第43章 电子商务安全技术(5)

利用技术漏洞，如缓冲区溢出、Sendmail漏洞、Sun的ftpq漏洞、Ultrix的fingerd、Aix的rlogin等。利用管理漏洞，如以root身份运行httpd，建立shadow的备份但未更改其属性；用电子邮件寄送密码等。

（3）字典法破译

字典法也是黑客最常用的攻击方法之一。所谓字典法攻击，是将已有的字典文件（字典文件一般格式为.txt，并且每行只有一个“字符串”，其内容主要由家庭或单位的电话号码、身份证号码或者其他一些有规律的字符所组成）作为用户的口令发送给远端的主机，申请进入系统。若验证不成功，程序就自动按序提取下一个字符串，同理进行尝试。攻击就依次循环下去，直到口令验证通过，或字典的字符串用完为止。

由于很多用户缺乏安全意识，为了记忆的方便使用常见单词或自己的姓名、生日作为口令，所以黑客利用一些软件在几个小时就可以破译用户的口令。一个较有名的运用字典法攻击口令的程序是BKUTE程序。在有些FTP上提供现成的字典文件，比如ftp.cads.tw在/pub/security下的DICT.ZIP；ftp.unikoeln.de/pub/dictionaries/；ftp.ox.ac.uk/pub/wordlists。此外，黑客可以自己利用txt2dict或pass2dic等专用工具自动把英语文件转换成字典。

所以，为防止攻击者用字典法破解口令，用户应尽量避免用字典上的单词作为口令。

（4）默认的登录界面（ShellScripts）攻击法

黑客在被攻击主机上运行一个黑客程序（通常用Java编写），该程序会显示一个伪造的登录界面来诱使用户输入口令。当用户在这个假的界面上键入口令后，黑客程序就会将该信息传送到黑客所在的主机，然后关闭该伪造的界面并向用户提示“系统故障”的字样，要求用户重新登录。这时用户面对的才是真正的登录界面。

（5）通过网络监听非法得到用户口令

黑客利用监听软件可以监听其所在网段的所有用户账号和口令，对局域网而言这种攻击方法的威胁很大。

（6）直接猜测

计算机系统中常用“test”和“guest”等常见的默认口令为普通用户提供方便。此外，软件服务人员在给用户安装完软件系统或数据库系统后，通常把超级用户口令设为空，或设为“1234”以便于用户记忆并要求用户自行更改。但由于绝大多数用户对安全问题的认识不够，他们并未在事后对口令进行修改，而是沿用系统默认的口令，甚至不设置口令。有些系统即使有口令也大多采用诸如“guest”，“admin”，“1234”，“aaaa’这类常见的单词作为口令而进入系统。虽然系统的口令并不都是那么容易被猜到，但如果系统采用一两个非常简单、常见的单词作为口令，这就为攻击系统的黑客提供了极大的方便。

很多黑客在进行攻击时并不首先利用口令破解软件，而是先尝试默认口令，然后猜测口令，最后采用其他更复杂的方法。黑客获得普通用户权限后就可以越过防火墙进入目标机器，并进一步对更高的权限进行攻击。所以，要防止这种严重的安全漏洞，就不能使用系统默认口令、常用单词、数字组合或为进入时的方便而不设口令。

（7）人为的失误

很多情况下，有许多安全意识较差的内部用户将自己的口令提供给他人导致口令保密性的失效。此外，用户在工作时，其口令被某些人有意偷看造成口令失效。

值得注意的是，由于管理方面的原因，某些雇员被公司解雇或离职后，可能会对原单位产生报复心理，如果其原先使用的口令未被更改，那么将可能导致企业系统的全面崩溃。对于保险、证券、银行、民航等企业而言，这方面的破坏性将是致命的。

2）如何保证口令的安全

（1）注意口令的组合

①增加口令的基数，一般情况下口令的位数应大于6位。

②大小写字母混合。如果用一个大写字母，既不要放在开头，也不要放在结尾。

③可以把数字无序地加在字母中。

④系统用户一定用8位口令，而且有！@#%&*？：”{}等符号。

通常情况下，口令从（AZ，az，09）这62个字符中选取。用户如果使用空格、标号及一些其他的字符（如\，#，，e，%，*等）则可以将基数从62提高到95，其可能的口令数目将是非常大的。

