电子商务的安全体系 胡 桃 hutao666@vip.sina.com
教学目的: 通过本节学习,使学生 了解电子商务安全技术在专业课程学习中的位置 体会电子商务安全的重要性 了解常见的计算机安全问题 掌握电子商务安全的基本概念,原理,技术及应用 教学要求 掌握以下概念 电子商务系统安全,系统硬件安全,软件安全,运行安全 风险管理模型,安全策略,认证,审计,访问控制,日志 信息的保密性,信息的完整性,信息的不可否认性,交易者身份的真实性,系统的可靠性 加密,解密,算法,密钥,密钥长度 防火墙,对称密钥, 非对称密钥(公钥和私钥), 消息摘要, 数字时间戳,数字签名,认证中心 ,数字证书 S-HTTP, S/MIME, SSL, SET
理解和掌握以下原理 风险管理模型分析原理 加解密原理 各种加密技术工作原理及其实现的信息安全性,包括防火墙,对称密钥, 非对称密钥(公钥和私钥), 消息摘要, 数字时间戳,数字签名,认证中心 ,数字证书 各种安全协议工作原理,包括S-HTTP, S/MIME, SSL, SET 认证中心的数形结构 理解和掌握以下应用 能用风险管理模型分析系统风险程度并制定合理安全策略 申请、下载、安装数字证书 发送数字签名邮件和加密邮件 教学重点和难点 各种加密技术工作原理 数字证书的应用 应用风险管理模型分析系统风险的方法 各种安全协议工作原理
电子商务的安全策略 确保在因特网上用户和商家的身份认证 保护因特网上的交易 保护站点及企业网抵抗黑客的攻击
电子商务安全问题的类型 物理安全问题 网络安全问题 数据的安全性 对交易不同方表现的不同安全问题 网络交易的风险源:信息风险(冒名偷窃、篡改数据、信息丢失)、信用风险、管理方面的风险、法律方面的风险
买方面临的安全威胁 (1)虚假订单:一个假冒者可能会以客户的名字来订购商品,而且有可能收到商品,而此时客户却被要求付款或返还商品。 (2)付款后不能收到商品:在要求客户付款后,销售商中的内部人员不将订单和钱转发给执行部门,因而使客户不能收到商品。 (3)机密性丧失:客户有可能将秘密的个人数据或自己的身份数据(如PIN,口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃听。 (4)拒绝服务:攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源,从而使合法用户不能得到正常的服务。
卖方面临的安全威胁 (1)系统中心安全性被破坏:入侵者假冒成合法用户来改变用户数据(如商品送达地址)、解除用户订单或生成虚假订单。 (2)竞争者的威胁:恶意竞争者以他人的名义来订购商品,从而了解有关商品的递送状况和货物的库存情况。 (3)商业机密的安全:客户资料被竞争者获悉。 (4)假冒的威胁:不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者;虚假订单;获取他人的机密数据,比如,某人想要了解另一人在销售商处的信誉时,他以另一人的名字向销售商订购昂贵的商品,然后观察销售商的行动,假如销售商认可该定单,则说明彼观察者的信誉高,否则,则说明被观察者的信誉不高。 (5)信用的威胁:买方提交订单后不付款
解决电子商务安全问题的策略 技术保障 法律控制 社会道德规范 完善的管理政策的制度
安全电子交易的基本要求 互联网开放性 成员多样性 位置分散性 电 子 商 务 安 全 技 术 推动 身份真实性 抗抵赖性 信息 保密性 消费者 隐私保护性 抗抵赖性 信息 保密性 互联网开放性 成员多样性 位置分散性 推动 信息 完整性 系统抗 攻击性
电子商务安全交易体系 电子商务业务系统 电子商务支付系统 安全应用协议 SET、SSL、S/HTTP、S/MIME… 安全认证手段 数字摘要、数字签名、数字信封、CA体系… 基本加密算法 非对称密钥加密、对称密钥加密、DES、RSA…
信息加密技术 对称密钥加密体制(私钥加密体制) 非对称密钥加密体制(公钥加密体制)
对称密钥加密体制 是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算,这时的密钥称为对称密钥。 最典型的对称密钥加密算法:美国数据加密标准(DES:Data Encrypt Standard)。 优点:加密速度快,适于大量数据的加密处理。 缺点:密钥需传递给接受方 原信息: 1101101100101001 加密信息 0110000010010010 还原: 密钥:1011 1011
