电子商务安全第9章.pptVIP

* * 第9章 在线电子银行系统和证券交易系统的安全 9.1 在线电子银行系统的体系结构和安全需求 9.1.1 在线电子银行系统的体系结构 用户 银行 浏览器 Web 服务器 Applet 代码 Stand-alone 应用程序客户端 Stand-alone 应用程序服务器端 Applet 解释器 图9.1 基于Internet的电子银行系统构架 当用户有一台可以上网的电脑时，他通过浏览器和银行的服务器进行通信，而所使用的标准通信协议通常是超文本传输协议（http协议）。 用户除了使用浏览器与银行系统建立通信的方法之外，还可以采用专用的客户/服务器应用程序来建立用户与银行之间的通信联系。 9.1.1 在线电子银行系统的体系结构 WAP 浏览器 WAP网关 银行服务器 用户 银行 图9.2 基无线应用协议的在线电子银行系统基本构架 当用户拥有一部支持WAP的移动电话时，他就可以通过无线网络与银行系统建立连接。WAP本质上是无线领域的TCP/IP协议。为了实现从无线域连接到因特网上，需要一个WAP代理或网关进行WAP协议和因特网协议间的转换。例如，WAP代理需要对通过无线连接传输的压缩数据进行编码/译码。 9.1.1 在线电子银行系统的体系结构 9.1.2 在线电子银行系统的安全需求 ① 机密性：系统应该保证只有经过授权的实体间才能进行信息交流。 ② 实体鉴别：在发送敏感信息前，用户应该能确信和他们进行通信的是真实的银行；同样，银行也应该在处理事务之前确认用户的身份。 数据鉴别：所谓数据鉴别就是数据来源鉴别和数据完整性鉴别，它使得人们能够检测出是否有非授权实体对数据进行插入、删除、替换和重传（重放）等操作。 ④ 不可抵赖性：它能够确保已经执行提交或者其他操作的实体不能事后否认其行为。 【例9.1】 一个典型的实现在线电子银行安全需求的基于因特网的系统结构如图9.3所示。 9.1.2 在线电子银行系统的安全需求 图9.3 在线安全电子银行系统结构 9.1.2 在线电子银行系统的安全需求 智能卡用于客户的身份认证以实现对不同用户进行交易的录入和审核；进出银行内部计算机网络系统的信息/数据流都要经过放火墙、过滤路由器的内容过滤和检测；Web服务器接受客户的交易请求，并进行密码检验和会话合法性检查等工作；认证服务器可以在系统级和应用程序级应用CA证书实现客户认证和事务认证；安全交易服务器负责安全地进行交易操作，包括客户账号和密码确认、支付确认等 ；而安全监控服务器则实施对所有操作（网页访问、数据库访问等）进行周期性的安全检查并报警。 在线电子银行系统采取相关的安全措施可以防止出现某些风险以及由此引起的代价。在系统的安全性与所付出的（潜在）代价之间应该得到适当的平衡。对于电子银行系统，应该尽量减小客户端所需的额外的代价。用户应该能够在标准的基础设施和已有的软件下执行电子银行的事务。这样才会使得电子银行服务更有吸引力，但不幸的是这样又会使得电子银行服务的安全性降低。事实上，安全电子银行系统应当尽量用较小的安全代价（费用）来抵御尽可能多的风险，同时又最大限度地提高系统的易用性。 9.1.2 在线电子银行系统的安全需求 安全电子银行系统应当提供什么样的服务呢？ ① 为了与客户交互，银行需要提供一个接口界面服务器。这个界面适用于ATM、WWW和WAP等各种应用环境。 ② 银行应可以检验客户的请求和应答鉴别，这由鉴别服务完成。 ③ 保证金融业务的有效性，这通过事务服务完成。这个服务也为银行主机提供一个易用的界面。 ④ 银行主机处理这些事务和保存使用纪录。这个功能构成反映了当前所有电子银行系统中的服务。 9.1.2 在线电子银行系统的安全需求 9.2 在线电子银行系统的通信安全和客户认证 9.2.1 在线电子银行系统的通信安全 基于Internet和WAP的电子银行系统中用户和银行安全通信的解决方案，目前采用的通信协议一般是 SSL/TLS/WTLS协议。其中SSL（安全套接层）协议是由Netscape公司研究制定的安全协议。Internet网络工程技术小组IETF在制定TLS（传输层安全）协议时采用了SSL协议。WAP论坛采用TLS建立了WTLS（无线传输层安全）协议。 SSL/TLS/WTLS协议在客户和银行之间提供一条安全通道。这意味着在客户和银行两端间可以秘密地传输数据（数据的机密性）