第2篇第6章信息安全与网上付款机制.pptVIP

14 信息安全与网上付款机制 14-1 信息安全特性 14-2 网络安全攻击 14-3 身份识别 14-4 加密技术 14-5 数字签名与电子证书 14-6 防火墙 14-7 电子付款体系 14-8 电子现金 14-9 电子支票 14-10 信用卡转账 14-11 智能卡 14-12 小额付款机制 14-13 虚拟货币 各项调查与研究均显示，电子商务网上购物的“不确定性”是影响消费者网上购物兴趣的显著因素。 14-1 信息安全特性 安全的信息服务，应具备的特性： 机密性（Confidentiality） 识别性(Authentification) 完整性(Integrity) 无法否认性(Non-Repudiation) 14-2 网络安全攻击 常见的网络安全攻击可分为四大类： 中断（Interrupt） 介入（Interception） 篡改（Modification） 伪造（Fabrication） 14-2-1 中断（Interrupt） 14-2-2 介入（Interception） 14-2-3 篡改（Modification） 14-2-4 伪造（Fabrication） 14-3 身份识别 14-3-1 现行常见的身份识别体系 数据询问；印章；签名；密码；数字签名；实体卡片 14-3-2 新型的身份识别机制 无需电子证书的数字签名 生物特征识别：指纹识别；掌纹识别；视网膜识别；脸部特征识别；声音识别 动态签章识别 14-4 加密技术 加密技术两项特性： 运用加解密技术，将信息转换为密文（Ciphertext） 通信双方共享某机密信息，例如加解密用的密钥（Key）. 功能： 担任机密信息的保管与分配 当通讯双方发生争议时，则可以扮演仲裁者的角色，或提出有力的证据 负责认证通讯双方的身份，并核发公开密钥证书（Public Key Certificate）作为身份的证明 信息加解密的方式： 对称式密码系统（Symmetric Key Cryptosystem） 非对称式密码系统（Asymmetric Key Cryptosystem） 一般性网络安全模式 一般性网络安全模式 14-4-1 对称式密码系统 定义：又称为“私密密钥加密法”用户必须产生一把自己的密钥（Key），由数位(Byte)组成，并用这把密钥与数据作数字运算，以产生“密文”。如下图 14-4-2 非对称式密码系统 非对称式密码系统特性、功能与工作项目： 密钥管理 数字签名 数据正确性 无法否认性 如图14-8 图14-8　非对称式密码系统 14-5 数字签名与电子证书 14-5-1 数字签名 14-5-2 电子证书 14-5-1 数字签名 所谓数字签名：主要在确定这份文件是不是B先生的“亲笔签名”？或检查通过后，再确认文件在传递过程中有无被分他人篡改过。 数字签名的产生过程： 每个人最初自己产生一组非对称性密钥 把加密的密钥自己保留（私钥） 而另一把（公钥）则放在公开的地方让他人存取 当签名者要对某份文件“签名”时，先将文件通过“杂凑函数（Hash Function）”产生一份“信息摘要（Message Digest）”，再将这份信息摘要用签名者的私钥做运算，产生数字签名，与原信息一起传送出去。如图14-9 数字签名的解读如图14-10 图14-9　数字签名的产生过程 图14-10 数字签名的解读 14-5-2 电子证书 14-6 防火墙 功能： 检测外来黑客攻击的行动 强化身份识别体系 限定网络存取权限 隐藏网络架构 与防毒软件的整合 整合网络通信协议 数据加解密 内部转换功能 强化操作系统 警告功能 管理工具 14-6-1 防火墙的系统结构 防火墙的三种不同安置方式： 网站服务系统安置在防火墙之内 网站服务系统安置在防火墙之外 网站服务系统安置在防火墙之上 14-6-2 S-MIME：安全电子邮件标准 S-MIME是针对MIME标准所设计的一种安全电子信息交换规格，能针对网络上信息传递所可能产生的威胁加以保护，目前以电子邮件安全为主要的应用领域。其中包括： 发送方身份识别 信息的正确性 信息传递过程的机密性 14-7 电子付款体系 常见的付款方式有： 划拔 汇款 货到付款 电子现金 电子支票 信用卡转账 智能卡 小额付款体系 预付卡 虚拟货币 14-8 电子现金 电子现金（e-Cash）系统，是一种以数字签名为基础的电子付款体系。 14-9 电子支票 电子支票系统的动作方式： 客户向银行注册开户 客户进行消费 商店将电子支票传送给商店的开户银行 商店的开户银行向清算中心要求进行清算 14-10 信用卡转账 网上信用卡系统可分为三类： 不采用任何加解密技术的网上信用卡付款系统