电子商务安全措施的实施.pptVIP

第六章 6.1 引言 6.2 保护电子商务资产 6.3 保护知识产权和网上隐私 6.3 保护知识产权和网上隐私 6.3 保护知识产权和网上隐私 6.4.1 监测活动内容——数字证书 6.4.1 监测活动内容——数字证书 6.4.1 监测活动内容——Internet Explorer 6.4.1 监测活动内容——Internet Explorer 6.4.1 监测活动内容——Internet Explorer 6.4.2 监测活动内容——使用防病毒软件 6.5 保护电子商务的通道 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密* 6.5.1 交易的保密——加密* 6.5.1 交易的保密——加密* 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密 6.5.1 交易的保密——加密算法和标准 6.5.1 交易的保密——SSL协议 6.5.1 交易的保密——SSL协议 6.5.1 交易的保密——SSL协议 6.5.1 交易的保密——SSL协议 6.5.1 交易的保密——安全HTTP协议 6.5.1 交易的保密——安全HTTP协议 6.5.2 保证交易的完整性——散列函数 6.5.2 保证交易的完整性——散列函数 6.5.2 保证交易的完整性——散列函数 6.5.2 保证交易的完整性——数字签名 6.5.2 保证交易的完整性——数字签名 6.5.3 保证交易传输 6.6 保护商务服务器 6.6.1 访问控制和认证 6.6.1 访问控制和认证 6.6.1 访问控制和认证 6.6.2 操作系统控制 6.6.3 防火墙 6.6.3 防火墙 6.6.3 防火墙 6.6.3 防火墙 6.6.3 防火墙 作业 作业 Cookie-1 Cookie-2 非对称加密系统的优点： 在多人之间进行保密信息传输所需的密钥组合数量较小。 可以通过认证机构公开发布公开密钥。 非对称加密系统的缺点： 与对称加密系统相比，加密/解密过程的速度较慢。 使用公开密钥在互联网上传输私有密钥，以实现更有效的安全网络传输。 表6-3 在交换保密信息时，商务服务器和客户机/浏览器使用相匹配的加密算法。 摘要散列算法：不是对信息进行加密，而是根据整个信息计算出一个长度固定的数字（信息签名或摘要）。信息签名（摘要）能够让信息接收者确认信息在传输中是否被修改过。 安全套接层协议（Secure Sockets Layer，SSL）和安全超文本传输协议（S-HTTP）保证信息在互联网上进行安全传输的两个协议。 SSL和S-HTTP共同支持在客户机和服务器之间进行的敏感信息的加密/解密过程，透明地完成发出信息的加密和收到信息的解密工作。 SSL处于TCP/IP多层结构中的传输层，S-HTTP处于应用层。 SSL建立安全会话通道的过程： ①当客户机/浏览器请求登录服务器时，服务器将招呼要求发给客户机/浏览器。 ②客户机/浏览器对服务器的招呼要求做出响应（以确定加密标准），并要求服务器提供数字证书； ③服务器向客户机响应一个数字证书，数字证书包含认证中心的数字签名、服务器提供的公开密钥； ④客户机/浏览器验证数字证书的有效性（Authenticode技术）。 ⑤如果数字证书有效，客户机就利用服务器提供的公开密钥（数字证书中）对会话密钥（私有密钥）加密。然后，将加了密的会话密钥发给服务器； ⑥服务器使用其自身的私有密钥对会话密钥进行解密，获取会话密钥。至此，客户即和服务器端都拥有了在以后的会话过程中共同使用的私有密钥（会话密钥）。 在建立安全会话通道之后，在客户机和服务器之间传输的所有信息，都使用共享的会话密钥对HTTP请求和HTTP响应进行私有密钥加密传输。 会话结束后，会话密钥被丢弃。在客户机与服务器的下一个会话过程中将使用新的会话密钥。 S-HTTP提供了用于客户机与服务器认证的公开密钥加密、用于安全通信的对称加密、用于实现数据完整性的消息摘要。 客户机和服务器能单独使用S-HTTP技术：客户机的浏览器可用私有密钥得到安全保证，而服务器可用公开密钥技术来请求对客户机的认证。 客户机和服务器都可指定某个安全功能为必需（Required）、可选（Option）还是拒绝（Refused）。当其中一方确定了某个安全功能为必需后，只有对方同意执行同样的安全功能时才能