电子商务安全的技术保障.ppt

* 2） SET协议的组件 软硬件成员组件： ①电子钱包 ②商家服务器 ③支付网关 ④认证中心 持卡人——电子钱包 特约商店——商家软件 支付网关（专用连接系统） 收单行（商家的开户银行） 发卡行 认证中心 * 3） SET的加密技术和认证技术 与SET有关的密码技术 常规密码体制 公开密钥密码体制 数字信封 数字签名 消息摘要 * SET的认证技术 证书 持卡人证书 特约商店证书 支付网关证书 收单行证书 发卡行证书 证书管理机构（CA） 证书的树型验证机制 在网上购物中，持卡人的证书与发卡机构的证书关联，而发卡机构证书通过不同品牌卡的证书连接到Root CA ，而Root的公共签名密钥对所有的SET软件都是开放的，可以校验每一个已经签发的证书。 * 3、 SSL协议与SET协议的比较 SET与SSL协议本身的比较 SET： SET是一多方的消息报文协议，定义了银行、商家、持卡人之间的必须的报文规范。 允许各方间的报文交换不实时 SET报文能在银行内部网络或其他网络上传输 SSL： SSL只简单地在两方之间建立一条安全连接。 SSL是面向连接的 基于SSL协议上的支付卡系统只能与Web浏览器捆绑在一起 * 3、 SSL协议与SET协议的比较 SET与SSL相比具有以下优点 SET为商家提供保护手段，使商家免受欺诈困扰 为消费者保守了更多的秘密，从而使消费者在线购更轻松 为参与交易各方定义互操作的接口，使一个系统可由不同厂商的产品构筑，使SET得到更广泛应用 提供不可否认功能 * 3、 SSL协议与SET协议的比较 SSL和SET性能及费用比较 SSL 购买者承担风险：必须信任商家能够安全保护他们的信用卡信息；同时无法保证商家是该支付卡的特约商户 商家在在线交易中冒风险：无法保证购买者就是该信用卡的合法拥有者 SET 弥补SSL缺陷，但过于复杂，处理速度慢；支持SET的系统费用较大 * 2.4电子商务交易系统安全模型及具体实现 1、电子商务交易系统的安全需求分析 电子商务交易系统应从三个层次考虑信息安全问题，即网络物理层、网络基础应用层和网络信息应用层等。这三个层次应该有机地合成在一起加以考虑。 * 电子商务交易系统系统中主要存在以下一些典型的安全隐患和问题： 网络内部用户的越权访问； 操作系统等系统软件平台自身的安全漏洞； 防火墙之类的安全设施自身的隐患； 通信方面缺少安全协议和符合实际的安全应用； 访问控制方面缺乏安全协议和安全应用； 对网络及系统安全性缺乏可靠而准确的评估。 * 其主要表现方式为： 外部网络入侵； 通讯线路泄密； 内部泄密； 越权窃取； 非授权访问； 假冒：假冒买卖双方私阅合同、假冒网络控制程序套取口令； 破坏系统的可用性：病毒等。 * 2. 电子商务交易系统的安全管理 (1)从电子商务网站的角度 网站应作为共享资源的安全管理部门； 制定并实施电子商务交易系统总的安全管理策略； 每个部门提供并维护共享个别单位的资源，执行电子商务交易系统的安全策略； 每个部门自己管理自己部门内部的安全问题； 安全解决方案须报有关职能部门评估。 (2)从用户角度 用户账号的统一管理统一的用户身份识别； 用户的单点登录； 支持用户的漫游； 用户界面统一 * 2. 电子商务交易系统的安全管理 (3)从资源角度 从资源角度来看，要实现资源的分布配置和统一的资源目录管理 (4)从访问控制的角度 从访问控制的角度来看，要实现统一的访问控制策略，在单一管理控制台上， 统一管理用户、资源目录和访问授权。 * 3、电子商务交易安全系统的设计及实现 1） 网络层安全解决方案 （1）基本思路 公共网络 否 隔离区 非安全区 设置防火墙 * （2）网络层的安全通道 VPN （Virtual Private Network，虚拟专用网）安全通道：在内部网络上的安全通道无需使用VPN，因为， 一是内部网本身是可信任网络 二可以使用应用层的安全通道来保证。但如果内部网络通过公共网络连接，则需要在内部网之间建立安全通道。 * 虚拟专用网技术 虚拟专用网（VPN）技术是一种在公用互联网络上构造专用网络的技术。将物理上分布在不同地点的专用网络，通过公共网络构造成逻辑上的虚拟子网，进行安全的通信。 VPN具体实现是采用隧道技术，将企业内的数据封装在隧道中进行传输 * VPN的优点 降低成本、易于扩展、保证安全、服务质量（QoS）保证。 * （2）网络层的安全通道 专用安全通道：专用安全通道是为有特殊需要的某种应用和某类用户建立的安全通信通道，可以在网络，也可以在应用层建立。这类应用一般用户范围相对确定，对安全性有很高的要求。 * 3）使用防火墙的局域网安全接入 信息网的基本结构已经完成，网络互联部分已经构建了防火墙、虚拟网段等基本