《电子商务基础》第六章电子教案.ppt

第6章电子商务安全基础知识,电子商务的安全要求,认证中心及其功能,数据加密与密码管理,认证技术与安全协议,安全工具使用,电子商务面临的安全问题,信息泄漏,信息被篡改,信息假冒,信息破坏,交易抵赖,一 电子商务的安全要求,电子商务面临的安全问题,信息泄漏,信息被篡改,信息假冒,信息破坏,交易抵赖,一 电子商务的安全要求,信息泄漏在电子商务中主要表现为商业机密的泄露。主要包括两个方面：一是交易双方进行交易的内容被第三方窃取；二是交易一方提供给另一方使用的文件被第三方非法使用,电子商务面临的安全问题,信息泄漏,信息被篡改,信息假冒,信息破坏,交易抵赖,一 电子商务的安全要求,电子商务的交易信息在互联网上传输时,可能被他人非法拦截、修改删除或被多次使用,就使信息失去了真实性和完整性,电子商务面临的安全问题,信息泄漏,信息被篡改,信息假冒,信息破坏,交易抵赖,一 电子商务的安全要求,指非法用户假冒合法用户或发送假冒信息来欺骗其他用户，以达到自己不可告人的目的。,电子商务面临的安全问题,信息泄漏,信息被篡改,信息假冒,信息破坏,交易抵赖,一 电子商务的安全要求,涉及两个方面：一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，而使电子商务信息遭到破坏,电子商务面临的安全问题,信息泄漏,信息被篡改,信息假冒,信息破坏,交易抵赖,一 电子商务的安全要求,交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容等否认交易事项的情况,一 电子商务的安全要求,机密性是要求在网络传输过程中能保证信息不被泄露给非授权的个人或实体。,一 电子商务的安全要求,完整性是要求数据在传输过程中保证其一致性，防止数据被非授权建立、修改和破坏，确保网络上的数据在传输过程中没有被篡改。,一 电子商务的安全要求,是指用户不能抵赖自己做出的行为,也不能否认接到对方的信息,一 电子商务的安全要求,对人或实体的身份进行鉴别，为身份的真实性提供保证，使交易双方能够在相互不见面的情况下确认对方的身份，,一 电子商务的安全要求,有效性即对信息真伪进行鉴别，有时也称真实性。电子商务以电子形式取代了纸张，那么，如何保证这种电子形式的贸易信息的有效性，这是开展电子商务的前提。,一 电子商务的安全要求,电子商务安全内容,一 电子商务的安全要求,二 认证中心及其功能,CA认证中心,CA（Certificate Authority）认证中心又称为数字证书认证中心，是采用PKI（Public Key Infrastructure公开密钥基础架构）技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。,二 认证中心及其功能,典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如下图,认证中心的系统构成,二 认证中心及其功能,典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。,认证中心的系统构成,二 认证中心及其功能,安全服务器面向普通用户，用于提供证书申请、浏览、证书撤消以及证书下载等安全服务,典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。,认证中心的系统构成,二 认证中心及其功能,CA服务器是整个证书机构的核心，负责证书的签发。CA首先产生自身的私钥和公钥，然后生成数字证书，并且将数字证书传输给安全服务器。,典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。,认证中心的系统构成,二 认证中心及其功能,注册机构RA服务器面向登记中心操作员，在CA体系结构中起承上启下的作用，一方面向CA转发安全服务器传输过来的证书申请请求，另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤消列表。,典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。,认证中心的系统构成,二 认证中心及其功能,LDAP(Lightweight Directory Access Protocol轻量目录访问协议)服务器提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。,典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。,认证中心的系统构成,二 认证中心及其功能,数据库服务器是认证机构中的数据中心，用于对认证机构中数据（如密钥和用户信息等）、日志和统计信息的存储和管理。,三 数据加密技术与密码管理,数据加密的分类,私钥加密算法,公钥加密算法,私钥加密算法也称对称加密算法，是指加密密钥和解密密钥为同一密钥的密码算法，也是一种传统密码算法。