电子商务的安全控制要求概述

电子商务的安全控制要求概述网络安全问题电子商务的安全性问题电子商务对安全控制的要求电子商务的认证技术防火墙技术第六章电子商务的安全问题数据加密技术安全技术协议网络安全问题计算机病毒：破坏功能或毁坏数据的计算机指令或程序代码。拒绝服务：用数百条消息填塞某人的E-mail信箱的一种在线袭扰的方法。黑客攻击：①口令攻击②服务攻击③IP欺骗第六章电子商务的安全问题在网络的舆过程中信息被截获电子商务面临的安全威胁传输的文件可能被篡改伪造电子邮件假冒他人身份不承认可抵赖已经做过的交易电子商务的安全控制要求概述网络安全问题电子商务的安全性问题电子商务对安全控制的要求电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题授权合法性交易者身份的确定性电子商务对安全控制的要求交易的无争议和不可抵赖性保密性完整性不可修改性有效性内部网的严密性电子商务的安全控制要求概述网络安全问题电子商务的安全性问题电子商务对安全控制的要求电子商务的认证技术防火墙技术数据加密技术安全技术协议电子商务的安全控制要求概述防火墙的概念防火墙的体系结构与功能防火墙的分类电子商务的认证技术防火墙技术第六章电子商务的安全问题数据加密技术安全技术协议防火墙的局限性防火墙的定义它是一种由计算机硬件和软件组成的一个或一组系统，用于增强内部网络和Internet之间的访问控制。防火墙具有如下属性：①所有从内到外的通信流量，都必须通过它；②仅仅被本地安全策略定义的且被授权的通信量允许通过；③系统对外部攻击具有高抵抗力。第六章电子商务的安全问题防火墙的工作原理电子商务的安全控制要求概述防火墙的概念防火墙的体系结构与功能防火墙的分类电子商务的认证技术防火墙技术数据加密技术安全技术协议防火墙的局限性第六章电子商务的安全问题防火墙的安全控制准则一切未被允许的都是禁止的一切未被禁止的都是允许的电子商务的安全控制要求概述防火墙的概念防火墙的体系结构与功能防火墙的分类电子商务的认证技术防火墙技术数据加密技术安全技术协议防火墙的局限性第六章电子商务的安全问题网络安全的控制，保护易受攻击的服务防火墙的功能屏蔽内部信息控制对特殊站点的访问集中化的安全管理提供日志和审计功能提供报警服务电子商务的安全控制要求概述防火墙的概念防火墙的体系结构与功能防火墙的分类电子商务的认证技术防火墙技术数据加密技术安全技术协议防火墙的局限性第六章电子商务的安全问题包过滤型防火墙电子商务的安全控制要求概述防火墙的概念防火墙的体系结构与功能防火墙的分类电子商务的认证技术防火墙技术数据加密技术安全技术协议防火墙的局限性第六章电子商务的安全问题代理服务器型防火墙电子商务的安全控制要求概述防火墙的概念防火墙的体系结构与功能防火墙的分类电子商务的认证技术防火墙技术数据加密技术安全技术协议防火墙的局限性电子商务的安全控制要求概述防火墙的概念防火墙的体系结构与功能防火墙的分类电子商务的认证技术防火墙技术第六章电子商务的安全问题数据加密技术安全技术协议防火墙的局限性监测型防火墙第六章电子商务的安全问题防火墙的局限性防火墙不能保护绕过它的连接防火墙无法完全防止新出现的网络威胁防火墙不能阻止来止内部的破坏防火墙不能防止病毒电子商务的安全控制要求概述防火墙的概念防火墙的体系结构与功能防火墙的分类电子商务的认证技术防火墙技术数据加密技术安全技术协议防火墙的局限性第六章电子商务的安全问题源信息(明文)密钥加密加密后的信息(密文)解密后的信息(明文)加密后的信息(密文)因特网密钥解密数据加密过程电子商务的安全控制要求概述对称式密钥加密技术公开密钥密码体制数字摘要电子商务的认证技术防火墙技术数据加密技术安全技术协议电子商务的安全控制要求概述对称式密钥加密技术公开密钥密码体制数字摘要电子商务的认证技术防火墙技术第六章电子商务的安全问题数据加密技术安全技术协议对称式密钥加密技术所谓对称加密，是指使用同一把密钥对信息加密，而对信息解密，同样采用该密钥即可。明文密文密文明文私钥私钥发送发送方接收方第六章电子商务的安全问题对称加密算法IDEA：是一个分组大小为64位，密钥为128位，迭代轮数为8轮的迭代型密码体制.DES：一种迭代分组加密方法。使用密钥长度为64位，其中有效的密钥长度为56位，8位为奇偶校验.电子商务的安全控制要求概述对称式密钥加密技术公开密钥密码体制数字摘要电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题对称加密的优缺点缺点：密钥传递存在安全隐患、密钥分发复杂、不认识的人之间无法使用、无法解决数字签名验证的问题。优点：加密速度快、保密度高电子商务的安全控制要求概述对称式密钥加密技术公开密钥密码体制数字摘要电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题公开密钥密码体制信息保密原理：公钥与私钥,这两个密钥是互补的，即用公钥加密的密文可以用私钥解密，而用私钥加密的密文可以用公钥解密。签名认证原理：发送方使用自己的私钥加密，可以确认发送人身份。RSA算法：既能用于数据加密，也能用于数字签名的算法。电子商务的安全控制要求概述对称式密钥加密技术公开密钥密码体制数字摘要电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题电子商务的安全控制要求概述对称式密钥加密技术公开密钥密码体制数字摘要电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题Hash函数应该满足的个条件对同一数据使用同一Hash函数，其运算结果应该是一样的。