Upload
xenos
View
98
Download
0
Embed Size (px)
DESCRIPTION
第六章 电子商务的安全技术. 【 本章概要 】 本章介绍了电子商务所面临的安全问题和安全对策,重点讲述了防火墙技术、私有 / 公开密钥加密技术、数字信封技术、数字签名以及数字时间戳等安全技术措施,叙述了安全有效传递公开密钥的数字证书的网络认证技术,最后介绍了保证安全支付的 SSL 协议机制和 SET 协议机制。 【 学习目标 】 1. 了解电子商务面临的主要安全威胁; 2. 熟悉防火墙技术; 3. 掌握数据加密技术、数字信封技术、数字签名以及数字时间戳技术; 4. 理解网络认证技术; 5. 了解 SSL 协议机制和 SET 协议机制。. 第一节 电子商务安全概述. - PowerPoint PPT Presentation
Citation preview
第六章 电子商务的安全技术
【本章概要】本章介绍了电子商务所面临的安全问题和安全对策,重点讲
述了防火墙技术、私有 / 公开密钥加密技术、数字信封技术、数字签名以及数字时间戳等安全技术措施,叙述了安全有效传递公开密钥的数字证书的网络认证技术,最后介绍了保证安全支付的 SSL 协议机制和 SET 协议机制。【学习目标】1. 了解电子商务面临的主要安全威胁;2. 熟悉防火墙技术;3. 掌握数据加密技术、数字信封技术、数字签名以及数字时
间戳技术;4. 理解网络认证技术;5. 了解 SSL 协议机制和 SET 协议机制。
一、电子商务面临的安全问题 1. 互联网具有的不安全性 2. 操作系统存在的安全问题 3. 数据的安全问题 4. 传输线路的安全问题 5. 网络安全管理问题
第一节 电子商务安全概述
二、电子商务对安全的基本要求
1. 有效性2. 机密性。3. 数据的完整性。4. 真实性5. 不可否认性6. 可控性
第一节 电子商务安全概述
1. 完善各项管理制度( 1 )人员管理制度。( 2 )保密制度。( 3 )跟踪审计制度。( 4 )系统维护制度。( 5 )病毒防范制度。( 6 )应急措施
第一节 电子商务安全概述
第二节 防火墙技术一、防火墙的基本概念
网络防火墙是指在两个网络之间加强访问控制的一整套装置,即防火墙是构造在一个可信网络 ( 一般指内部网 ) 和不可信网络 ( 一般指外部网 ) 之间的保护装置,强制所有的访问和连接都必须经过这个保护层,并在此进行连接和安全检查。只有合法的数据包才能通过此保护层,从而保护内部网资源免遭非法入侵。
第二节 防火墙技术
二、防火墙的类型1. 网络级防火墙(包过滤型防火
墙)2. 应用级网关(代理服务器)3. 电路级网关4. 规则检查防火墙
第二节 防火墙技术
三、典型的防火墙结构
第二节 防火墙技术
四、防火墙系统的功能和不足之处
1. 防火墙的主要功能防火墙应具有以下五大基本功能: ( 1 )保护易受攻击的服务; ( 2 )控制对特殊站点的访问; ( 3 )集中化的安全管理; ( 4 )集成了入侵检测功能,提供了监视互联网安全和预警的方便端点; ( 5 )对网络访问进行日志记录和统计。
第二节 防火墙技术
2. 防火墙系统的不足之处 (1) 防火墙不能防范不经由防火墙(绕过防
火墙)或者来自内部的攻击; (2) 防火墙不能防止感染了病毒的软件或文
件的传输; (3) 防火墙不能防止数据驱动式攻击。
第二节 防火墙技术
一、数据加密技术
1. 基本概念( 1 )加密和解
密( 2 )算法和密钥
一电子商务安全技术
2. 数据加密技术原理
明文 P明文 P 不安全信道
P=Dkd(C)C=Eke(P)
加密算法 E // 解密算法 D
加密密钥 Ke 窃听、入侵 解密密钥 Kd
密文 C
图 6-2 数据加密的一般模型
一电子商务安全技术
3. 对称密钥加密技术
一电子商务安全技术
4. 非对称密钥加密技术
一电子商务安全技术
5.两种密码体系的比较
密码体系优点 缺点
对称密钥体系 速度快 容易用硬件实现
密钥个数多 (N*(N-1)/2个 ) 管理和发布困难不支持数字签名
非对称密钥体系
密钥集中管理每人管理一个密钥 (共 2N个 )
密钥发布较容易支持数字签名
速度慢被加密的报文长度有限
一电子商务安全技术
二、数字信封
A
B
C
D
E
对称密钥对称密钥 数字信封数字信封
原文原文 密文密文
对称密钥对称密钥数字信封数字信封
接收方公钥 接收方私钥
原文原文密文密文
发送方 接收方
对称密钥对称密钥
第四节 网络认证技术
2. 数字信封的实现步骤A 发信方首先生成一个通信密钥(对称密钥),
用该通信密钥加密要发送的报文;B 发信方用收信方的公钥加密上述通信密钥;C 发信方将第一步和第二步的结果传给收信方;D 收信方使用自己的私钥解密被加密的通信密
钥;E 收信方用得到的通信密钥解密被发信方加密
的报文,得到真正的报文。
第四节 网络认证技术
三、信息摘要
第四节 网络认证技术
( 1 ) 单向认证单向认证是甲、乙双方在网上通信时,甲只需要认证乙的身份。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向 CA的目录服务器查询索取。甲获得乙的证书后,首先用 CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方 CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废 (LRC检查 )而进入黑名单。
( 2 )双向认证双向认证是甲、乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。其认证过程的每一方都与上述单向认证过程相同,即乙方也用同样的过程认证甲方的证书有效性,如图 6-7所示。
第四节 网络认证技术
3. 数字签名的原理
第四节 网络认证技术
一、数字证书( Digital Certificate )
1.什么是数字证书2. 数字证书的类型数字证书通常分为三种类型:个人证书;企业证书;软件证书。
第四节 网络认证技术
二 认证中心1 、认证中心简
介
用户申请
业务受理 注册机构 RA CA服务器
数据库服务器 LADP 服务器 数据库服务器 LADP 服务器
证书用户
证书下载或查询
安全服务器
安全服务器
第四节 网络认证技术
一、安全套接层协议SSL
1. 安全套接层协议概述HTTPS FTPS
SSL握手协议
SSL记录协议
TCP
IP
图 6-11 SSL协议与 TCP/IP协议间的关系
第五节 电子商务安全协议
.采用安全电子交易协议交易的流程SET协议的交易系统由持卡人、商家、支付网关、收单银行和发卡银行、 CA认证中心六个部分组成,这六大部分之间的数据交换过程如图 6-12所示。
客 户
商家
支付 网关
收单 银行
发卡 银行CA认证中心
认证
认证
认证6、批准 5、审核
4、请求
7、确认
3、审核
8、确认9、确
认
1、磋商2、订货
第五节 电子商务安全协议
SSL 协议和 SET 协议的差别主要表现在以下几个方面:1. 用户接口: 2. 处理速度:3. 认证要求: 4. 安全性: 5. 协议层次和功能:
第五节 电子商务安全协议