,公钥加密算法也称非对称加密算法，是指加密密钥和解密密钥为两个不同密钥的密码算法。,三 数据加密技术与密码管理,私钥与公钥加密算法比较,四 认证技术与安全协议,安全认证技术,数字证书,数字签名,数字摘要,数字时间戳,数字信封,四 认证技术与安全协议,安全认证技术,数字证书,数字签名,数字摘要,数字时间戳,数字信封,数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明，是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。,四 认证技术与安全协议,安全认证技术,数字证书,数字签名,数字摘要,数字时间戳,数字信封,数字摘要是采用单向Hash（哈希）函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码（数字指纹）。,四 认证技术与安全协议,安全认证技术,数字证书,数字签名,数字摘要,数字时间戳,数字信封,数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。,四 认证技术与安全协议,安全认证技术,数字证书,数字签名,数字摘要,数字时间戳,数字信封,数字信封是一种综合利用了私钥加密技术和公钥加密技术两者的优点进行信息安全传输的一种技术。,四 认证技术与安全协议,安全认证技术,数字证书,数字签名,数字摘要,数字时间戳,数字信封,数字时间戳（DTS：digita1 time stamp）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护。,四 认证技术与安全协议,四 认证技术与安全协议,SSL(SecuresocketLayer,安全套接层协议)协议是网景(Netscape)公司提出的基于Web应用的安全协议,它包括：服务器认证客户认证(可选)SSL链路上的数据完整性和SSL链路上的数据保密性,四 认证技术与安全协议,SET协议是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定的应用于互联网上的以银行卡为基础进行在线交易的安全标准。,五 安全工具使用,五 安全工具使用,病毒是一种恶意的计算机程序，为了防范病毒，可以采用以下的措施：安装防病毒软件，加强内部网的整体防病毒措施；加强数据备份和恢复措施；对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。,五 安全工具使用,身份识别技术是计算机网络安全技术的重要组成部分之一，它的目的是证实被认证对象是否属实和是否有效。常用的身份认证技术有口令、标记法和生物特征法。,五 安全工具使用,防火墙是一种将内部网和公众网如互联网分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作,五 安全工具使用,虚拟专用网是用于互联网电子交易的一种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子数据交换（EDI）。,五 安全工具使用,虚拟专用网是用于互联网电子交易的一种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子数据交换（EDI）。,五 安全工具使用,虚拟专用网是用于互联网电子交易的一种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子数据交换（EDI）。,计算机病毒,定义,特征,结构,清除,症状,预防,分类,五 安全工具使用,计算机病毒,定义,特征,结构,清除,症状,预防,分类,五 安全工具使用,计算机病毒的特征：隐蔽性、传染性、潜伏性、激发性、破坏性、针对性、变种性、,计算机病毒,定义,特征,结构,清除,症状,预防,分类,五 安全工具使用,计算机病毒包括三大功能模块：引导模块、传染模块和表现或破坏模块。,计算机病毒,定义,特征,结构,清除,症状,预防,分类,五 安全工具使用,计算机病毒一般可分成四种主要类型：引导区型、文件型、混合型和宏病毒。,计算机病毒,定义,特征,结构,清除,症状,预防,分类,五 安全工具使用,计算机病毒的症状：磁盘坏簇莫名其妙地增多。可执行程序长度增大。可用磁盘空间变小。异常的磁盘访问。系统引导变慢,或系统不认识磁盘或硬盘不能引导系统等。死机现象增多或系统出现异常动作,计算机病毒,定义,特征,结构,清除,症状,预防,分类,五 安全工具使用,计算机病毒的预防：用管理手段预防计算机病毒的传染。用技术手段预防计算机病毒的传染使用E-mail时要加以小心。,计算机病毒,定义,特征,结构,清除,症状,预防,分类,五 安全工具使用,安装杀毒软件，定期对计算机进行全面的清查,计算机病毒,定义,特征,结构,清除,症状,预防,分类,五 安全工具使用,常用杀毒软件,五 安全工具使用,常用防火墙软件,五 安全工具使用,