Hash函数应具有运算结果不可预见性，即从源文件的变化不能推导出缩影结果的变化。Hash函数具有不可逆性，即不能通过文件缩影反算出源文件的内容。电子商务的安全控制要求概述对称式密钥加密技术公开密钥密码体制数字摘要电子商务的认证技术防火墙技术数据加密技术安全技术协议电子商务的安全控制要求概述基本认证技术认证中心与认证体系安全交易的过程电子商务的认证技术防火墙技术第六章电子商务的安全问题数据加密技术安全技术协议数字签名第六章电子商务的安全问题数字信封电子商务的安全控制要求概述基本认证技术认证中心与认证体系安全交易的过程电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题数字时间戳（ＤＴＳ）包括：需要加时间戳的文件的摘要ＤＴＳ收到文件的日期和时间ＤＴＳ的数字签名电子商务的安全控制要求概述基本认证技术认证中心与认证体系安全交易的过程电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题数字证书证书拥有者的姓名数字证书的内部格式证书拥有者的公共密钥公共密钥的有效期颁发数字证书的单位数字证书的序列号颁发数字证书单位的数字签名电子商务的安全控制要求概述基本认证技术认证中心与认证体系安全交易的过程电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题认证中心的层次结构电子商务的安全控制要求概述基本认证技术认证中心与认证体系安全交易的过程电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题电子商务的ＣＡ认证体系PKICA：PKI（PublicKeyInfrastructure，公钥基础设施）是提供公钥加密和数字签字服务的安全基础平台，目的是管理密钥和证书。用户自己认定的CA。SETCA：所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。电子商务的安全控制要求概述基本认证技术认证中心与认证体系安全交易的过程电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题安全交易的过程电子商务的安全控制要求概述基本认证技术认证中心与认证体系安全交易的过程电子商务的认证技术防火墙技术数据加密技术安全技术协议电子商务的安全控制要求概述安全套接层协议安全电子交易协议电子商务的认证技术防火墙技术第六章电子商务的安全问题数据加密技术安全技术协议安全套接层协议（ＳＳＬ）SSL协议可以分为两个子协议：SSL握手协议（Handshakeprotocol）和SSL纪录协议（Recordprotocol）。SSL协议基于TCP/IP，SSL连接可以看成在TCP/IP连接的基础上建立一个安全通道，在这一通道中，所有点对点的信息都将加密，从而确保信息在Internet上传输时，不会被第三方窃取。第六章电子商务的安全问题ＳＳＬ的工作过程电子商务的安全控制要求概述安全套接层协议安全电子交易协议电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题ＳＳＬ提供的安全服务信息完整：ＳＳＬ利用机密共享和Ｈash组提供信息完整性服务．相互认证：这是客户机与服务器相互识别的过程．信息保密：通过使用公开密钥和对称密钥技术以达到数据加密．电子商务的安全控制要求概述安全套接层协议安全电子交易协议电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题安全电子交易协议工作流程支付网关收单银行发卡银行在线商店消费者认证中心电子商务的安全控制要求概述安全套接层协议安全电子交易协议电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题SET协议的核心技术采用RSA算法的非对称密钥技术。采用电子数字签名。采用DES算法的对称密钥技术。采用电子信封。电子商务的安全控制要求概述安全套接层协议安全电子交易协议电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题ＳＥＴ协议的安全动态认证首先，在网上成立网络动态认证中心。安全动态认证注册方法所有希望参加电子商务并希望完成支付环节的公司，都必须向网络动态认证中心进行网络注册。注册完以后，网络会自动把个人私钥、加密算法、解密算法等内容通过网络发到用户的计算机上。电子商务的安全控制要求概述安全套接层协议安全电子交易协议电子商务的认证技术防火墙技术数据加密技术安全技术协议第六章电子商务的安全问题复习思考题1.电子商务有哪些安全控制要求？2.试述防火墙在网络安全中所起的作用。3.什么是数字凭证？它有什么用处？4.SET协议中包含了哪些参与方？他们是如何协同工作的？5.SET协议中应用了哪些加密技术,它们是如何工作的?6.试比较SSL协议与SET协议的工作原理。7.试说明一个完整的安全电子交易过程。8.请说明安全动态认证的工作过程。电子商务的安全控制要求概述安全套接层协议安全电子交易协议电子商务的认证技术防火墙技术数据加密技术安全技术协议