电子商务安全剖析.pptVIP

SET协议 6. SET交易的安全性 (1) 信息的机密性:SET系统中，敏感信息（如持卡人的帐户和支付信息）是加密传送的，不会被未经许可的一方访问。 (2) 数据的完整性:通过数字签名，保证在传送者和接收者传送消息期间，消息的内容不会被修改。 (3) 身份的验证:通过使用证书和数字签名，可为交易各方提供认证对方身份的依据，即保证信息的真实性。 (4) 交易的不可否认性:通过使用数字签名，可以防止交易中的一方抵赖已发生的交易。 (5) 互操作性:通过使用特定的协议和消息格式，SET系统可提供在不同的软硬件平台操作的同等能力。 SSL与SET的比较 6.6 本章提要 电子商务安全是一个系统概念，不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关，在其使用过程中涉及到信息的保密性、完整性、有效性、不可抵赖性、交易身份的真实性和系统的可靠性等六个方面有关安全的要素。防火墙是应用最为广泛的一种安全手段，指的是一个由软件和硬件设备组合而成的、在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。根据其使用的技术和系统设备配置，可以分为数据包过滤防火墙和代理防火墙。 数据加密技术是电子商务采取的主要安全措施之一。对数据进行加密的目的是防止对手破译数据系统中的机密数据。根据密钥使用和产生的方式不同，可以将加密分为私钥加密和公钥加密。加密密钥和解密密钥相同的称为私钥加密；加密密钥和解密密钥不相同的，则称为公钥加密。信息的认证性是信息安全性的另一个重要方面，它包括：数字签名技术、数字证书技术和身份识别技术。其中数字签名是安全认证技术的核心。电子商务的主要特征是在线支持，目前有两种安全在线支付协议被广泛采用，即安全套接层SSL协议和安全电子交易协议。 * * * 蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。 它的编写者是美国康乃尔大学一年级研究生罗特·莫里斯。这个程序只有99行，利用了Unix系统中的缺点，用Finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再编译生成代码。最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。 * 2 * 2 * 2 数字签名机制 数字签名技术以加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名。 6.6.1 数字签名技术 ① 保证签名者无法否认自己的签名。 ② 保证接收方无法伪造发送方的签名。 ③ 可作为信息发送双方对某项争议的法律依据。 数 字 签 名 的 作 用 6.6.2 数字认证技术 数字证书是目前国际上最成熟并得到广泛应用的信息安全技术，数字证书也称为公开密钥证书。 在网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。 它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。 交易伙伴之间可以用数字证书来交换公开密钥。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在Internet上建立起有效的信任机制。 ① 有唯一标识证书所有者的名称 ② 有唯一标识证书发布者的名称 ③ 证书所有者的公开密钥、有效期 ④ 证书发布者的数字签名 ⑤ 证书的序列号，每个证书都有唯一 的证书序列号 数字证书常包含的内容 ⑥ 证书的有效期 6.6.2 数字认证技术 3.对数字证书的验证 对数字证书的验证包括以下几个步骤： CA签名真实？ 证书在有效期内？ 证书在CA发布的 证书撤消列表内？ Y 伪造的证书 N 失效的证书 N Y 失效的证书 Y N 有效的证书 6. 数字证书的类型 完整性 认证身份 保密性 不可否认性 6.6.2 数字认证技术 数 字 证 书 功 能 1. 什么是认证中心 认证中心（Certificate Authority,CA）是网上各方都信任的机构，主要负责产生、分配并管理所有参与网上交易的个体所需的身份认证数字证书。 1. 什么是认证中心 各级CA认证机构的存在组成了整个电子商务的信任链。 根CA 各级CA 2. CA功能 认证中心的核心功能就是发放和管理数字证书。 （1）接收验证最终用户数字证书的申请 （2）确定是否接受最终用户数字证书的申请 （3）向申请者颁发、拒绝颁发数字证书 （4）接收、处理最终用户的数字证书更新请求 （5）接收最终用户的数字证书查询 （6）产生和发