电子商务安全课件冯晓玲08.ppt

山西大学商务学院 第8章 网络及电子商务安全 IP安全 SSL SET Internet安全协议 IETF(The Internet Engineering Task Force )的各个工作小组从不同角度解决互连网安全问题，形成一些RFC (请求注解) Request For Comments 及其草案。 (RFC是一系列以编号排定的文件。文件收集了有关因特网相关资讯，以及UNIX和因特网社群的软件文件。) DNSSEC工作组 RFC2137、2535、2541 研究DNS安全及DNS动态更新 WTS(Web Transaction Security)工作组 建立SHTTP 认证、完整性保护；RFC2084 IPSEC工作组 TLS(Transport Layer Security)工作组(SSL协议） 8.1 IP安全面临的问题 IPSec协议 IPSec概述 IPSec的协议 IPSec的安全业务 密钥管理协议IKE IPSec协议组成 结构图 IPSec实施 操作系统集成 在协议堆栈中实施 在主机实施的特点 在路由器中实施 IPSec两种不同的使用模式 安全关联 安全关联 SA创建 安全关联数据库SAD SAD用于定义每个SA的参数值： 顺序号：以AH/ESP报头中32位bit值表示 顺序号溢出标记：防止溢出数据报的传送 反重放窗口：收到的AH/ESP数据报是否重放 AH/ESP信息：认证/加密算法、密钥、有效期 SA有效期：该时间间隔之后，SA结束/被替代 IPSec协议模式：传输模式/隧道模式 路径最大传输单元：最大数据报长度(不分段) 安全策略数据库SPD 安全策略 安全参数索引（SPI ） 封装安全载荷概述 ESP原理 ESP保护示意图 ESP格式 ESP格式 隧道模式 传输模式 加密与认证 认证头概述 认证头概述 认证头的保护 认证头概述 认证头格式 Internet密钥交换 Internet密钥交换 IKE的用途 建立IKE的两个阶段 IPSec的应用 IPSec是IPv6必须支持的功能，它与防火墙、安全网关结合可形成各种安全解决方案；与其他协议相结合将使安全性更高；能使企业将其Extranet扩展到贸易伙伴进行电子商务，而不用担心安全协议的兼容性。 IPSec的典型应用是构建虚拟专用网VPN VPN通过必威体育官网网址隧道在非信任公共网络上产生安全私有连接。它能把远程用户、分支机构和商业伙伴连接组成一个自治网络，达到与专用网同样的安全、可靠、可扩充、可管理、服务质量。IPSec为VPN的互操作性、管理、通信提供了有力手段。 ＩＰ地址欺骗 所谓IP电子欺骗，就是伪造某台主机的IP地址的技术。其实质就是让一台机器来扮演另一台机器，以达到蒙混过关的目的。 IPSec的应用 IPSec是IPv6必须支持的功能，它与防火墙、安全网关结合可形成各种安全解决方案；与其他协议相结合将使安全性更高；能使企业将其Extranet扩展到贸易伙伴进行电子商务，而不用担心安全协议的兼容性。 IPSec的典型应用是构建虚拟专用网VPN VPN通过必威体育官网网址隧道在非信任公共网络上产生安全私有连接。它能把远程用户、分支机构和商业伙伴连接组成一个自治网络，达到与专用网同样的安全、可靠、可扩充、可管理、服务质量。IPSec为VPN的互操作性、管理、通信提供了有力手段。 8.2 S-http 安全超文本传输协议（SHTTP）是一种结合 HTTP 而设计的消息的安全通信协议。S-HTTP 协议为 HTTP 客户机和服务器提供了多种安全机制，这些安全服务选项是适用于万维网上各类用户的。S-HTTP还为客户机和服务器提供了对称能力（及时处理请求和恢复，及两者的参数选择），同时维持 HTTP 的通信模型和实施特征。 S-HTTP 客户机和服务器是与某些加密消息格式标准相结合的,支持多种兼容方案并且与 HTTP 相兼容。 HTTPS与SHTTP HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议 ，这是加密的协议，安全性极高，某些网上银行的网址就是这个协议 SHTTP协议 (Secure HyperText Transfer Protocal) 安全超文本转换协议 。S-HTTP 的设计基于与 HTTPs 与 HTTP相整合。S-HTTP 协议提供了多种安全机制 两者重点就是为服务商提供安全保证，加强可信度  8.3 SSL协议介绍 什么是SSL ?SSL在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全，消除用户在Internet上数据传输的安全顾虑。 SSL (Secure