项目7电子商务安全技术剖析.ppt

* So what can a customer do to protect the private network? First, we need to think about general categories of risk. Then, we can address each category. Internet security risks fall into three domains: Intra-company, inter-company and Internet communication Inter-company (Corporate Network) risks are those that we usually think of first: risks from outside the company - from the Internet. Intra-company(Private Subnets) risks are those that occur within the confines of the organization. This could be between departments or personnel. For instance, an employee could access information from RD and sell it outside of the company. Internet communications (Branch Network Access) risks are present when connecting a remote LAN to the trusted net or when a remote staff member logs into the trusted net and confidential information is transferred or when confidential information is sent out over the Internet to a remote location. Each of these areas represent a different set of needs for rolling out a comprehensive security architecture. * * 认证机构的外部机构 ——各认证机构的关系 商家认证机构 品牌认证机构 持卡认证机构 根认证机构 地方认证机构 我国较大的认证机构 中国金融认证中心（CFCA） 建设：中国人民银行组织，12家商业银行共建 时间：今年底或明年初建成 构成：SET CA 与 Non-SET CA(如支持SSL） 承包商： Non-SET CA：Entrust/SUN/德达 SET CA： IBM 应用：为首都电子商城服务，为网上银行 服务，并推广至全国。 BJCA 北京认证中心（BJCA） 性质： 权威的、可信赖的、公正的第三方信任机构。 服务内容：制订PKI系统的相关政策； 证书用户审核、登记注册； 身份认证、权限控制； 颁发证书；公布证书目录； 证书的废止、更新等管理； 保护CA签名密钥。 服务对象：从事电子商务、电子政务、网上金融、网上证券、 网上办公的政府机关、企事业单位、个人、网站 和软件代码开发者等。 4) 国内外主要认证机构 (1) VeriSign (2) 中国金融认证中心(China Financial Certification Authority，CFCA) (3) 中国电信CA中心(China Telecom Certificate Authority，CTCA) 认证中心的主要功能 ①证书的颁发 ②证书的更新 ③证书的查询 ④证书验证 ⑤证书的作废 ⑥证书的存储和归档 三、相关知识 5．防病毒技术 （1）病毒的概念及特点 《中华人民共和国计算机信息系统安全保护条例》对计算机病毒进行了明确定义：“编制者在计算机程