非对称密钥加密体制 信息加密和解密使用的是不同的两个密钥(称为“密钥对”,一个是公开密钥,一个是私用密钥)。如果用公开密钥对数据进行加密,则只有用对应的私有密钥才能解密;反之,若用私有密钥对数据进行加密,则须用相应的公开密钥才能解密。 缺点:加密速度较慢 代表性加密技术:RSA技术
RSA的算法 1)选取两个足够大的质数P和Q; 如:P=101,Q=113 2)计算P和Q相乘所产生的乘积n = P×Q; 如:n=11413 3)找出一个小于n的数e,使其符合与(P-1)×(Q-1) 互为质数; 如:取e=3533 4)另找一个数d,使其满足(e×d)mod[(P-1)×(Q -1)]=1(其中mod为相除取余); 如:取d=6597 5)(n,e)即为公开密钥;(n,d)即为私用密钥; 6)将明文X分组,X=X1X2…Xr(Xi<=n); 7)加密:Yi=Xie(mod n),得密文Y=Y1Y2…Yr 如:明文 c=5761,密文m=9226 8)密文c=me(mod n)==》明文m=cd(mod n),即无论 哪一个质数先与原文加密,均可由另一个质数解密。但 要用一个质数来求出另一个质数,则是非常困难的。
安全电子交易认证技术 数字摘要 数字信封 数字签名 数字时间戳 数字证书 生物统计学身份识别
数字摘要 采用单向Hash函数对文件进行变换运算得到摘要码,并把摘要码和文件一同送给接收方,接收方接到文件后,用相同的方法对文件进行变换计算,用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。 原 信 息 发送端 接收端 原 信 息 摘要 internet 摘要 Hash函数加密 对比 摘要 Hash函数加密
数字信封 发送方采用对称密钥加密信息,然后将此对称密钥用接收方的公开密钥加密之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。 安全性能高,保证只有规定的接收方才能阅读信的内容。 发送端 接收端 原 信 息 密 文 对称密钥加密 internet 密 文 数字信封 原 信 息 对称密钥解密 接收者公钥加密 数字信封 对称密钥 接收者私钥解密 对称密钥
数字签名 用发送方的私有密钥对数字摘要进行加密得的数字签名,因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串,有确认对方的身份,防抵赖的作用; 接收方用发送方的公开密钥对数字签名进行解密,用数字摘要原理保证信息的完整和防篡改性。 发送端 接收端 原 信 息 internet 原 信 息 数 字 签 名 摘要 Hash 函数 加密 数 字 签 名 发送者私钥加密 摘要 Hash函数加密 发送者公钥解密 对比
数字时间戳 数字时间戳技术就是对电子文件签署的日期和时间进行的安全性保护和有效证明的技术。它是由专门的认证机构来加的,并以认证机构收到文件的时间为依据。 发送端 第三方 原 信 息 摘要 Hash 函数 加密 新摘要 Hash函数加密 第三方私钥加密 数字时间戳 internet 摘要 摘要时间 加时间 internet 数字时间戳 摘要时间
数字证书(digital ID) 所谓数字证书,就是用电子手段来证实一个用户的身份及用户对网络资源的访问的权限; CCITT X.509国际标准(数字证书必须包含以下几点:证书的版本号;数字证书的序列号;证书拥有者的姓名;证书拥有者的公开密钥;公开密钥的有效期;签名算法;颁发数字证书的单位;颁发数字证书单位的数字签名); 一般数字证书类型:客户证书、商家证书、网关证书、CA系统证书。
生物统计学身份识别 生物统计学技术包指纹。隔膜和视网膜扫描,字体的分析也是一中常用的生物统计学识别方法。由于已经开始显示出有前途,声音和手纹辩认也会成为未来的技术选择。 未来安全电子交易中常见的将是使用多种技术来识别用户。指纹扫描和声音识别会比只使用一种技术更可靠。需用高价位计算机来才能支持大量用户的环境。
指纹认证 虹 膜 认 证
步 态 识 别 认 证 手 工 签 名 认 证
生物认证技术 手 工 签 名 认 证
认证中心CA CA是承担网上安全电子交易认证服务、能签发数字证书并能确认用户身份的服务机构,具有权威性和公正性。 电子商务CA体系包括两大部分,即符合SET标准的SETCA认证体系和其他基于X.509的CA认证体系。 国际权威VeriSign认证中心(www.verisign.com) 上海电子商务安全证书管理中心(www.sheca.com)