（2）防止口令被监听

口令在网络上传输的时候存在着被监听的危险。因为，网络的协议是通用的，黑客只要监听到了用户传送的数据包，就可以使用对应的协议和工具获取数据包中的口令信息。因此，用户需要使用口令加密（系统认证）方法，否则就有可能在传输过程中为黑客打开入侵之门。当无法实现加密的时候，就必须保证在网上传输的口令是一次性口令。因为一次性的口令即使被人监听了也没有关系。所以，在通过网络验证口令过程中，不要以明文方式传输，以免被黑客软件所监听。

（3）防止穷举法和字典法攻击

①不使用用户名（账号）作为口令。尽管这种方法便于用户或管理员记忆，但是其安全系数几乎为零。如前所述，几乎所有口令破解软件都会首先以用户名进行测试，而破解这种口令所需的时间很少。

②不使用用户名（账号）的变换形式作为口令。有些口令的设置是以颠倒的用户名或者将用户名添加前后缀作为口令。但是这种方法对于现在的许多黑客软件来说是无效的。比如名为John的黑客软件，如果你的用户名是mail，那么它在测试完mail后，还会测试如mail1、mail1234等组合。黑客软件破解这种口令所花费的时间也是很短的。

③不使用生日作为口令。以生日为口令的位数通常为6位或8位，根据排列组合实际上可能出现的组合只有100×12×31＝37200种，再考虑到年月日三者先后共有6种排列顺序，口令的组合最多只有37200×6＝223200种。这种有限的组合是非常便于黑客进行破解的。

④不使用常用的英文单词作为口令。如前所述，黑客软件通常都有一个词量很大的字典库，这种字典库包含10万20万的英文单词及相应的组合。假设字典库的容量为40万单词，现有的黑客软件的测试速度以每秒1500个单词计算，整个搜索时间仅为267秒。

（4）加强管理

①经常更改口令。以UNIX为例，UNIX的口令设计是十分完善的，一般用户不可能把自己的密码改成用户名、小于4位或简单的英文单词。这是UNIX系统默认的安全模式，是除了系统管理员（超级用户）以外不可以改变的。即便如此，也应当强制性地周期性更换口令。与此同时应保持口令历史记录，采用多套口令的命名规则，使用户不能循环使用旧口令。经验表明，36个月更换一次的安全制度是比较安全的。

②安全检查。安全意识的建立需要一个较长的时间，因此目前的情况下系统管理员很难靠用户的自觉来保证口令的安全。所以，管理员应当经常运用口令破解工具对自己机器上的用户口令进行检查，并通知用户修改不安全的口令。

③不能将口令以明码的形式存放。应确保口令以加密的形式写在硬盘上并包含口令的文件是只读的。系统管理员的口令应该建立严格的保密制度。

④建立适当的口令策略。指定安全负责人进行口令安全性检查。

⑤及时取消解雇或调离本单位的员工的账号和密码。黑客攻击目标时常常把破译普通用户的口令作为攻击的开始。先用“finger远端主机名”找出主机上的用户账号，然后就采用字典穷举法进行攻击。它的原理是这样的：网络上的用户常采用一个英语单词或自己的姓氏作为口令，通过一些程序，自动地从电脑字典中取出一个单词，作为用户的口令发送给远端的主机，申请进入系统，若口令错误，就按序取出下一个单词，进行下一个尝试，并一直循环下去，直到找到正确的口令或字典的单词试完为止。由于这个破译过程由计算机程序自动完成，几个小时就可以把字典的所有单词都试一遍，这类程序的典型是LetMelnVersion2.0。若这种方法不能奏效，黑客就会仔细寻找目标的薄弱环节和漏洞，伺机夺取目标中存放口令的文件shadow或passwd，因为在UNIX操作系统中，用户的基本信息存放在passwd文件中，而所有的口令则经过DES加密方法加密后专门存放在一个叫shadow（影子）的文件中，并处于严密的保护之下。老版本的UNIX没有shadow文件，它所有的口令都存放在passwd文件中。一旦夺取口令文件，黑客就会用专解DES加密法的程序来破解口令。

2.数字证书

对数字签名和非对称密钥加密技术来说，它们都面临着一个公开密钥的分发问题。因此，必须有一项技术来解决公钥与合法者身份绑定的问题。数字证书就是解决这一问题的有效方法。它通常是一个签名的文档，标记特定对象的公开密钥。它是将证书持有者的公开密钥与持有者的身份进行关联的证明，能够让通信各方放心地确认持证人的合法身份。

