项目八：电子商务安全技术精编.ppt

河南财政税务高等专科学校 李瑶  河南财政税务高等专科学校 李瑶 电脑病毒互联网化造成的后果 1、新病毒巨量增加、单个病毒的生存期缩短，现有病毒监测技术无法及时截获新样本。 2、即使能够截获，则每天高达数十万的新样本数量，也在严重考验着反病毒厂商对于病毒的分析、处理能力。 3、即使能够分析处理，则如何能够让用户在最短时间内获取相应的病毒库，成为一个重要的问题。 8.3 交易中的风险识别与防范 淘宝网发布315安全警示揭露十大网购骗术 电商阴影背后的江湖——各种“师” 河南财政税务高等专科学校 李瑶 * 这个就是类似淘宝商品链接的网址，除了域名不通，其他地方非常相似，已经有2钻卖家上当 * * * * * 这里，是让大家自我学习，课程不可能面面俱到，更多的需要大家学习 * * 这里，是让大家自我学习，课程不可能面面俱到，更多的需要大家学习 河南财政税务高等专科学校 李瑶 标记是一种用户所持有的某个秘密信息(硬件)，上面记录着用于系统识别的个人信息。 (2) 标记方式 河南财政税务高等专科学校 李瑶 某些人体生物学特征，如指纹、声音、DNA图案、视网膜扫描图案进行身份认证。 (3) 人体生物学特征方式 河南财政税务高等专科学校 李瑶 使用CA中心颁发的数字证书进行网上身份的识别。 (4) PKI方式 河南财政税务高等专科学校 李瑶 目前大多数商务网站使用用户名和口令的方式来对用户进行认证，这种方式需要站点收集所有注册用户的信息，维护庞大的用户信息数据库。同时这种传统登录机制的安全性也比较脆弱，容易遭到外界的攻击破坏。 数字证书的安全与认证功能消除了传统的口令机制中内在的安全脆弱性，为每个用户提供唯一的标识，以便利的方式来访问Web服务器，降低了网站的维护和支持成本。 河南财政税务高等专科学校 李瑶 8.2.4 电子商务中的主要安全协议 1. SSL协议 2 安全电子交易协议（SET） 河南财政税务高等专科学校 李瑶 1 SSL协议 SSL（Secure Socket Layer）安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议（TCP／IP）上实现的一种安全协议，采用公开密钥技术。 河南财政税务高等专科学校 李瑶 SSL协议的主要功能： （1）信息保密 ，通过使用公开密钥和对称密钥技术以达到信息保密。 （2）信息完整性 ，SSL利用机密共享和hash函数组提供信息完整性服务。 （3）双向认证，它们的识别号用公开密钥编码，并在SSL握手时交换各自的识别号。  河南财政税务高等专科学校 李瑶 SSL的体系结构 ： SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议 ：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议 ：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 河南财政税务高等专科学校 李瑶 SSL协议 SSL 安全套接层协议适用于点对点之间的信息传输 通过在浏览器软件和WWW服务器建立一条安全通道 SSL协议 基本结构 SSL记录协议用来封装高层的协议。 SSL握手协议能够通过特定的加密算法相互鉴别 电子商务安全技术 安全交易协议 SSL协议 河南财政税务高等专科学校 李瑶 电子商务中的SSL协议过程： 客户购买信息发送给商家 商家将信息转发给银行 银行验证客户信息的合法性 通知商家付款成功 商家通知客户购买成功并发货 河南财政税务高等专科学校 李瑶 2 SET协议 SET（Secure Electronic Transaction 即安全电子交易协议）是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。 河南财政税务高等专科学校 李瑶 SET的特点： 信息的保密性 信息的完整性 对持卡者帐号的认证 对商家的认证 河南财政税务高等专科学校 李瑶 SET协议 SET协议提供对消费者、商家和收单行的认证 确保交易数据的安全性、完整性和交易的不可否认性 SET协议 设计思想 保证信息的加密性 、验证交易各方 保证支付的完整性和一致性 、保证互操作性 收单行 商家 用户 购物信息 支付信息 转移存款 SET保