电子商务第二章电子商务安全.pptVIP

* * * * * * * * * * * * * * * * * * * * * * 2.3 电子商务安全协议 案例：数字证书在网上招标系统中的应用(1) 网上招标是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和处理，包括招标信息的公布、标书的发放、应标书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。 网上招标有公开招标和邀请招标两种招标方式，对招标方提供发布招标公告、发布招标邀请、发布中标信息、电子标书管理、标箱管理等功能；对投标方提供招标信息查询、在线投标、在线购买标书等功能 2.3 电子商务安全协议 身份确定？ 传输安全？ 抵赖？ 2.3 电子商务安全协议 招投标双方在CA中心获得客户端事务型证书，并在Web服务器上绑定服务器端证书，同时在服务器端和客户端建立SSL通道。 在网上招标系统中设置Email服务器，并在Email服务器上设定专门的用户帐号接收投标机构的附有标书的安全电子邮件。 投标用户将投标书利用安全电子邮件（签名/加密，S/MIME协议）发送给招标方设定的邮箱中 2.3 电子商务安全协议 （3）安全套接层SSL（Secure Sockets Layer）协议 是建立两台计算机之间的安全连接通道的属会话层的协议。 在该通道上可透明加载任何高层应用协议（如FTP、TELNET等）以保证应用层数据传输的安全性。 认证用户和服务器，它们能够确信数据将被发送到正确的客户机和服务器上。 加密数据以隐藏被传送的数据。 维护数据的完整性，确保数据在传输过程中不被改变。 要求服务器端安装数字证书，客户端可选。 2.3 电子商务安全协议 SSL协议主要包括以下6个运行步骤。 （1）接通阶段：客户通过网络向服务商打招呼，服务商回应。 （2）密码交换阶段：客户与服务商之间交换双方认可的密码。 （3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码。 （4）检验阶段：检验服务商取得的密码。 （5）客户认证阶段：验证客户的可信度。 （6）结束阶段：客户与服务商之间相互交换结束的信息。 按照SSL协议，客户购买的信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。 SSL协议有利于商家而不利于客户； 2.3 电子商务安全协议 （4）安全电子交易SET（Secure Electronic Transaction）协议 SET是一种为基于信用卡而进行的电子交易提供安全措施的规则，能广泛应用于因特网，能将普遍应用的信用卡使用起来，从目前的商店扩展到消费者家里，扩展到消费者的个人计算机中。 2.3 电子商务安全协议 SET协议要达到的目标主要有五个： （1）保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的账户和密码信息。 （2）保证信息在Intemet上安全传输，防止数据被黑客或被内部人员窃取。 （3）解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。 （4）保证了网上交易的实时性，使所有的支付过程都是在线的。 （5）效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。 2.4 防火墙技术 防火墙是指一个由软件或硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，是加强Internet与Intranet之间安全防范的一个或一组系统。它具有限制外界用户对Intranet网络访问及管理内部用户访问外界网络的权限。 防火墙的姿态： 拒绝没有允许的 允许没有拒绝的 防火墙通常由包过滤路由器、应用层网关（或代理服务器)、电路层网关等组成。 防火墙一般有以下几种： 包过滤型防火墙 双宿网关防火墙 屏蔽主机防火墙 屏蔽子网防火墙。 2.4 防火墙技术 包过滤型防火墙 2.4 防火墙技术 双宿网关型防火墙 2.4 防火墙技术 屏蔽主机型防火墙 2.4 防火墙技术 屏蔽子网型防火墙 PKI（Public Key Infrastructure ）:公开密钥体系，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 PKI的基础技术:包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 2.5 PKI公开密钥体系 2.4 PKI公开密钥体系 权威认证机构(CA)：即数字证书的申请及签发机关，是PKI的核心。 数字证书库：用于存储已签发的数字证书及公钥；