数字证书由认证中心（CA）签发，它具有权威性，是一个普遍可信的第三方。CA具有四大职能：证书发放，证书更新，证书撤销和证书验证。此外，CA还应具有证书归档的职能。电子商务CA体系包括两大部分，即符合SET标准的SETCA认证体系和其他基于X.509的CA认证体系。

1）数字证书的作用

利用数字证书来证实一个用户的身份及用户对网络资源的访问权限。在网上电子交易中，如果双方出示了各自的数字证书，并用它来进行交易操作，那么双方都不必为对方身份的真伪担心。

2）数字证书格式

数字证书的内部格式是由CCITTX.509国际标准所规定的，它必须包含以下几点：

①数字证书的版本号；

②数字证书的序列号；

③证书拥有者的姓名；

④证书拥有者的公开密钥；

⑤公开密钥的有效期；

⑥签名算法；

⑦颁发数字证书的单位；

⑧颁发数字证书单位的数字签名。

3）证书的类型

证书一般有以下几种类型。

（1）个人证书（客户证书）

这种证书证实客户身份和密钥所有权。在某些情况下，服务器可能在建立SSL连接时要求客户证书来证实客户身份。为了取得个人证书，用户可向某一CA申请，CA经过审查后决定是否向用户颁发证书。

（2）服务器证书（站点证书）

这种证书证实服务器的身份和公钥。当与客户建立SSL连接时，服务器将它的证书传送给客户。当客户收到证书后，客户检查证书是由哪家CA发行的，这家CA是否被客户所信任。如果客户不信任这家CA，浏览器会提示用户接受或拒绝这个证书。在NetscapeNavigator中，用户可以选择总是接受某一站点的证书。如果用户选择这个选项，这个站点的证书被存在用户计算机的数据库里。用户可以看到这些证书。在Netscape服务器里，管理员可以看到这个服务器的证书。

（3）安全邮件证书

这种证书证实电子邮件用户的身份和公钥。有些传送安全电子邮件的应用程序使用证书来验证用户身份和加密解密消息。

（4）CA证书

这种证书证实CA身份和CA的签名密钥（签名密钥被用来签署它所发行的证书）。在NetscapeNavigator里，用户可以看到浏览器所接受的CA证书，也可以选择是否信任这些证书。在Netscape服务器中，管理员可以看到服务器所接受的CA证书，也可以选择是否信任这些证书。CA证书允许CA发行其他类型的证书。

4）证书的有效性

只有下列条件为真时，证书才有效。

（1）证书没有过期

所有的证书都有一个有效期，只有在有效期限以内证书才有效。可以通过检查证书的期限来决定证书是否有效。

（2）密钥没有被修改

如果密钥被修改，就不应该再使用。密钥对应的证书就应当收回。

（3）用户仍然有权使用这个密钥

例如，雇员离开了某家公司，雇员就不能再使用该密钥，密钥对应的证书就需要收回。

（4）CA负责回收证书，发行无效证书清单

证书必须不在CA发行的无效证书清单中。

5）证书的使用

证书帮助证实个人身份。当用户把他的证书送给某人，并将消息用该用户的密钥加密，接收者就能用证书里的公钥来证实用户的身份。用户的证书和用户的密钥就是证明他是谁的证据。

7.3电子商务的安全协议在电子交易过程中，为了保证交易的安全性，需要采用数据的加密和身份认证技术，以便使商家和客户的机密信息都得到可靠的传输，并且双方都能互相验证身份，防止欺诈行为。针对这种情况，在1994年底由Netscape首先引入了SSL（SecureSocketsLayer）安全的套接层协议，并在1996年6月由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、Verisign、SAIC和Terisa共同制定的标准SET安全电子交易协议也正式公布。本节着重介绍这两种比较流行的协议。

7.3.1SSL协议SSL协议最初是由NetscapeCommunication公司设计开发的，又叫“安全的套接层协议”。它采用了公开密钥技术，其目标是保证交易双方通信的保密性和可靠性，可在服务器和客户机两端同时实现支持。现在SSL协议已经成为Internet上保密通信的工业标准。它目前也已成为保护Web安全和基于HTTP的电子商务交易安全的事实上的标准，被许多公司的网络产品所支持，如IE和Netscape浏览器，IIS、NetscapeEnterpriseServer和Appache等。

1.SSL协议提供的3种基本的安全服务

1）秘密性

安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。具体是客户机与服务器进行数据交换之前，首先通过密码算法和密钥的协商，建立起一个安全的通道。以后在安全通道中传输的所有信息都经过加密处理，从而保证了数据传输的秘密性。

2）认证性