电子商务安全管理-信息技术网络教学资源.PPTVIP

11.3.2 证书服务的安装与管理 实现电子商务安全的重要内容是电子商务的交易安全。只有使用具有SSL 及SET 的网站，才能真正实现网上安全交易。SSL 是对会话的保护，SSL最为普遍的应用是实现浏览器和WWW服务器之间的安全HTTP通信。SSL 所提供的安全业务有实体认证、完整性、保密性，还可通过数字签名提供不可否认性。 11.3 构建基于SSL的Web安全站点 为保证电子商务的安全，国家制定颁布了《中华人民共和国电子签名法》，大力推进电子签名、电子认证、数字证书等安全技术手段的广泛应用。对于一些电子商务的安全问题。可以通过“中国金融数字证书体验中心网/ ”进行数字证书安全保护。 案例11-4 ?讨论思考： （1）如何进行基于WEB信息安全通道的构建？ （2）证书服务的安装与管理过程主要有哪些？ 11.4.1 数字证书解决方案 1. 网络银行系统数字证书解决方案 2. 移动电子商务安全解决方案 11.4 电子商务安全解决方案 鉴于网络银行的需求与实际情况，上海市CA中心推荐在网银系统中采用网银系统和证书申请RA功能整合的方案，该方案由上海CA中心向网络银行提供CA证书的签发业务，并提供相应的RA功能接口，网银系统结合自身的具体业务流程通过调用这些接口将RA的功能结合到网银系统中去。 案例11-5 图11-12 网银系统和RA系统证书申请 11.4.2 智能卡在WPKI中的应用 1. WPKI的基本结构 为了满足无线通信安全需求而研发的无线公钥的安全体系WPKI（Wireless PKI），可以应用于手机、个人数字助理PDA等无线装置，为用户提供身份认证、访问控制和授权、传输保密、资料完整性和不可否认性等安全服务。 智能卡拥有优秀的安全性，可以作为WPKI体系当中网络安全客户端很好的接入载体。智能卡有处理器，因而能够在卡内实现密码算法和数字签名，并且能够安全地存储私钥。 WPKI由终端、PKI门户、CA、 PKI目录服务器等部分组成密钥 管理体系。在WPKI的应用中，还 可以设计WAP网关和数据提供服务 器等服务设备。WPKI的基本结构如图。 11.4 电子商务安全解决方案 图11-13 WPKI的基本结构 2. 智能卡在WPKI中的应用 在智能卡应用系统中，终端可以支持多个应用系统，终端上的智能卡需要保存所有被其支持的应用系统CA公钥，产生密钥并进行加解密运算、数字签名、存储数字证书等，因此智能卡上的密钥的安全存储是要解决的重要问题。 （1）智能卡密钥管理策略 （2）证书存储 （3）智能卡安全 11.4 电子商务安全解决方案 11.4.3 电子商务安全技术发展趋势 未来电子商务安全技术的发展趋势主要体现在以下6个方面： （1）构建电子商务信用服务体系 （2）健全电子商务安全保障体系 （3）加强电子商务市场监管 （4）加强电子商务政策法规的配套完善 （5）加大电子商务标准体系建设 （6）安全技术体系完善与发展 11.4 电子商务安全解决方案 ?讨论思考： （1）数字证书解决方案主要包括哪些？ （2）举例说明智能卡在WPKI中的应用？ （3）电子商务安全技术发展趋势是什么？ 11.5 智能移动终端安全应用 iOS多款App感染病毒。号称全球最安全的苹果系统出现了安全问题。2015年9月16日，CNCERT国家互联网应急中心发布XcodeGhost病毒安全风险预警，AppStore上超过4000多款应用中招，包括微信、网易云音乐、网易公开课、同花顺、南京银行、南方航空、中信银行动卡空间等等比较熟知的应用，安装上述应用的iPhone/iPad用户或有可能泄露基本信息，受影响用户超过1亿。 此次安全事件感染源在于苹果集成开发工具Xcode，从非官方渠道下载的Xcode中被植入病毒，然后借程序员之手将恶意代码植入正在编译的App之中，相比直接将恶意代码植入应用程序中为数众多的安全案例而言，这种情况实属少见而且防不胜防。 案例11-6 11.5 智能移动终端安全应用 11.5.1 智能移动终端的安全应用 1. SIM卡锁定 2．屏幕锁定 3. 慎用免费Wi-Fi和无加密防护Wi-Fi 4. 加密移动设备的数据 5. 慎重破解智能终端操作系统 *第11章 电子商务及支付安全 上海市高校精品课程 上海高校优秀教材奖 （第3版） 国家“十三五” 重点出版规划项目 上海市高校精品课程 上海高校优秀教材奖 （第3版） 国家“十三五” 重点出版规划项目 目