第3章 节 电子商务安全协议（定稿）.pptVIP

第3章 电子商务安全协议;学习目标; 导入案例 ;3.1　IP协议安全体系;3.1　IP协议安全体系;3.1　IP协议安全体系;3.1　IP协议安全体系;3.1　IP协议安全体系;3.1　IP协议安全体系;3.1　IP协议安全体系;3.1　IP协议安全体系;3.1　IP协议安全体系;AH功能： 为IP包提供数据完整性校验和身份认证 具备可选择的重放攻击保护 保护上层协议（传输模式）或完整的IP数据包（隧道模式）;3.1　IP协议安全体系;ESP协议功能： 为IP报文提供数据完整性校验、身份认证、数据加密以及重放攻击保护等。;3.1　IP协议安全体系;IKE协议： 基于ISAKMP、Oakley和SKEME,是一种混合型协议，它建立在由ISAKMP定义的一个框架上，同时实现了Oakley和SKEME协议的一部分。;IPsec步骤：;3.2.1 电子商务所面临的电子邮件安全问题 电子邮件系统面临以下几个方面的安全隐患： 1．匿名转发 2．电子邮件欺骗 3．电子邮件炸弹;?小知识3-1执行电子邮件欺骗常用方法 1．相似的电子邮件地址 攻击者找到一个公司的老板或者高级管理人员的名字后，注册一个看上去像高级管理员的邮件地址。他只需简单的进入Hotmail、126.com等提供免费电子邮件服务的网站注册一个账号，然后在电子邮件的别名字段输入管理者的名字。我们知道，别名字段显示在收件人电子邮件的发件人项目中。因为邮件地址似乎是正确的，所以邮件接收者很可能会回复它，这样攻击者就会得到自己想要的信息。 2．修改邮件客户 3．登录到25号端口进行远程联系;3.2.2 MIME协议 多用途互联网邮件扩展协议(Multipurpose Internet Mail Extensions，MIME)是最初的互联网电子邮件协议SMTP的一个扩展。它的使用使得人们通过电子邮件在互联网上交换不同类型的数据文件，既包括音频、视频、图像、办公文档、应用软件等，也包括简单邮件传送协议SMTP中的ASCII文本。;3.2.3 电子邮件安全协议 安全电子邮件协议应具有以下特征: (1) 前向安全性。 (2) 时效性。 (3) 敏感性。 (4) 可认证性。 ;3.2.3 电子邮件安全协议 针对安全电子邮件的实际情况，相关专家学者提出了以下协议： 1．PEM(Privacy Enhanced Mail)协议 2．MOSS(MIME Object Security Services)协议 3．S/MIME(Secure/Multipurpose Internet Mail Extensions)协议 4．PGP(Pretty Good Privacy)协议 ;应用案例3-1 电子邮件安全工具GPG GPG(Gnu Privacy Guard)是基于PGP模式发展形成的另一种安全电子邮件标准，用于电子邮件的安全传输和数据存储，是RGP加密工具的免费代替品，可以用来对电子邮件、文件及其他数据进行加密和产生数字签名，从而确保通信数据的可靠性和真实性。它包括一个先进的密钥管理体系，并且完全符合RFC 2440中描述的OpenPGP协议，因为GPG不使用已经获取专利的加密算法IDEA，所以它的使用是没有任何限制的。---P118;3.2.4 S/MIMIE与PGP的比较 PGP和S/MIME是目前最广泛的两种电子邮件安全协议，它们都是按照IETF的标准实现的，功能大致相同，都能够对电子邮件进行可信验证、保护邮件的完整性及不可否认性(发件人不能否认曾发送过邮件)。 ;3.2.4 S/MIMIE与PGP的比较 这两个协议都使用了加密和数字签名技术，在使用上这两种协议对一般用户来说几乎没有什么差别。但它们在信任模型、证书格式、加密算法、消息摘要生成算法、数字签名格式等方面存在很大不同，它们两者之间主要具有以下区别： ;3.3.1 超文本传输协议概述 超文本传输协议(HyperText Transfer Protocol，HTTP)是因特网上应用最为广泛的一种实现客户端和服务器间请求和应答的网络协议 。;3.3.2 安全超文本传输协议概述 安全超文本传输协议(Secure Hypertext Transfer Protocol，HTTPS)是对HTTP协议扩充安全特性，以应用安全套接层协议(SSL)或安全传输层协议(TLS)作为HTTP应用层子层，向WWW应用提供完整性、鉴别、不可抵赖性及机密性等安全措施，可对用户请求页面和由Web服务器返回的页面加密与解密，以可防止窃听及中间人攻击的发生。 ;HTTPS的实现原理;小知识3-2? HTTPS协议并不能充分保障银行账号安全 若在电子商务网站