1、电子商务安全保障,第5章,学习目标,清楚认识认识电子商务存在的安全问题 掌握对称加密技术和非对称加密技术 掌握验证的多种方法及其工作原理 熟悉防火墙的基本原理及分类 了解PKI及数字证书 掌握SSL和SET 了解电子商务安全管理制度,5.1 电子商务安全的基本概念,电子商务的安全问题电子商务安全的基本要求电子商务的安全保障,电子商务的安全问题,电子商务的安全问题,电子商务的安全问题,恶意代码病毒:宏病毒、文件感染型病毒、脚本病毒 蠕虫 特洛伊木马 “恶意程序”,电子商务的安全问题,黑客行为与网络破坏活动黑客企图在未经授权的情况下进入计算机系统的人信用卡诈骗,电子商务的安全问题,电子欺骗用虚假的
2、电子邮件地址的方法来虚构自己的身份或伪装成其他人把网站伪装成指定的地址,从而把网络连接重新定向到非指定的其他地址威胁完整性、真实性,电子商务的安全问题,拒绝服务攻击向网站大量发送无用的通信流量来淹没网络并使网络瘫痪网络窃听电子邮件窃听内部人行为,电子商务安全的基本要求,完整性 不可否认性 真实性 机密性 隐私性 可用性,电子商务安全的基本要求,电子商务的安全保障,完整的综合保障体系信息技术信息安全管理制度保障社会的法律政策与法律保障,5.2 电子商务安全的基本技术,加密与验证防火墙,加密与验证,明文;密文;加密、解密的装置或算法、密钥,加密与验证,信息传输加密加密系统验证,信息传输加密,链路-
3、链路加密保护网络节点之间的链路信息安全容易实现,有意义 链路两端的节点共用一个密钥,每个通信链路独立加密 限于节点内部 加密对用户透明,信息传输加密,节点加密对源节点到目的节点之间的传输链路提供加密保护在节点处采用一个与节点机相连的密码装置 密文在该装置中被解密并重新加密 明文不通过节点机,信息传输加密,端-端加密(脱线加密/包加密)对源端用户到目的端用户的数据提供加密保护只加密数据本身信息 建立在OSI参考模型的网络层和传输层 报头报文均加密 缺点:允许进行通信量分析 价格便宜,信息传输加密,卫星通信加密终端加密信道加密群路加密,加密系统,对称加密系统 对称加密原理:数据的发送方和接收方使用
4、同一把密钥(秘密密钥)速度快,效率高,但密钥管理困难 若某一交易方有n个贸易关系,就要维护n把专用密钥,加密系统,非对称加密系统 非对称加密原理:采用两个字数学上相关的密钥对公开密钥(公开)和私有密钥(由系统保密持有)来对信息进行加解密 公开密钥不可推断出私有密钥,加密系统,混合加密系统,数字签名,数字签名的使用过程,数字签名,改进后的数字签名使用过程,防火墙,设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入,防火墙的基本原理,防火墙设置的基本原则一切未被允许的就是禁止的 一切未被禁止的就是允许的防火墙的功能保障网络安全 强化网络安全策略 对网络存取和访问进行监
5、控审计 防止内部信息外泄,防火墙的基本原理,防火墙的局限性不能防范来自内部的攻击 不能防范不经由防火墙的攻击 不能防止受到病毒感染的软件或文件的传输 不能防止数据式攻击,防火墙的种类,包过滤型防火墙 逻辑简单,价格便宜,常安装在路由器上 缺点,防火墙的种类,应用网关型防火墙 常装在专用工作站系统上 仅依靠特定逻辑来判定是否允许数据包通过,防火墙的种类,代理服务型防火墙工作在应用层 将所有跨越防火墙的网络通信链路分为两段 安全 采取代理机制 速度相对较慢,防火墙的种类,代理服务型防火墙,代理服务型防火墙的实现原理,5.3 电子商务安全规范,PKI数字证书常用的电子商务安全协议,PKI简介,利用公
6、钥技术实现电子商务安全的一种体系保证数据机密、完整、有效包含: 认证机构 X.500目录服务器 具有高强度密码算法(如SSL)的安全WWW服务器 Web安全通信平台 自行开发的安全应用系统,PKI的核心CA,认证中心电子商务中受信任的第三方专门解决公钥体系中公钥的合法性问题注册机构(RA),数字证书,内容 证书持有者的名称、公开密钥、认证中心的数字签名、密钥的有效时间、认证中心的名称、证书的序列号 种类(SSL证书和SET证书) 个人数字证书 单位数字证书 服务器证书 安全邮件证书 代码签名证书,常用的电子商务安全协议,安全多用途互联网邮件扩充协议(S/MIME)安全超文本传输协议(S-HTTP)安全套基础协议(SSL) 提供信息加密、信息完整、相互认证三种基本的安全服务 采用对称加密和非对称加密相结合的方法,常用的电子商务安全协议,安全电子交易协议(SET),SET协议的工作原理,安全管理制度,网络系统的日常维护制度硬件的日常管理与维护 软件的日常管理与维护 数据容灾制度病毒防范制度人员管理制度,安全管理制度,保密制度信息的安全级别:绝密级、机密级、秘密级跟踪、审计、稽核制度应急措施制度,
