网络安全技术及应用课件作者贾铁军10-12章节第11章节电子商务安全.ppt

11.3 构建基于SSL的Web安全站点 11.3.1 基于WEB信息安全通道的构建 1. 配置DNS、Active Directory及CA服务 在Windows 2003 Server上建立一个独立根的CA认证服务器需要有DNS和Active Directory服务，并需要进行配置。再按照”管理工具”中的”配置服务器”向导操作。为了操作方便，CA认证中心的颁发策略要设置成“始终颁发”。 2. 服务器端证书的获得与安装 （1）获得WEB站点数字证书 启动Web服务器的“Internet信息服务”；在“Internet信息服务”界面中右击要申请数字证书的站点，在弹出的快捷菜单中选择“属性”，出现站点属性对话框。 打开IE浏览器,在地址栏中输入http://CA认证服务器名称 / CertSrv; 选择“申请证书”。 （2）安装WEB站点数字证书 （3）设置“安全通信” 属性 3. 客户端证书的获得与安装 客户端如果想通过信息安全通道访问需要安全认证的网站，必须具有此网站信任的CA机构颁发的客户端证书以及CA认证机构的证书链。 （1）申请客户端证书 （2）安装证书链或CRL 4. 通过安全通道访问WEB网站 5. 访问WEB站点 11.3.2 证书服务的安装与管理 实现电子商务安全的重要内容是电子商务的交易安全。只有使用具有SSL 及SET 的网站，才能真正实现网上安全交易。SSL 是对会话的保护，SSL最为普遍的应用是实现浏览器和WWW服务器之间的安全HTTP通信。SSL 所提供的安全业务有实体认证、完整性、保密性，还可通过数字签名提供不可否认性。 11.3.3 Web服务器数字证书的获取 1. 生成Web服务器数字证书申请文件 2. 申请Web 服务器数字证书 11.3.4 Web服务器所SSL设置 1. 在Web 服务器上设置SSL 2. 浏览器的SSL 配置 11.3.5 浏览器数字证书的获取与管理 1. 浏览器数字证书的申请 2. 颁发浏览器数字证书 3. 获取及安装浏览器数字证书 4. 浏览器数字证书的管理 11.3.6 浏览器的SSL设置及访问 1. 在浏览器上设置SSL 2. 访问SSL 站点 11.4 电子商务安全解决方案 11.4.1 数字证书解决方案 1. 网络银行系统数字证书解决方案 2. 网上教育系统数字证书应用方案 3. 移动电子商务安全解决方案 11.4.2 智能卡在WPKI中的应用 1. WPKI的基本结构(1) 为了满足无线通信安全需求而研发的无线公钥的安全体系WPKI（Wireless PKI），可以应用于手机、个人数字助理PDA等无线装置，为用户提供身份认证、访问控制和授权、传输保密、资料完整性、不可否认性等安全服务。 智能卡拥有优秀的安全性，可以作为WPKI体系当中网络安全客户端很好的接入载体。智能卡有处理器，因而能够在卡内实现密码算法和数字签名，并且能够安全地存储私钥。 1. WPKI的基本结构(2) WPKI由终端、PKI门户、CA、PKI目录服务器等部分组成密钥管理体系。在WPKI的应用中，还可以设计WAP网关和数据提供服务器等服务设备。WPKI的基本结构如图所示。 2. 智能卡在WPKI中的应用 在智能卡应用系统中，终端可以支持多个应用系统，终端上的智能卡需要保存所有被其支持的应用系统CA公钥，产生密钥并进行加解密运算、数字签名、存储数字证书等，因此智能卡上的密钥的安全存储是要解决的重要问题。 （1）智能卡密钥管理策略 （2）证书存储 （3）智能卡安全 11.4.3 电子商务安全技术发展趋势 未来电子商务安全技术的发展趋势主要体现在以下6个方面： （1）构建电子商务信用服务体系 （2）健全电子商务安全保障体系 （3）加强电子商务市场监管 （4）加强电子商务政策法规的配套完善 （5）加大电子商务标准体系建设 （6）安全技术体系完善与发展 本章小结 本章主要介绍了电子商务安全的概念、电子商务的安全问题、电子商务的安全要求、电子商务的安全体系，由此产生了电子商务安全需求。着重介绍了保障电子商务的安全技术、网上购物安全协议SSL、安全电子交易SET，并介绍了电子商务身份认证证书服务的安装与管理、 Web服务器数字证书的获取、Web 服务器的SSL设置、浏览器数字证书的获取与管理、浏览器的SSL设置及访问等，最后介绍了电子商务安全解决方案