电子商务安全管理课件.pptVIP

圖12-7PKI的主要功能和服務圖12-8PKI體系的構成一個典型的PKI應用系統包括五個部分：密鑰管理子系統、證書受理子系統、證書簽發子系統、證書發佈子系統、目錄服務子系統。4.證書的樹形驗證結構在雙方通信時，通過出示由某個CA簽發的證書來證明自己的身份，如果對簽發證書的CA本身不信任，則可驗證CA的身份，依次類推，一直到公認的權威CA處（參見圖12-9）。圖12-9證書的樹形驗證結構5.帶有數字簽字和數字證書的加密系統安全電子商務使用的檔傳輸系統大都帶有數字簽字和數字證書，其基本流程如圖12-10所示。圖12-10帶有數字簽字和數字證書的加密系統圖12-10顯示了整個檔加密傳輸的10個步驟：（1）在發送方的網站上，將要傳送的資訊通過哈什函數變換為預先設定長度的報文摘要；（2）利用發送方的私鑰給報文摘要加密，結果是數字簽字；（3）將數字簽字和發送方的認證證書附在原始資訊上打包，使用DES演算法生成的對稱密鑰在發送方的電腦上為資訊包加密，得到加密資訊包。（4）用預先收到的接收方的公鑰為對稱密鑰加密，得到數字信封；（5）加密資訊和數字信封合成一個新的資訊包，通過互聯網將加密資訊和數字信封傳導接收方的電腦上；（6）用接收方的私鑰解密數字信封，得到對稱密鑰；（7）用還原的對稱密鑰解密加密資訊，得到原始資訊、數字簽字和發送方的認證證書；（8）用發送方公鑰（置於發送方的認證證書中）解密數字簽字，得到報文摘要；（9）將收到的原始資訊通過哈什函數變換為報文摘要；（10）將第8步和第9步得到的資訊摘要加以比較，以確認資訊的完整性。6.認證機構在電子商務中的地位和作用在電子商務交易的撮合過程中，認證機構是提供交易雙方驗證的第三方機構，由一個或多個用戶信任的、具有權威性質的組織實體管理。電子商務認證機構對登記者履行下列監督管理職責：（1）監督登記者按照規定辦理登記、變更、註銷手續。（2）監督登記者按照電子商務的有關法律法規合法從事經營活動。（3）制止和查處登記人的違法交易活動，保護交易人的合法權益。12.2.4我國電子商務認證機構的建設1.電子商務認證機構建設的不同思路地區主管部門認為應以地區為中心建立認證中心。行業主管部門認為應以行業為中心建立認證中心。也有人提出建立幾個國家級行業安全認證中心，形成一個認證網路，然後，實行相互認證。筆者認為，認證機構的建立，應發揮政府與市場兩個方面的積極性。從政府層面上，全國應有國家級的CA認證中心，同時，在各行業設立橫向的職能認證機構，在各地區設立縱向的分支認證機構，從而形成類似於企業管理中的直線職能制結構。2.電子商務認證機構建設的基本原則權威性原則、真實性原則、機密性原則、快捷性原則、經濟性原則。3.國家級電子商務認證機構的設立電子商務交易主要涉及身份認證、資信認證、稅收認證、外貿認證。這四個方面形成了四個行業認證系統，可以把它們叫做“職能認證系統”。在職能認證系統上面，還需要有一個根認證系統，即國家電子商務認證中心，通管職能認證系統。國家認證中心可以在各省和直轄市設立相應的分支機構，從而形成類似於管理上直線職能制組織結構的認證系統（參見圖12-11）。圖12-11國家電子商務認證中心組織結構設想圖在職能認證系統國家電子商務認證中心主要承擔根認證工作。這些工作包括：對職能認證系統和省市分認證中心進行政策指導和業務管理。匯總職能認證中心和省市分認證中心的數據。負責數字憑證的管理與簽發。提供數字時間戳服務。負責使用者密碼的產生與保管。對交易糾紛提供證明資料。12.3防止駭客入侵12.3.1駭客的基本概念12.3.2網路駭客常用的攻擊手段12.3.3防範駭客攻擊的主要技術手段12.3.1駭客的基本概念駭客（hacker），源於英語動詞hack，分為駭客和竊客。駭客只想引人注目，證明自己的能力，不會去破壞系統。他們追求的是從侵入行為本身獲得巨大的成功的滿足。竊客的行為帶有強烈的目的性。主要是竊取國家情報、科研情報；也瞄準了銀行的資金和電子商務的整個交易過程。12.3.2網路駭客常用的攻擊手段1.口令攻擊駭客首先通過進入系統的常用服務，或對網路通信進行監視，使用掃描工具獲取目標主機的有用資訊。2.服務攻擊和目標主機建立大量的連接。向遠程主機發送大量的數據包。利用即時消息功能，以極快的速度用無數的消息“轟炸”某個特定用戶。利用網路軟體在實現協議時的漏洞，向目標主機發送特定格式的數據包，從而導致主機癱瘓。3.電子郵件轟炸用戶就會在很短的時間內收到大量的電子郵件，這樣使得用戶系統的正常業務不能開展，系統功能喪失，