电子商务安全技术(9).pptVIP

个人证书：用来说明和验证个人在网络上身份的证书，用以帮助个人在网上进行平安交易操作，通常安装在个人用户的浏览器内。 企业证书：用来说明和验证企业在网络上身份的证书，用以确保企业在网上交易和作业的平安性和可靠性。 效劳器证书：主要用于网站交易效劳器或其他需要平安鉴别的效劳器，需要和网站的IP地址、域名绑定，以保证网站的真实性和不被他人仿造。 数字证书—类型 认证中心 认证中心就是承担网上平安电子交易认证效劳、签发并管理数字证书、为交易各方提供身份认证效劳的专门机构。 认证中心通常是企业性的效劳机构。 认证中心的作用 证书颁发、更新、查询、验证、作废、归档 密钥托管、密钥恢复 核心功能是发放和管理数字证书 认证中心为每个使用公开密钥的用户发放一个数字证书，用以证明用户合法拥有证书中列出的公开密钥； CA机构的数字签名使攻击者不能伪造和篡改证书。 认证体系的结构 认证体系具有一定的层次结构。通过这种层次结构，用户可以逐级向上验证认证中心的可靠性。 … 根CA 品牌CA 地域CA 支付网关CA 商户CA 持卡人CA 支付网关 证书 支付网关 证书 商户 证书 商户 证书 持卡人 证书 持卡人 证书 … … CA认证体系示意图 信息平安传输图例 （4） （3） （2） （1） 非对称加密 对称加密 非对称加密 发送 明文 数字摘要 数字签名 密文 会话密钥 数字信封 发送方数字证书 明文 发送方： （7） （5） 非对称解密 （9） （8） 比较 对称解密 非对称解密 密文 数字签名 发送方数字证书 明文 数字摘要 数字摘要 正确 不正确 （6） 会话密钥 数字信封 接收方： 接收 平安套接层协议 SSL协议是由美国网景公司开发，是介于传输层协议TCP和应用层协议之间的协议。SSL主要适用于点对点之间的信息传输，通过在浏览器软件和WWW效劳器之间建立一条平安通道，从而实现在Internet中传输保密文件。 IP协议 TCP传输控制协议 SSL记录协议 SSL握手协议 HTTPS、FTPS、TELNETS、IMAPS等 规定了数据组成的格式，传输的数据都封装在记录中。 规定了双方进行通信时产生加密算法和密钥的协商过程。 SSL连接特点 连接是保密的。对于每个连接都有一个唯一的会话密钥，采用对称密码体制来加密数据。 连接是可靠的。消息的传输采用信息验证算法进行完整性检验。 对端实体的鉴别采用非对称密码体制进行认证。 * 第5章 电子商务平安 电子商务平安要求 电子商务平安防范技术 电子商务系统平安管理制度 计算机病毒 平安威胁事件 2000年2月，雅虎被黑客们以假的交易行为访问网站，造成网上交易阻塞，阻碍那些真正需要使用网站效劳的用户，被迫中断长达3小时之久。 2005年6月18日，一家为万事达、VISA和美国运通卡等信用卡公司效劳的数据处理中心—CardSystems公司遭到黑客攻击，造成多个国家的近70000个账户信息被用于非面对面的欺诈交易，影响面极大。 2006年12月初爆发的“熊猫烧香〞病毒及其变种，造成直接和间接损失超过1亿元。 2007年，一种后门程序“灰鸽子〞病毒在网络上大规模爆发，利用远程控制能力，控制别人的计算机。 …… 电子商务面临的平安威胁 计算机及网路的平安 硬件平安问题 软件漏洞 计算机病毒 网络攻击 平安管理不完善 商务交易的平安 买方面临的平安威胁：虚假订单、付款后不能收到商品、机密性丧失、拒绝效劳； 卖方面临的平安威胁：系统中心平安性被破坏、竞争者的威胁、假冒的威胁、信用的威胁 安全要求 安全目标 内容 安全技术 保密性 信息的保密 保护机密信息不被非法存取以及信息在传输过程中不被非法窃取 加密技术 完整性 探测信息是否被篡改 防止信息在传输过程中丢失和重复以及非法用户对信息的恶意篡改 数字摘要 数字签名 不可否认性 不能否认信息的发送、接收及信息内容 防止通信或交易双方对已进行的业务的否认 数字签名 数字证书 数字时间戳 认证性 验证身份 确保交易信息的真实性和交易双方身份的合法性 数字证书、数字签名 口令、生物测定法 有效性 保证为用户提供稳定服务 保证信息在确定时刻、地点可呈现、不可拒绝 防火墙、病毒防治、网络安全监控等 访问控制性 只有授权用户才能访问 保证系统、数据和服务由合法人员访问 防火墙、口令 生物测定法 电子商务的平安性要求 第5章 电子商务平安 电子商务平安的要求 电子商务平安的防范技术 电子商务系统平安管理制度 电子商务平安技术体系结构 应用系统层 安全协议层 安全认证层 加密控制层 网络服务层 监控、扫描 病毒防治 防火墙 保密性 完整性 不可否认性 认证性 有效性 访问控制性 SET协议 SSL协议 数字证书 数字时间戳 数字摘要 数字签名 数字信封 对称