认证中心CA
CFCA的功能 6. 证书的更新 离线申请方式 在线申请方式 离线审核方式 在线审核方式 离线方式发放 在线方式发放 1、证书的申请 2.证书的审批 离线审核方式 在线审核方式 3.证书的发放 离线方式发放 在线方式发放 4.证书的归档 5.证书的撤销 6. 证书的更新 人工密钥更新 自动密钥更新 7.证书废止列表的管理功能( CRL ) 证书废止原因编码 CRL的产生及其发布 企业证书及CRL的在线服务功能 8.CA的管理功能 9.CA 自身密钥的管理功能
安全认证协议 安全超文本传输协议(S-HTTP) 电子邮件安全S-MIME协议 安全套接层SSL(Secure Sockets Layer)协议 安全电子交易SET(Secure Electronic Transaction)协议
S-HTTP协议 S-MIME协议 能保证Web信息站点上信息的安全,是应用层的协议。 用对称密钥、消息摘要、公开密钥加密等来实现建立一个安全会话。 页面的URL为https://开始。 S-MIME协议 依靠密钥对保证电子邮件的安全传输的协议。 提供发送方身份识别、信息的完整性、信息传递过程的机密性等安全功能; 设计成模块,加装在电子邮件软件中(如:IE、Netscape) 要求申请电子邮件数字证书,发保密邮件要求有对方的公钥。
安全电子邮件 安全电子邮件:就是采用了数字证书认证(邮件密钥和数字签名)技术(如PKI/CA技术),为企业用户和个人用户提供可以确保电子邮件的保密性、完整性和不可否认性的邮件服务。 国外大部分运营商都在提供安全电子邮件业务,如AT&T、BT、KT、Verizon、MCI、JT等。 目前国外运营商开展的安全电子邮件业务的主要功能有:数据加密和数字签名、防病毒、反垃圾邮件、内容过滤、冗余检验、容错支持等安全功能。并根据不同的使用者进行业务的区别定位。分为个人用户与企业集团用户。对企业用户侧重安全便捷的系统提供;对于个人用户侧重引导和宣传等。
安全电子邮件 目前我国主要有四种类安全电子邮件提供商: 运营商:中国电信、中国联通; 各类数字认证中心:中国金融认证中心、各级数字证书认证中心; .com公司网络电子邮件的“安全化”(中华企业网(www.companycn.com)之企业邮局(mail service)之安全电子邮件,21CN世纪邮箱(mail.21cn.com)之商务邮之安全电子邮件等 )。1999年1月263首都在线国内首家推出中文“安全电子邮件认证站点” (http://secumail.263.net) 中国邮政于2000年开始建设中国邮政安全认证体系 (China Post Certificate Authority, 简称CPCA) 。CPCA依托邮政综合计算机网,系统整体安全性较高。
中国电信----安全电子邮件 目标用户: 电子商务经营者,尤其是对安全认证有特殊需求的用户,包括政府、企业、个人 策略: 针对个人用户的数字应用业务,安全信箱 针对企业用户的,e企邮之“安全的邮件服务”(上海电信数据中心) 针对政府的,“安全政务”(浙江电信有限公司)
安全电子邮件系统的软件结构 安全电子邮件系统有B/S结构和C/S结构两种,都基于数字证书完成对邮件内容的加密/解密、数字签名/验证。B/S结构的安全电子邮件系统,在WEB Mail的基础上,通过基于IE浏览器的安全插件完成对邮件关键信息的加解密。C/S结构的安全电子邮件系统,通过安全邮件客户端完成对邮件内容的加解密。
中国电信采用GCMail安全电子邮件系统
黑莓概念 黑莓,由RIM公司提出的移动电子邮件,具有独特PushMail概念,可将新的电子如短信一样在后台主动推送到移动终端上。 黑莓其实是一套系统,包括移动终端、移动终端客户端软件、企业端服务器、运营商局端移动邮件网关等设备与软件。 它使用私钥triple DES 加密处理,一个密钥存储在企业防火墙后面,一个匹配的密钥存储在终端设备上,加密的数据穿过防火墙后,只能在终端上被解密,对于收发企业邮件相当安全。 黑莓集成的无线接入能力可以让用户获得对各种商业应用内容的访问,包括电子邮件、电话、企业数据、网络、短信息服务及管理应用软件。 黑莓目前在美国、加拿大地区相当流行,它将软件客户端结合在移动电话、PDA及其他通信终端上,用户可以通过其无线装置来安全地访问电子邮件、企业数据、Web以及进行企业内部的语音通话。
