第八章汽车电子商务安全体系.pptVIP

（3）国内外CA中心简介 国外常见的CA有VeriSign 、GTE Cyber Trust、Thawte等。 国内常见的CA有 l中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。 l北京数字证书认证中心 （），为网上电子政务和电子商务活动提供数字证书服务。 l安徽数字证书认证中心 /index.htm （1）下载并安装根证书 （2）填交证书申请书 （3）CA进行身份审核 （4）下载或领取证书 （5）安装证书 返回本章首页 数字证书的申领及安装 1、工商年检一路通（年检通） 答：申领电子签名认证证书需携带相关证件 个人用户需携带身份证/军官证/士兵证/护照； 企业用户需携带工商营业执照、机构代码证及法人代表身份证复印件 到浙江省数字认证中心授权指定的受理点办理。目前我省企业用户可在各级工商行政管理部门办理证书申请业务。 怎样申领电子签名认证证书 (数字证书) 1、工商年检一路通（年检通） 2、地税网上纳税通（报税通） 3、网上招标采购通（采购通） 4、证书执照即时通（证照通） 5、企业网上经营身份通（身份通） 6、网上信用查询通（查询通） 7、网上审批政务通（政务通） 8、交叉认证互认通（互认通） 9、电子交易商务通（商务通） 浙江数字证书功能现状 电子身份证“一证九通” 浙江加快企业数字证书应用 常见的电子商务的安全隐患（安全问题） 问题 数据被非法截获、读取或者修改 冒名顶替和否认行为 一个网络的用户未经授权 访问了另一个网络 计算机病毒 措施 数据加密 数字签名、加密、认证等 防火墙 计算机病毒防治措施 安全威胁 利用Internet的开放性非法入侵，造成商务信息被篡改、盗窃或丢失；（入侵计算机系统） 利用TCP/IP的透明性获悉商业机密，甚至恶意窃取、篡改和破坏； （传输过程中获悉） 利用操作系统漏洞植入病毒或黑客程序，破坏用户计算机系统。 利用电子化信息难以识别和鉴定使用虚假身份进行交易。签定虚假订单、合同进行诈骗；交易后抵赖等。 由于计算机系统故障对交易过程和商业信息安全所造成的破坏。（系统可靠性问题） 危害电子商务系统安全的主要因素 1、网络硬件的不安全因素 通信监视 非法终端 注入非法信息 线路干扰 运行中断 服务干扰 病毒入侵 2、网络软件的不安全因素 操作系统 网络协议 网络软件 3、工作人员的不安全因素 保密观念不强/业务不熟练/规章制度不健全/非法访问/越权访问/利用硬件故障或软件错误非法访问/窃取系统或用户信息 4、交易信用的风险因素 来自买方的信用风险 来自卖方的信用 买卖双方都存在抵赖的情况 5、计算机病毒和黑客攻击 6、法律方面的风险因素 7、环境的不安全因素 1　信息的保密性 2　信息的完整性 3　信息的不可抵赖性 4　交易者身份的真实性 5　系统的可靠性 6　内部网的严密性 电子商务的安全性需求 安全管理 安全技术 电子商务的安全性保障 第二节 电子商务安全技术的分类 电子商务的安全技术 1　防火墙技术 2　加密技术 3　信息摘要 4　数字签名 5　数字时间戳 6　数字证书与CA认证 1　内部网的严密性 2　信息的保密性 3　信息的完整性 4　信息的不可抵赖性 5　交易者身份的真实性 6　系统的可靠性 1 防火墙技术 防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之间构筑的一道屏障（如图所示），用于加强内部网络和公共网络之间安全防范的系统。 防火墙的基本概念 防火墙的构成 防火墙主要包括安全操作系统、过滤器、网关、域名服务和E-Mail处理5部分 过滤器执行由防火墙管理机构制订的—组规则，检验各数据组决定是否允许放行。这些规则按IP地址、端口号码和各类应用等参数确定。 防火墙的主要功能 (1)保护那些易受攻击的服务。（数据库服务、支付服务等） (2)控制对特殊站点的访问（军事/公安/政府/银行/游戏/黄色/反动） (3)集中化的安全管理。 (4)对网络访问进行记录和统计。 　　所谓加密技术，就是采用数学方法对原始信息(通常称为“明文”)进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)。而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据(即“明文”)。 2 加密技术 加密技术的基本概念 E-Encrypt，加密　　　　　　D-Decrypt，解密 K-Key，密钥　　　　　　　　C-Cryptograph，密文 明文 不安全信道 加密算法E 解密算法D 加密密钥KE 窃听、入侵 解密密钥KD 明文 数据加密的一般模型 密文C ? ? 　　加密和解密必须依赖两个要素：就是算法和密钥。 算法是加密和解密