电子商务全技术第一部分.pptVIP

* 7.6 电子商务应用系统安全管理 云攻击的常见方式： 1、窃取资料。（最常见，窃取账号密码，账号绑定的信用卡账号） 2、阻断用户访问。 3、非法提升权限攻击。 * 2011年云攻击案例： * * 第7章 电子商务安全技术 7.6 小结 本章主要讲述电子商务安全的有关知识。 1.电子商务系统 2.本节讲述了Windows NT和Windows 2000这两种操作系统为了构筑安全性所采用的一些措施。介绍了防火墙、VPN应用；计算机病毒相关知识；入侵检测技术。 3.信息安全技术是电子商务安全系统中最为核心的内容。 4.认证是指核实真实身份的过程。 5.SET和SSL协议 导读 7.1 电子交易的安全需求 7.2 网络安全技术 7.3 信息安全技术 7.4 电子商务的认证技术 7.5 安全电子交易技术 7.6 小结 * 第7章 电子商务安全技术 7.4.1 认证技术 认证（Authentication）是指核实真实身份的过程，是防止主动攻击的重要技术。它对于保证开放环境中各种信息系统的安全性有重要作用。认证主要分为以下两个方面:第一是消息认证。第二是实体认证。 1.消息认证 消息认证是一种过程，它使得通信的接收方能够验证所收到的报文（发送者、报文内容、发送时间和序列等）在传输的过程中是否被假冒、伪造和篡改，是否感染上病毒等，即保证信息的完整性和有效性。 7.4 电子商务的认证技术 7.4.1 认证技术 7.4.2 证书机构（CA） 7.4.3 数字证书 * * 第7章 电子商务安全技术 2.实体认证 信息系统的安全性还取决于能否验证用户或终端的个人身份。 一个身份证明系统一般由三方组成：一方是示证者，由证件的持有人提出某种请求，并出示证件；一方是验证者，检验示证者出示的证件的正确性和合法性；第三方是认证机构，它一般由权威机构充当，我们把此类技术就称为身份证明技术或认证技术。 7.4 电子商务的认证技术 7.4.1 认证技术 7.4.2 证书机构（CA） 7.4.3 数字证书 * 第7章 电子商务安全技术 7.4.2 证书机构（CA） 证书机构(Certification Authority，即CA) 是一个可信的第三方实体，其主要职责是保证用户的真实性。 证书机构的主要功能有以下几个： 1.证书的颁发 2.证书的更新 3.证书的查询 4.证书的作废 5.证书的归档 7.4 电子商务的认证技术 7.4.1 认证技术 7.4.2 证书机构（CA） 7.4.3 数字证书 * 第7章 电子商务安全技术 7.4.3 数字证书 数字证书又称为数字标识（ Digital Certificate，Digital ID）。它提供了一种在Internet 上进行身份验证的方式，是用来标志和证明网络通信双方身份的数字信息文件，与司机驾照或日常生活中的身份证相似。 1.数字证书的作用 (1)除发送方和接收方外信息不被其他人窃取； (2)信息在传输过程中不被篡改； (3)接收方能够通过数字证书来确认发送方的身份； (4)发送方对于自己发送的信息不能抵赖。 7.4 电子商务的认证技术 7.4.1 认证技术 7.4.2 证书机构（CA） 7.4.3 数字证书 * * 第7章 电子商务安全技术 3.证书的类型 (1)个人证书 (2)单位数字证书 (3)服务器证书 (4)安全电子邮件证书 4.数字证书的应用 (1)通过S/MIME协议实现安全的电子函件系统； (2)通过SSL协议实现浏览器与Web服务器之间的安全通信； (3)通过SET协议实现信用卡网上安全支付。 7.4 电子商务的认证技术 7.4.1 认证技术 7.4.2 证书机构（CA） 7.4.3 数字证书 * 第7章 电子商务安全技术 7.5.1 SSL协议 SSL协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”。它采用了公开密钥技术，其目标是保证两个应用者间通信的保密性和可靠性，可在服务器和客户机两端同时实现支持。 1.SSL协议提供的三种基本的安全服务 (1)秘密性 (2)认证性 (3)完整性 7.5 安全电子交易技术 7.5.1 SSL协议 7.5.2 SET协议 7.5.3 公钥基础设施（PKI） * 第7章 电子商务安全技术 2.SSL协议的实现模型 SSL协议实现模型示意图 3.SSL的应用 SSL的典型应用主要有两个方面：一是客户端；另一个是服务器端。 7.5 安全电子交易技术 7.5.1 SSL协议