电子商务安全技术课件2.pptVIP

5.6.1資訊安全的熱點課題千年蟲問題：四位數表示法日期後推法5.6.2資訊安全的熱點課題數據備份軟體硬體數據隱藏生物電子安全平臺資訊安全平臺電子商務平臺電子支付平臺5.6.3資訊安全的熱點課題應用系統移動通信（手機，短消息網關）CA中心網上銀行網路郵局等5.7HTTPSSLSET定義及區別

5.7.1定義HTTP（HyperTextTransportProtocol）超文本傳輸協議。SSL（SecureSocketLayer）由Netscape公司開發的一套Internet數據安全協議，被廣泛地用於Web流覽器與伺服器之間的身份認證和加密數據傳輸。位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SET（SecureElectronicTransactions）為了克服SSL安全協議的缺點，滿足電子交易持續不斷地增加的安全要求，VISA國際組織及其它公司如MasterCard、MicroSoft、IBM等共同制定了安全電子交易。5.7.2SET中的安全技術數字信封---依靠系統持證消息不被洩漏，並能可靠傳送的技術。雙重簽名--將訂單資訊和個人帳號資訊分別進行數字簽名，確保商家和銀行均看不到對方的資訊。持卡者證書---是支付卡的電子化表示，由哈希演算法根據帳號生成的碼，如果知道帳號，就可以導出碼值，反之則不行。商家證書---表示可以用什麼卡結算，一個商家可擁有多個卡，表示它與多個銀行有合作關係，可接受多種付款方式。5.7.2SET中的安全技術消費者線上商店收單銀行支付網關髮卡銀行批准確認確認審核請求協商審核訂單確認認證中心認證認證認證5.7.2SET中的安全技術SET協議中的角色有：消費者：購買者通過電腦與商家交流，通過由髮卡機構頒發的付款卡進行結算。在與商家的會話中，SET可保證消費者的個人帳號資訊不被洩露。髮卡機構：一個金融機構，為每一個建立了帳戶的顧客頒發付款卡。商家：提供商品或服務，使用SET可以保證消費者資訊的安全。接受卡支付的商家必須和銀行有關系。銀行：線上交易的商家在銀行開立帳號，並且處理支付卡的認證和支付。支付網關：由銀行操作的，將Internet上的傳輸數據轉換為金融機構內部數據的設備，或由指派的第三方處理商家支付資訊和顧客的支付指令。5.7.3三者的區別HTTP協議無任何安全設置；SSL協議提供了客戶端認證和服務器端認證，其中以伺服器端認證最為常用；SET協議提供的安全保障更為全面，主要用在CA，持卡者，商家伺服器和支付網關之間。**********電子商務安全技術5.1.1電子商務安全的概念密碼安全---由技術上提供強韌的密碼系統及其正確應用來實現，是通信安全的最核心部分。電腦安全---電腦數據和程式檔不至被非授權人員，電腦和程式訪問，獲取和修改，可以通過限制使用的物理範圍，利用特殊軟體和安全功能構造來實現。網路安全---通過物理設施的保護，軟體及職員的安全防止非授權的訪問，偶發或蓄意的干擾或破壞。資訊安全---保護資訊免遭非授權洩密或處理能力的喪失。5.1.2對電子商務的四類威脅中斷---不斷對網路服務系統進行干擾，改變其正常的作業流程，執行無關程式使系統回應減慢甚至癱瘓，影響正常用戶的使用。竊取---指敏感數據在有意或無意中被洩漏或丟失，通常包括資訊在傳輸中丟失或洩漏，資訊在存儲介質中丟失或洩漏，通過建立隱蔽隧道等。更改---以非法手段竊得對數據的使用權，刪除、修改、插入資訊，以取得有益於攻擊者的回應，以干擾用戶的正常使用。偽造---以非法手段竊得對數據的使用權，惡意修改數據，以假冒。5.1.3安全設計的保密級別A,B,C,D四級密鑰長度資訊擴張加密解密安全監測與管理電子商務業務系統5.1.4電子商務安全體系結構安全平臺(操作系統,資料庫,網路…)密碼演算法(分組密碼,共鑰密碼,HASH…)認證手段(數字簽名,證書授權,MAC…)安全協議(SET,SSL,S/HTTP…)電子商務支付系統5.1.5安全與密碼學術機構國際密碼研究協會四大洲密碼協會（亞，歐，美，澳）中國密碼研究協會（CACR）5.2.1加密解密方法古典加密解密方法加密解密模型：m-明文c-密鑰k-密鑰k=k’時，為對稱密鑰k!=k’時，為不對稱密鑰原文公鑰/私鑰加密加密原文公鑰/私鑰解密密文5.2.1加密解密方法凱撒密碼：