黑莓的特点 黑莓的特点概括如下: 1 可以对企业无线信息环境进行安全的无限扩展; 2 利用上推下拉技术来实现对企业数据的无线安全访问; 3 能够和企业现有的服务器系统有机集成; 4 管理简便,并且可以对无线网络进行中央控制; 5 支持多种无线网络和无线设备; 6 具有可在全球部署的能力; 7 自动化的桌面软件配置; 8 提供集成了电话、电子邮件、企业数据、浏览器、SMS以及组织应用程序功能的高级无线手持设备; 9 功能强大的开发环境,同时具有对第三方以及内部解决方案开发开放的架构。 竞争:面临短信通知、wap邮箱、outlook2003等产品的竞争。
BES 手 机 邮 箱 业 务 启 示 录 使手机成为您的移动办公室 介绍资料 PPT 财务报表 工作报告 Excel Word 图片 新闻网页 HTML 文件合同 PDF 财务报表 Excel 工作报告 Word SSL加密通道 行业信息无时无刻在您的手机端展现 常用的办公文档经过专利技术的转换压缩,在手机终端上获得 完美的展现效果 使手机成为您的移动办公室
联通“红莓(Redberry)”业务 中国联通“红莓(Redberry)”业务是基于联通彩e技术平台开发的,能帮助用户实现手机对手机、手机对互联网、互联网对手机的邮件收发功能,为用户提供PushMail服务功能。该业务支持文字、彩图、音频流、视频流等多种文件格式,用户通过手机便可轻松地发送和接收含5000字的正文邮件和100kByte的附件。通过“红莓”业务,用户不但可以接收彩e邮箱(cumail.com.cn)的邮件,还可以收取支持POP3协议的第三方邮箱的邮件。业务2006年4月3日推出。 中国联通“红莓”业务推广期的资费政策(业务推广时间到2006年12月31日)按照彩e资费套餐执行。具体资费标准如下:标准套餐,邮箱费5元/5M,发送0.3元/条,接收免费;豪华套餐,邮箱费10元/50M,发送0.1元/条,接收免费;商务套餐,邮箱费30元/200M,免费发送100条,超出后按0.1元/条,接收免费。
移动“黑莓”(Blackberry)计划 中国移动于2006年5月17日世界电信日发布和加拿大RIM公司联手在中国推出“黑莓”(Blackberry)移动电子邮件服务的消息。与此同时,中国移动还宣布推出了自有品牌的“手机邮箱”服务,该业务和“黑莓”服务相似,属于加密邮件推送业务。中移动的“手机邮箱”和“黑莓”服务都主要面对集团客户市场,主打中高端商务人士。
CFCA安全电子邮件系统结构示意图
安全电子邮件的运营策略 全面的安全电子邮件服务:凭借现有的财力和技术力量,打造全面保护邮件系统的方案,将防病毒、反垃圾邮件、内容过滤等多项安全功能集于一体,为用户(尤其是企业用户)邮件系统提供一站式的全面保护。将安全电子邮件提升到更高更全面的层次 灵活的资费策略:对个人用户可以在试用期内免费使用(一般为一周到一个月),在使用初期(1-2月)设定较低的价格,然后采用正常的资费标准。计费方式上应采用按使用数量和包月相结合的方法。对于企业政府类的集团用户,则可制定正常的产品(服务)价格,通过其使用量的多少用给予相应的价格折扣、无偿提供更多的服务等优惠进行鼓励。 加强宣传:加强网络安全必要性的宣传,以提高网络电子邮件用户的安全意识。通过各种营销手段(传统营销宣传、网络营销、公共关系:与政府合作,配合政府的电子化进程,促进政府上网办公)开展宣传,并针对政府、企业等集团用户开通绿色专线服务,增强业务特色与竞争力。 市场细分:要对市场进行细分,对不同的细分市场使用不同的营销策略,提供不同的服务和资费。 打造成熟的产业价值链:在开展业务的同时加强与设备商、软件商、内容提供商的合作,整合资源优势,打造成熟的产业价值链,只有使每个链条上的企业都有利可图,才能调动参与者的积极性使业务蓬勃发展起来。 积极推进网络安全立法,关注相关法律法规的健全。
案例:数字证书在网上招标系统中的应用(1) 网上招标是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和处理,包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。 网上招标有公开招标和邀请招标两种招标方式,对招标方提供发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能;对投标方提供招标信息查询、在线投标、在线购买标书等功能
案例:数字证书在网上招标系统中的应用(2) 身份确定? 传输安全? 抵赖?
