第8章 电子商务安全技术第章 电子商务安全技术第8章 电子商务安全技术第8章 电子商务安全技术.ppt

电子商务概论 第二章 电子商务安全技术 授课人：李琪教授 电子商务安全技术 1. 安全体系 2. 安全标准 3. 安全措施 4. 加密技术 8.1 安全体系 电子商务的安全体系是为了保证电子商务顺利开展而采取的一系列安全措施的整体。 8.2 安全标准 1. 安全套接层协议（Secure Socket Layer-SSL） 1.1概念 通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器之间的安全通信。 8.2 安全标准 1.2 安全功能 1）认证用户和服务器，以便确信数据能发往正确的客户机和服务器。 2）对被发送的数据实施加密处理，以便保证数据的必威体育官网网址性。 3）对传送的数据进行完整性检验，以便保证数据在传送过程中没有被改变。 8.2 安全标准 1.3 SSL工作原理 8.2 安全标准 2.安全电子交易协议（Secure Electronic Transaction-SET） 2.1概念 使用加密技术提供信息的机密性，验证持卡者、商家、和收单行，保护支付数据的安全性和完整性，为这些安全服务定义算法和协议。 8.2 安全标准 2.2 SET的目标 1）保证信息在INTERNET上的安全传输。 2）保证电子商务参与者信息相互隔离。 3）保证多方认证。 4）保证网上交易的实时性。 5）规范协议和消息格式。 8.2 安全标准 2.3 SET流程 8.3 安全措施 安全措施包括法律、技术和管理三个方面 8.3 安全措施 1.法律措施 1)完善法律法规，做到有法可依 2)加重计算机犯罪处罚力度 3)建立我国电子商务与国外在法律上的协调机制。 8.3 安全措施 2.技术措施 2.1防火墙技术 2.1.1概念 防火墙是在专用网和因特网之间设置的安全系统,可以提供接入控制,可以干预这两个网之间的任何消息传送。 8.3 安全措施 2.1.2 防火墙结构 8.3 安全措施 2.1.3 防火墙分类 8.3 安全措施 2.2 防病毒技术 对病毒的防范不能停留在杀毒阶段,要防重于“杀”, 在工作站、服务器和网络防火墙上部署病毒实时监控系统,并将病毒控制、数据保护和集中式管理集成起来,形成多层防御体系。并且要及时更新杀毒软件版本,注意病毒流行动向,及时发现正在流行的病毒,并采取相应措施。 8.3 安全措施 2.3身份认证技术 2.3.1数字签名 1）作用 保证信息完整 保证信息发送者身份的可验证 保证信息传递过程中的非泄露 8.3 安全措施 8.3 安全措施 2.3.2数字信封 1）数字信封的生成 8.3 安全措施 2）数字信封的解除 8.3 安全措施 2.3.3 数字时间戳 8.3 安全措施 2.3.4认证（CA） 1）功能 8.3 安全措施 2）CA层次 8.3 安全措施 3.管理措施 1）加强安全管理的组织建设。 2）完善安全管理的制度和标准。 3）强化员工队伍的教育、管理和建设。 4）加大安全管理的资源投入。 8.4 加密技术 1.信息加密的传递过程 8.4 加密技术 2.网络通信一般加密过程 8.4 加密技术 3.加密方式 8.4 加密技术 8.4 加密技术 4.非对称密钥基础设施结构 8.4 加密技术 5.对称密钥与非对称密钥比较 8.4 加密技术 6.公钥加密与对称加密混合使用方式 思考题 1.电子商务的安全体系包括哪些内容。 2.SSL协议的基本概念和用途。 3.SET协议的基本概念和流程。 4.电子商务的安全措施有哪些。 5.如何申请和使用CA证书。 *6.对称加密与非对称加密的比较。 * * 电子商务业务系统 电子商务支付系统 安全应用协议 CNEC,SET,SSL,PGP,S/MIME CA体系,数字签名,数字信封 基本加密算法 (非对称密钥加密/对称密钥加密/ 安全散列函数/RSA/SHA…) 4-10 电子商务系统安全体系结构 电子商务系统安全体系结构 选择加密方式 压缩方式 Internet 身份识别 确定密钥 密文 B A SET协议 信用卡认证 订单、支付指令、数字签名、加密） SET协议 发卡行 商家银行 用 户 商 家 认证机构 （CA） 认证 SET 流程 安全措施 法律措施 技术措施 管理措施 安全措施 外部 WWW客户 客户机 Intran