第六章-电子商务技术方案.ppt

网络的传输介质与互联设备 电子商务系统的安全要求 安全问题主要是对方是否是真实存在的，购买过程中一些隐私性的数据（例如个人信用卡密码等）是否存在泄漏的风险，企业的服务器是否会受到攻击而瘫痪等等。 与电子商务安全相关的问题包括 交易的真实性 交易的保密性 交易的完整性 不可抵赖性 电子商务系统的安全威胁与防范技术 电子商务系统的安全威胁 安全防范技术 ISO的安全体系结构与电子商务系统的安全体系 OSI安全体系结构 国际标准化组织（ISO）制定的OSI安全体系结构是研究设计计算机网络系统以及评估和改进现有系统的理论依据。OSI安全体系结构定义了安全服务、安全机制、安全管理的功能，并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。 OSI规定了5种标准的安全服务 对象认证安全服务 访问控制服务 数据保密服务 数据完整性服务 防抵赖安全服务 OSI的安全机制和安全服务 防火墙的功能 包过滤 网络地址翻译 身份认证 构造虚拟专用网（VPN） 基于PKI体系的电子商务安全系统的认证处理流程 * * * 电子商务安全技术 保障电子商务安全主要两大策略： 一是加强安全管理，包括安全规章制度的建立、教育、培训等。 二是使用安全技术，包括安装必要的杀毒软件、构建网络安全保障体系和信息安全保障体系。 * 安全技术1：防火墙技术 防火墙是访问控制技术的一种，其目的是通过控制网络资源的存取权限，保障计算机网络、计算机主机和数据的合法访问。 “防火墙的目的是在内部网络和外部网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制”。 防火墙示意图 * 防火墙的分类 包过滤型防火墙 应用级代理 混合型防火墙 可根据IP地址、协议或端口等拦截有关数据包。 将内部主机的IP地址转换为外部网络的IP，达到隐藏内部主机TCP/IP层次信息的目的，降低内部网络受到攻击的风险。 识别来自外部网用户的身份，决定是否允许访问。 在不安全的公网上建设一个相对安全的、接近于专用网络的通讯环境。 根据源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。 检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。 * * 安全技术2：虚拟专用网技术 虚拟专用网(virtual private network，VPN)是指使用公共网络传递信息，但通过加密、认证和访问控制等安全措施以维持信息的保密性、完整性和访问限制。“虚拟”的概念是相对传统私有专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而VPN是利用网络服务提供商所提供的公共网络来实现远程的广域连接。 * 安全技术3：加密技术 加密技术是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始信息，从而确保信息的保密性。 加密算法E 解密算法D 明文mi 密文ci=Eki(mi) 明文mi=Dki(ci ) 密钥ki 密钥ki * 根据加密和解密密钥间的关系，加密技术分为： 对称密钥加密体制，又称为私钥加密体制，这种加密体制信息的发送方和接收方用同一个密钥去加密和解密数据。 非对称密钥加密体制，又称为公钥加密体制或双钥加密体制。这种加密体制使用两个不同的密钥：一个用来加密信息，称为加密密钥；另一个用来解密信息，称为解密密钥。 * 安全技术4：数字签名技术 对信息进行加密只解决了信息的保密问题，而要防止他人破坏传输的数据，确定发送信息人的身份，就需要借助数字签名技术。 数字签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 * 数字签名技术 原始消息 消息摘要 数字签名 密文 Internet 对比? 数字签名 消息摘要 密文 原始消息 消息摘要 Hash算法 发送方私钥加密 接收方 公钥加密 接收方 私钥解密 发送方 公钥解密 应用程序 * 安全技术5：认证技术 使用公钥加密体制面临两个问题： 虽然公钥/私钥提供了一种认证用户的方法，但它并不保证公钥实际上属于所声称的拥有者。 在哪里能够找到对方的公钥？ 解决这两个问题就需要有一个可信的第三方认证机构—认证中心(certificate authority，CA) 。 * 安全技术6： PKI 公钥基础设施(Public Key Infrastructure，PKI)是以公钥加密技术为基本技术手段实现安全性的技术。PKI技术中最主要的安全技术包括两个方面：公钥加密技术、数字签名技术。给出了在开放的网络环境下提供公钥加密和数字签名服务的统一的技术框架。 PKI的功能包括很多方面，主要有签发数字证书、作废证