案例:数字证书在网上招标系统中的应用(3) 招投标双方在CA中心获得客户端事务型证书,并在Web服务器上绑定服务器端证书,同时在服务器端和客户端建立SSL通道。 在网上招标系统中设置Email服务器,并在Email服务器上设定专门的用户帐号接收投标机构的附有标书的安全电子邮件。 投标用户将投标书利用安全电子邮件(签名/加密,S/MIME协议)发送给招标方设定的邮箱中
SSL协议 是建立两台计算机之间的安全连接通道的属会话层的协议。 在该通道上可透明加载任何高层应用协议(如FTP、TELNET等)以保证应用层数据传输的安全性。 认证用户和服务器,它们能够确信数据将被发送到正确的客户机和服务器上。 加密数据以隐藏被传送的数据。 维护数据的完整性,确保数据在传输过程中不被改变。 要求服务器端安装数字证书,客户端可选。 在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系; SSL协议有利于商家而不利于客户,适合BTOB;
建立SSL会话 SSL客户机(浏览器) SSL服务器 1、客户机的招呼 2、服务器的招呼 3、客户机的响应 4、服务器的响应 会话 发出加密算法和密钥长度 发出含服务器公开密钥的服务器证书 2、服务器的招呼 3、客户机的响应 发出客户机证书(可选)和加密的私有会话密钥 4、服务器的响应 会话 使用私有的公用密钥在客户机和服务器之间传送保密数据
SET协议 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。 用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术; 消费者、在线商店、支付网关都通过CA来验证通信主体的身份。 对购物信息和支付信息采用双重签名,保证商户看不到信用卡信息,银行看不到购物信息; 速度偏慢,但是进行电子商务的最佳协议标准,主要适用于B-C模式;
SET数据加密
SET数据交换
公钥基础设施(PKI) (1)认证机构 (2)证书库 (3)密钥生成和管理系统 (4)证书管理系统 (5)PKI应用接口系统
网络信息安全与保密的威胁 恶意攻击 安全缺陷 软件漏洞 结构隐患
信息系统安全层次模型
一、二、三层:信息、软件、网络安全 这三层是计算机信息系统安全的关键。包括: 数据的加密解密(加密解密算法、密钥管理) 操作系统、应用软件的安全(用户注册、用户权限(如:查询权限、录入权限、分析权限、管理权限)管理) 数据库安全(访问控制、数据备份与管理、数据恢复) 数据的完整性(RAID冗余磁盘阵列技术、负载均衡、HA高可用技术) 网络安全(对网络传输信息进行数据加密、认证、数字签名、访问控制、网络地址翻译、防毒杀毒方案等,如防火墙技术、虚拟网VPN、秘密电子邮件PEM) 病毒防范(硬件防范、软件防范、管理方面的防范)
第四、五层:硬件系统的保护和物理实体的安全 对自然灾害防范:防火、防水、防地震。如:建立备份中心 防范计算机设备被盗:固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等 尽量减少对硬件的损害:不间断电源、消除静电、系统接地等
第六层:管理制度的建立与实施 第七层:法律制度与道德规范 包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。 第七层:法律制度与道德规范 要求国家制定出严密的法律、政策,规范和制约人们的思想和行为,将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有:《中华人民共和国计算机信息系统安全保护条例》、 《计算机信息系统保密管理暂行规定》等。
防火墙 一、防火墙(firewal1)的概念 二、 防火墙的安全策略 防火墙 在被保护网络和Internet之间,或者和其它网络之间限制访问的软件和硬件的组合。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。它可以确定哪些内部服务允许外部访问,哪些外部服务可由内部人员访问,即它能控制网络内外的信息交流,提供接入控制和审查跟踪,是一种访问控制机制。 二、 防火墙的安全策略 “凡是未被准许的就是禁止的” “凡是未被禁止的就是允许的” 防火墙
防火墙技术的功能 管理功能 安全特性 防御功能 记录报表功能
防火墙技术的功能 防 御 功 能 安 全 特 性 支持病毒扫描 提供内容过滤 能部分防御 DOS攻击 阻止 ActiveX、Java、等侵入 支持转发和跟踪网络间报文控制协议ICMP 提供入侵实时警告 提供实时入侵防范 识别 /记录/防止企图进行IP地址欺骗 安 全 特 性
防火墙技术的功能 管 理 功 能 通过集成策略集中管理多个防火墙 应提供基于时间的访问控制 应支持简单网络管理协议(SNMP)监视和配置 本地管理 远程管理 支持带宽管理 负载均衡特性失败恢复特性 管 理 功 能
