4 第四讲 电子商务安全.ppt

第三节 其他电子商务技术 一、EDI技术 　１、概念：EDI（Electronic Data Interchange,电子数据交换）是一种在公司之间传输订单、发票等作业文件的电子化手段。 2、EDI的分类： （１）订货信息系统 （２）电子金融汇兑系统 （３）交互式应答系统 （４）带有图形资料自动传输的EDI EDI技术 EDI的作用 1、简化工作流程和环节、 2、缩短业务处理的周期 3、降低人事成本 4、减少单据差错遗漏造成的经济损失 5、能够与企业的管理信息系统紧密衔接 6、促进社会信息化的进程 7、加强企业市场竞争的地位 移动电子商务技术 移动电子商务不仅具备电子商务的快速、灵活、方便等特点，更是以其接入互联网进行商务活动的随时性、可移动性，引发其作为信息时代宠儿的“高温”效应。但是，由于电子商务本身存在的安全问题及移动设施引发的商务安全隐患，使其安全问题成为”高温”下的炸弹，直接关系到移动电子商务模式的发展前景。 （1）移动终端的安全性 1、无线应用软件效能监控与系统效能管理 2、审核和检测针对移动电子商务的存取是否存取合法与保密 3、结合网页做到安全性认证的整合，以确保资料安全及人员有存取合法与保密 4、结合数字证书或加密管理，实现不可否认性与完整性 5、管理无线局域网是否有入侵数据包中是否隐藏病毒 6、监控无线局域网的效能及预测失败或错误预警事件 7、确保PAD等设备在与计算机连接时的安全，包括WAP（无线应该协议）等有存取方式 8、针对Gateway主机及所提供的服务加以监控。 9、在网络环境中加强防火墙、入侵检测和弱点扫描，使企业交易内部的主机得到完全的保护。 2、VPN（虚拟专用网） 3、移动通信技术的几大趋势 （1）、网络业务数据化、分组化 （2）、网络技术宽带化 （3）、网络技术智能化 （4）、更有效利用频段频率 RFID技术 1、RFID技术的概念 RFID（Radio Frequency Identification ,无线射频识别）技术是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。 它是种简单的无线系统，由一个询问器（阅读器）和很多应答器（或标签）组成。用于控制、检测和跟踪物体。（应用于物流、航空行李、邮件、电子门票、自动收费等领域中） 第五节 主要的安全技术协议 电子商务安全协议分类： 加密协议 身份验证协议 密钥管理协议 数据验证协议 安全审计协议 防护协议 电子商务安全协议 将各种安全技术集成起来，形成一整套电子商务安全问题的整体解决方案。许多集成商针对不同的网络应用提出了不同的商业实现标准，其中比较有名的是SSL和SET协议。 安全套接层协议——SSL SSL（ Secure Socktes Layer）是1994年由Netscape公司提出，对计算机之间整个通信过程进行加密的协议，它被广泛应用于电子商务的网上购物中。 SSL协议的工作原理——提供在WEB上两台机器间的安全通道 （1）利用认证技术识别各自的身份； （2）利用加密技术保证通道的保密性； （3）利用数字签名技术保证信息传输的完整性。 SSL的原理 SSL连接可以看成在TCP/IP连接的基础上建立一个安全通道，在这一通道中，所有点对点的信息都将加密，从而确保信息在Internet上传输时，不会被第三方窃取。SSL协议可以分为两个子协议：SSL握手协议（handshake protocol）和SSL记录协议（Record protocol）。 SSL握手协议 握手协议用于数据传输之前。它可以进行服务器与客户之间的身份鉴别，同时通过服务器与客户协商，决定采用的协议版本、加密算法，并确定加密数据所需的对称密钥，随后采用公钥加密技术产生共享机密（shared secrets）。用于传送对称密钥等的机密信息。每次连接，握手协议都要建立一个会话（session）。每次连接时，在握手协议中产生的对称密钥都是独特的，这种每次更换密钥的方法显然在更大程度上确保了系统的不易攻破性。 SSL记录协议 SSL的记录协议定义了传输的格式。SSL的记录层在TCP层之上。在这层中，信息将根据SSL记录的负载，将信息加以分割或合并，随后将所有记录层信息用对称密钥加密，通过基于TCP/IP的连载将信息发送出去。 应用软件 Telnet FTP HTTP 客户/服务器软件 SSL协议 SSLref RSA RC4 RC2 IDEA DES 三层DES 加密算法 基本传输协议 TCP/IP Internet SSL的工作过程 信息保密、信息完整、相互认证 SSL协议 使用SSL协议的浏览器有： Netscape的Navigator 微软的