费者的账号在线商店发送货物,或提供服务,并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。转移到商店账号,或通知发卡银行请求支付。在操作的每一步,消费者、在线商场、支付网关都通过在操作的每一步,消费者、在线商场、支付网关都通过CA来验证通信来验证通
76、信主体的身份,以确保通信的对方的真实性,在主体的身份,以确保通信的对方的真实性,在SET中,充分发挥了认证中,充分发挥了认证中心的作用。中心的作用。 6)SET协议的缺陷协议的缺陷协议没有说明收单银行给在线商店付款前是否必须协议没有说明收单银行给在线商店付款前是否必须收到消费者的货物接受证书;否则,在线商店提供收到消费者的货物接受证书;否则,在线商店提供的货物不符合质量标准消费者提出疑义,责任由谁的货物不符合质量标准消费者提出疑义,责任由谁承担承担协议没有担保协议没有担保“非拒绝行为非拒绝行为”,这意味着在线商店,这意味着在线商店没有办法证明订购是由签署证书的、讲信用的消费没有办法证明订购是由
77、签署证书的、讲信用的消费者发出的。者发出的。SET技术规范没有提及在事务处理完成后,如何安技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。洞可能使这些数据以后受到潜在的攻击。 2.安全套接层协议安全套接层协议SSL(1)SSL(SecureSocketsLayer安全套接层安全套接层)协议是由协议是由网景网景Netscape公司推出的一种安全通信协议。它能公司推出的一种安全通信协议。它能够对信
78、用卡和个人信息提供较强的保护,是对计算够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话过程进行加密的协议。机之间整个会话过程进行加密的协议。SSL被用于被用于NetscapeCommunicator和和Microsoft浏览器,用以浏览器,用以完成需要的安全交易操作。该协议向基于完成需要的安全交易操作。该协议向基于TCP/IP的的客户服务器应用程序提供了客户端和服务器的鉴别、客户服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施数据完整性及信息机密性等安全措施 (2)SSL提供的安全服务提供的安全服务对信息进行加密对信息进行加密保证信息的完整性保证信息的完整性
79、提供较完善的认证服务:客户机和服务都有各自的识别号,这些识提供较完善的认证服务:客户机和服务都有各自的识别号,这些识别号由公开密钥进行编号。别号由公开密钥进行编号。(3)SSL安全协议的运行步骤安全协议的运行步骤接通阶段:客户通过网络向服务商打招呼服务商回应接通阶段:客户通过网络向服务商打招呼服务商回应密码交换阶段:客户与服务商之间交换双方认可的密码(一般选用密码交换阶段:客户与服务商之间交换双方认可的密码(一般选用RSA密码算法)密码算法)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码检验阶段:检验服务商取得的密码检验阶段:检验服务商取得
80、的密码客户认证阶段:验证客户的可信度客户认证阶段:验证客户的可信度结束阶段:客户与服务商之间相互交换结束的信息结束阶段:客户与服务商之间相互交换结束的信息当上述内容完成之后,两者间的资料传送就会加上密码,当上述内容完成之后,两者间的资料传送就会加上密码,等到另外一端收到资料后,再将编码后的资料还原。等到另外一端收到资料后,再将编码后的资料还原。 两种协议都能应用于电子商务中,都通过认证进行身份的识别,都两种协议都能应用于电子商务中,都通过认证进行身份的识别,都通过对传输数据的加密实现保密性。但通过对传输数据的加密实现保密性。但SSL和和SET在具体的内容方面有在具体的内容方面有明显的不同。明显
81、的不同。SSL位于传输层与应用层之间,因此位于传输层与应用层之间,因此SSL能很好地封装应用层数据,能很好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。同时,不用改变位于应用层的应用程序,对用户是透明的。同时,SSL只需要只需要通过一次通过一次“握手握手”过程建立客户与服务器之间一条安全通信的通道,保过程建立客户与服务器之间一条安全通信的通道,保证传输数据的安全。因此它被广泛的应用于电子商务领域中。然而,证传输数据的安全。因此它被广泛的应用于电子商务领域中。然而,SSL并不是专为支持电子商务而设计的,只支持双方认证,商家完全掌并不是专为支持电子商务而设计的,只支持双方认证,商
82、家完全掌握消费者的帐户信息。握消费者的帐户信息。SET协议是专为电子商务系统设计的。它位于应用层,其认证体系十协议是专为电子商务系统设计的。它位于应用层,其认证体系十分完善,能实现多方认证。在分完善,能实现多方认证。在SET的实现中,消费者帐户信息对商家来的实现中,消费者帐户信息对商家来说是保密的。但是说是保密的。但是SET协议十分复杂,交易数据需进行多次验证,用到协议十分复杂,交易数据需进行多次验证,用到多个密钥以及多次加密解密。而且在多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外,还协议中除消费者与商家外,还有发卡行、收单行、认证中心、支付网关等其它参与者。有发卡行、收单行、认证中心、支付网关等其它参与者。SSL与与SET的比较的比较返回本节3.电子邮件的安全协议电子邮件的安全协议保密强化邮件保密强化邮件(PEM)多目的多目的internet邮件扩充邮件扩充(MIME)安全的多功能安全的多功能internet电子邮件扩充电子邮件扩充(S/MIME)PGP(PrettyGoodPrivacy)X.400的安全性的安全性消息安全协议消息安全协议(MSP)返回本节