防火墙技术的功能 记 录 报 表 防火墙处理完整日志的方法 提供自动日志扫描 提供自动报表、日志报告书写器 报警通知机制 提供简要报表 提供实时统计 列出获得的国内有关部门许可证类别及号码 记 录 报 表
防火墙技术 数据包过滤技术 事先在防火墙内设定好一个过滤逻辑,对于通过防火墙数据流中的每一个数据包,根据其源地址、目的地址、所用的TCP端口与TCP链路状态等方面进行检查,再确定该数据包是否可以通过。这种防火墙一般安装在路由器上。 代理服务技术 是一种基于代理服务器的防火墙技术,通过代理服务器和代理客户两个部件,使内部网和外部网不存在直接的连接。同时提供注册(log)和审计(audit)功能。
包过滤防火墙 包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如IP地址。包过滤防火墙的工作原理是:系统在网络层检查数据包,与应用层无关。这样系统就具有很好的传输性能,可扩展能力强。但是,包过滤防火墙的安全性有一定的缺陷,因为系统对应用层信息无感知,也就是说,防火墙不理解通信的内容,所以可能被黑客所攻破。 正是由于这种工作机制,包过滤防火墙存在以下缺陷: *通信信息:包过滤防火墙只能访问部分数据包的头信息; *通信和应用状态信息:包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息; *信息处理:包过滤防火墙处理信息的能力是有限的。
图1 包过滤防火墙工作原理图
应用网关防火墙 应用网关防火墙检查所有应用层的信息包,并将检查的内容信息放入决策过程,从而提高网络的安全性。然而,应用网关防火墙是通过打破客户机/服务器模式实现的。每个客户机/服务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务器。另外,每个代理需要一个不同的应用进程,或一个后台运行的服务程序,对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务。所以,应用网关防火墙具有可伸缩性差的缺点。应用网关防火墙存在以下缺陷: *连接限制:每一个服务需要自己的代理,所以可提供的服务数和可伸缩性受到限制; *技术限制:应用网关不能为UDP、RPC及普通协议族的其他服务提供代理; *性能:应用网关防火墙牺牲了一些系统性能。
应用网关防火墙工作原理图
应用代理型防火墙
防火墙的基本类型 包过滤型防火墙 双宿网关防火墙 屏蔽主机防火墙 屏蔽子网防火墙
包过滤型防火墙 包过滤型防火墙往往可以用一台过滤路由器来实现,对所接收的每个数据包做允许或拒绝的决定。 Internet 包过滤路由器型防火墙的优点: 处理包的速度要比代理服务器快; 包过滤路由器型防火墙的缺点:防火墙的维护比较困难等 Internet 过滤路由器 内部网络
双宿网关防火墙 Internet NIC NIC 内部网络 双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。 所以为了保证内部网的安全,双重宿主主机应具有强大的身份认证系统,才可以阻挡来自外部不可信网络的非法登录。 NIC 代理 服务器 NIC 内部网络
屏蔽主机防火墙 屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接,而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高,因为它实现了网络层安全(包过滤)和应用层安全(代理服务)。 Internet 过滤路由器 堡垒主机 内部网络
屏蔽子网防火墙 屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统,因为在定义了“非军事区”网络后,它支持网络层和应用层安全功能。网络管理员将堡垒主机,信息服务器,Modem组,以及其它公用服务器放在“非军事区”网络中。 Internet 外部 过滤路由器 堡垒主机 内部 过滤路由器 内部网络
虚拟专网(VPN)技术 VPN是使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信的网络技术。 使用加密、信息和身份认证、访问控制等技术。 VPN产品种类:带VPN功能的路由器、软件VPN系统、专用硬件VPN设备等 内部网虚拟专用网、远程访问虚拟专用网、外部网虚拟专用网
VPN技术结构 专网1 VPN设备 隧道 隧道 路由器 专网2 专网4 VPN设备 路由器 路由器 VPN设备 路由器 隧道 隧道 专网3
