第四章电子商务的安全技术解答.ppt

第四章 电子商务安全技术 电子商务安全要求与安全内容 防火墙等网络安全技术 加密技术和认证技术 SSL与SET 电子商务中的安全隐患可分为如下几类： 1.信息的截获和窃取 2.信息的篡改 3.信息假冒 4.交易抵赖 计算机安全的分类 实体安全 ? 机房、线路及主机等的物理安全 网络与信息安全 ? 包括网络的畅通、准确， 网上系统、程序和数据安全，电子商务安全。 应用安全 ? 包括程序开发运行、输入输出、数据库等安全。 修补系统漏洞 系统 病毒检查 系统 直接安全 管理 空闲机器安全 管理 废品处理安全 管理 口令安全 管理 加密 系统 认证、授权 系统 Internet防火墙 系统 捕捉闯入者 系统 电子商务的安全需求 机密性 完整性 认证性 不可抵赖性 有效性 电子商务安全构架 常用计算机网络安全技术 病毒防范技术 身份识别技术 防火墙技术 虚拟专用网技术 Virtual Private Network，VPN 病毒防范 网络病毒的威胁 一是来自文件下载 ；二是网络化趋势。 措施 安装防病毒软件，加强内部网的整体防病毒措施； 加强数据备份和恢复措施； 对敏感的设备和数据要建立必要的物理或逻辑隔离措施等 身份识别 P94 口令（密码） 生物特征法 动态口令 IC认证 USB Key 防火墙 P91 防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。 防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。 交易安全技术 加密技术分类 1．对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 对称与非对称加密体系对比 信息摘要技术 数字签名技术 P98 数字信封技术 P98 数字时间戳技术 P98 数字证书与CA P99 个人证书在安全电子邮件中的应用 （1）在Outlook Express 发送签名邮件： 1）在Outlook Express 中设置证书 2）发送签名邮件。 （2）用Outlook Express 发送加密电子邮件： 1）获取收件人数字证书 2）发送加密邮件 电子商务安全交易标准 谢 谢！ 数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。?????????在 一些重要的电子商务交易中密钥必须经常更换，为了解决每次更换密钥的问题，结合对称加密技术和公开密钥技术的优点，它克服了秘密密钥加密中秘密密钥分发困 难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。 数字时间戳是由第三方提供的一种可信时间标记服务，通过该服务获得的数字时间戳数据可以用来证明在某一时刻数据已经存在。 1．数字证书（Digital Certificate 或Digital ID） 数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 2．数字证书的内容 数字证书包括以下内容： 证书拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序列号等。 3．数字证书的申请 （1）下载并安装根证书 （2）申请证书 （3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网 4．认证中心CA （Certification Authority） （1）认证中心的功能：核发证书、管理证书、搜索证书、验证证书 （2）CA的树形验证结构(如图所示） 1．安全套接层协议SSL（Secure Sockets Layer） HTTPS实际上应用了Netscape的安全套接字层（SSL）作为HTTP应用层的子层。主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。 采用https的服务器必须从CA