第4章 电子商务的支付技术和安全技术.pptVIP

生物认证技术 步 态 识 别 认 证 生物认证技术 手 工 签 名 认 证 安全问题解决 数据加密技术 认证技术 入侵检测技术 电子商务安全技术 防火墙技术 数字签名技术 安全支付技术 入侵检测技术 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权使用或其他异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有：入侵—非法用户的违规行为；滥用—用户的违规行为。 入侵检测技术 系统遭到入侵有两种情况 (1)非法用户访问他不应该访问的系统； (2)合法用户访问它不应访问的信息或者进行未授权的操作。 入 侵 检 测 技 术 攻击对象转移化 技术分布化 规模扩大化 主体对象间接化 入侵技术的发展与演化 综合化复杂化 安全问题解决 数据加密技术 认证技术 入侵检测技术 电子商务安全技术 防火墙技术 数字签名技术 安全支付技术 安全支付技术 SSL协议 又名安全套接层（Secure Sockets Layer）协议 最初是由Netscape Communication公司设计开发的 主要用于提高应用程序之间的数据的安全系数 保证任何安装了安全套接字的客户和服务器间事务安全 安全支付技术 SET协议 基于互联网的卡基支付，是授权业务信息传输的安全标准 采用RSA公开密钥体系对通信双方进行认证 利用DES、RC4或任何标准对称加密方法进行信息的加密传输，并用HASH算法来鉴别消息真伪，有无涂改 关键的认证机构（CA），CA根据X.509标准发布和管理证书 SSL协议 SSL握手协议 SSL记录协议 记录数据 高层 分段 散列加密 传输层 输出记录 SET数据加密 SET数据交换 * 传统支付的局限性 1、缺乏方便性 传统支付方式通常要求消费者离开在线平台，以使用电话或者寄送支票的方式付款。 2、缺乏安全性 通过电话或者邮寄方式所提供的卡/账户细节会引起安全上的危险。 3、缺乏覆盖面3、缺乏覆盖面 信用卡只能在特约经销商处使用。 4、缺乏实用性 并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号。 5、缺乏小额交易的能力 Internet上的许多付款都是小额交易，所以为了此笔交易所花费的电话或信件的费用都是额外的开销，导致其支付成本相对过高，很多销售商不能接受。 信用卡只能在特约经销商处使用。 4、缺乏实用性 并不是所有的购买者都能达到合格的信用卡标准而拥有信用卡或支票账号。 5、缺乏小额交易的能力 Internet上的许多付款都是小额交易，所以为了此笔交易所花费的电话或信件的费用都是额外的开销，导致其支付成本相对过高，很多销售商不能接受。 电子商务的安全技术 1 安全问题提出 3 2 安全问题分析 安全问题解决 安全问题提出 Web Server The Internet Encryption ！线路传输！ ！客户终端！ ！线路连接！ The Intranet Web Server Weakness : Enterprise Network 电子商务危险无处不在！ 安全问题分析 互联网开放性 成员多样性 位置分散性 信息 保密性 信息 完整性 系统抗 攻击性 消费者 隐私保护性 抗抵赖性 身份真实性 推动 电 子 商 务 安 全 技 术 安全问题解决 数据加密技术 认证技术 入侵检测技术 电子商务安全技术 防火墙技术 数字签名技术 安全支付技术 安全问题解决 数据加密技术 认证技术 入侵检测技术 电子商务安全技术 防火墙技术 数字签名技术 安全支付技术 防火墙技术 防火墙 在被保护网络和Internet之间，或者和其它网络之间限制访问的软件和硬件的组合。 防火墙技术 防火墙 防火墙技术的功能 管理功能 安全特性 记录报表功能 防御功能 防火墙技术的功能 支持病毒扫描 提供内容过滤 能部分防御 DOS攻击 阻止 ActiveX、Java、等侵入 防 御 功 能 防火墙技术的功能 安 全 特 性 支持转发和跟踪网络间报文控制协议ICMP 提供入侵实时警告 提供实时入侵防范 识别 /记录/防止企图进行IP地址欺骗 防火墙技术的功能 管 理 功 能 通过集成策略集中管理多个防火墙 应提供基于时间的访问控制 应支持简单网络管理协议(SNMP)监视和配置 本地管理 远程管理 支持带宽管理 负载均衡特性失败恢复特性 防火墙技术的功能 记 录 报 表 防火墙处理完整日志的方法 提供自动日志扫描 提供自动报表、日志报告书写器