黑客们攻击的手段 (1)中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路、文件系统等,使系统不能正常工作; (2)窃听(攻击系统的机密性):通过搭线与电磁泄漏等手段造成泄密,或对业务流量进行分析,获取有用情报; (3)窜改(攻击系统的完整性):窜改系统中数据内容,修正消息次序、时间(延时和重放); (4)伪造(攻击系统的真实性):将伪造的假消息注入系统\假冒合法人介入系统、重放截获的合法消息实现非法目的,否认消息的接入和发送等。 黑客攻击主要有以下几种手段:捕获(Phishing)、查卡(Carding)、即时消息轰炸(Instant Message Bombing)、邮包炸弹(E-mail Bombing)、违反业务条款(Tossing)、“阻塞服务”手段等;
入侵检测技术 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权使用或其他异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有:入侵—非法用户的违规行为;滥用—用户的违规行为。 系统遭到入侵有两种情况 (1)非法用户访问他不应该访问的系统; (2)合法用户访问它不应访问的信息或者进行未授权的操作。
安全评估产品 (1)基于单机系统的评估工具 (2)基于客户端的评估系统 (3)网络探测型 (4)管理者/代理型评估系统 产品:Security Toolkit、COPS、CA-Examine和ISS公司的System Security Scanner等 (2)基于客户端的评估系统 产品:Intrusion Detection公司的Kane Security Analyst(KSA)等 (3)网络探测型 产品:AXENT公司的NetRecon、ISS公司的Internet Scanner、SATAN、NAI公司的采用CyberCop Scanner等 (4)管理者/代理型评估系统 产品:AXENT公司的OmniGuard/ Enterprise Security Manager(ESM)等
安全评估产品的比较
在实施网络安全防范措施时要考虑以下几点: 加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞; 用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补; 从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证; 利用RAID5等数据存储技术加强数据备份和恢复措施; 对敏感的设备和数据要建立必要的物理或逻辑隔离措施; 对在公共网络上传输的敏感信息要进行数据加密; 安装防病毒软件,加强内部网的整体防病毒措施; 建立详细的安全审计日志,以便检测并跟踪入侵攻击等
网上银行安全检测结构图 采用ISS公司的如下产品: Internet Scanner System Scanner Real Secure 外部 WEB 数据库 服务器 服务器 Internet 网络漏洞扫描机 客户服务代表机 CA 服务器 网上银行 WEB 服务器 入侵检测机 支付网关 银行数据 通信网 内部管理与维护机 采用ISS公司的如下产品: Internet Scanner System Scanner Real Secure
如何防范黑客 下载最新的网络安全软件包并安装在你的计算机上,确保你使用的是最新版的浏览器,防止别人利用软件的BUG来进行攻击。 确保你的密码不易被人猜中,尽量采用数字与字符相混的口令,并且经常更改你的口令。 不要打开不名来历的电子邮件,特别是用OUTLOOK收信的朋友。 对于建局域网的企业,建议安装防火墙软件,屏蔽内部IP。
其他安全与保密问题 病毒及病毒防范 数据库安全与保密 计算机软硬件安全与保密 物理安全与保密
综合网络安全体系 系统的全方位防卫示意图 系统审计、分析-----入侵检测-----实时响应(警告、拒绝服务) 攻击者 系统审计、分析-----入侵检测-----实时响应(警告、拒绝服务) 弱点分析------------------------------检测-----------------------漏洞修补 系统第一道防线-----------------防止远程攻击 系统第二道防线--------防止内部权限提升 系统备份安全措施 各种层次服务的安全保证 系统的全方位防卫示意图
中国信息安全产品测评认证中心 中国信息安全产品测评认证中心(www.itsec.org.cn) 提供的认证类别 信息安全产品认证 信息系统安全认证 信息安全服务资质认证 信息安全人员资质认证 信息系统测评认证项目 1)测评项目: a) 信息系统安全方案评审 b) 信息系统安全测试 c) 信息系统安全评估 2)认证项目: d) 信息系统安全认证 《信息系统安全保障通用评估准则》
案例:淘宝网的安全管理 安全策略中心 账户安全策略 交易安全策略 资金安全策略 隐私保护策略 智能风险控制
案例:淘宝网的安全产品
思考题 思考B2B、B2C、C2C网站存在的安全问题及对应防范措施。 对淘宝网的安全服务进行体验与学习