chap5安全.ppt

Internet与电子商务 安全基础设施和安全法规 名人说本章 中国学者谢希仁 当资源共享广泛用于政治、军事、经济以及科学各个领域，网络的用户来自社会各个阶层与部门时，大量在网络中传输的数据就需要保护 本章目标 电子商务面临的安全威胁以及解决措施 加密技术 安全认证技术 安全协议与标准 安全威胁 电子商务/电子政务的重要特征是利用信息技术来传送和处理商业交易信息或公文流转信息，Internet是电子商务/电子政务的主要运行平台。 Internet本身是一个高度开放性的网络，这与电子商务/电子政务所需的保密性是矛盾的，因此电子商务/电子政务安全将受到严重的威胁。 不同的安全问题所表现的形式也不相同，预防和解决的方法也不相同。 产生安全问题的主要原因 可以归结为以下几个方面： （1）硬件原因 硬件的安全性主要是服务器硬件和物理连线安全性问题，主要因素有自然灾害、硬件故障、电源和通信线路被切断等。 （2）协议问题 许多网络协议没有进行安全方面的设计，这给电子商务/电子政务的安全带来了隐患。 产生安全问题的主要原因 可以归结为以下几个方面： （3）操作系统问题 网络中的主机使用的操作系统是不相同的。某一种操作系统的安全漏洞就可以造成网络的安全问题，如允许没有账号的用户匿名登陆等。 （4）信息泄漏 非法入侵者在数据包经过网关或路由器时，可以通过非法手段截取网络上传输的数据包，在多次窃取、分析和判断后，就可以找出信息的规律和格式，进而得到信息的内容，造成信息传输过程中的泄漏。 产生安全问题的主要原因 （5）篡改 网络上的信息可以被任意一台联网计算机所攻击。当非法入侵者一旦掌握了信息的格式后，就可以通过各种技术和方法将信息在中途进行修改、删除，并发往目的地，从而破坏信息的完整性。 （6）假冒 入侵者掌握信息的格式后，就可以冒充合法用户发送假冒信息或主动获取信息，而远端的接收方通常很难分辨。假冒可以通过身份识别来防止。 产生安全问题的主要原因 （7）电脑病毒问题 利用电脑病毒攻击、骚扰计算机系统，是当前比较常见的网络侵害， 电脑病毒实质上是一种能够侵入电脑系统给系统带来故障并具有自我繁殖能力的指令程序， 它具有强隐蔽性、快传染性等特点。 电脑病毒问世以来，各种新型病毒及其变种迅速增加。 不少新病毒直接利用网络作为自己的传播途径，还有众多病毒借助于网络传播得更快，动辄造成数百亿美元的经济损失。 病毒问题可以通过防火墙以及使用防病毒软件来解决。 产生安全问题的主要原因 （8）交易抵赖。交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容，收信者事后否认曾经收到过某条消息或内容；购买者做了定货单不承认，商家卖出的商品因价格差而不承认原有的交易等。 （9）人员原因 有些企业或政府机关对网站建设特别重视，而对网络管理和网络安全的重视程度却不够，没有一套安全管理的规章制度，从而容易对网络的安全造成危害。 事实证明，大量的网络的安全问题是由内部人员引起的。 安全的要求 安全威胁的出现，使网上交易活动面临着种种危险，也由此提出了相应的安全控制要求。一个安全的电子商务/电子政务系统必须考虑以下的要求： （1）保密性(confidentiality) 所谓的保密性是指信息系统不受破坏，信息不泄漏给未授权的个人、实体或进程，且不能为其所用的特性。 也就是说，只有授权的用户才能动用和修改信息系统的信息，而且必须防止信息的非法、非授权的泄漏。 信息系统的保密性在信息系统安全中是极为重要的。如，敏感信息在传输、存储过程需要加密保护。在身份鉴别、数据的完整性、数字签名和访问控制中也需要加密保护。 安全的要求 （2）数据的完整性（Integrity） 数据的完整性是指数据处于一种未受损的状态，即网络信息在存储或传输过程中保持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。 完整性要求信息保持原样，确保信息的正确生成、正确存储、正确传输。 影响信息完整性的主要因素有：设备故障、误码、人为攻击、计算机病毒等。 安全的要求 （3）不可抵赖性 不可抵赖性也称为不可否认性，是指在网络信息系统的信息交互过程中，确信参与者的真实性，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 数字签名技术是解决不可否认性的手段之一。 安全的要求 （4）可靠性 可靠性是指系统能够在规定的条件和规定的时间内完成规定的功能的特性。 可靠性是系统安全的基础要求之一，是所有信息系统建设和运行的基本目标。 安全的要求 衡量网络信息系统的可靠性主要有三个方面：抗毁性、生存性和有效性。 抗毁性是指系统在人为破坏下的可靠性。增加抗毁性有利于有效地避免因各种灾害造成的大面积瘫痪事件。 生存性是在随机破坏下系统的可靠性。生存性主要反映随机破坏（系统部件因为自然老化