9.9 元
下载资源

风险控制-电子商务安全

上传人:wuy****ng 文档编号:252646949 上传时间:2024-11-18 格式:PPT 页数:42 大小:930.50KB
返回 下载 相关 举报
风险控制-电子商务安全_第1页
第1页 / 共42页
风险控制-电子商务安全_第2页
第2页 / 共42页
风险控制-电子商务安全_第3页
第3页 / 共42页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,5,章 电子商务安全,电子商务安全概述,电子商务的安全问题,1,卖方面临的问题,(1),系统数据被篡改。,(2),服务器被克隆。,(3),买方不诚信。,2,买方面临的问题,(1),卖方不诚信。,(2),恶意攻击。,第,5,章 电子商务安全,电子商务安全概述,电子商务的安全问题,3,信息传输问题,(1),冒名偷窃,(2),篡改数据,(3),信息丢失,(4),信息传递过程中的破坏,(5),虚假信息,4,信用问题,(1),来自买方的信用问题,(2),来自卖方的信用风险,(3),买卖双方都存在抵赖的情况,第,5,章 电子商务安全,电子商务安全概述,电子商务的安全体系,1,电子商务系统硬件安全,2,电子商务系统软件安全,3,电子商务系统运行安全,4,电子商务安全立法,第,5,章 电子商务安全,电子商务安全概述,电子商务的安全控制要求,信息传输,的保密性,信息的保密性是指信息在传输,过程或存储中不被他人窃取,交易文件,的完整性,防止非法窜改和破坏网站上的信息,收到的信息与发送的信息完全一样,信息的不,可否认性,发送方不能否认已发送的信息,接收方不能否认已收到的信息,交易者身份,的真实性,交易者身份的真实性是指交易,双方确实是存在的不是假冒的,SSL协议,安全套接层协议:适用于点对点之间的信息传输。保证信息的真实性、完整性和保密性。但无法保证不可否认性。,SET协议,安全电子交易(,SET,):采用公钥密码体制和,X.509,数字证书标准。,分三个阶段进行:,第一阶段是在购买请求阶段,第二阶段是在支付的认定阶段,第三阶段是在受款阶段,指导思想:在网络边界安全被攻破时,即使传输的数据被劫取,也无法识别和篡改。,第,5,章 电子商务安全,电子商务安全概述,电子商务的安全管理,1,保密制度,绝密级:网址、密码不在因特网上公开,只限高层管理人员掌握,机密级:只限公司中层管理人员以上使用,秘密级:在因特网上公开,供消费者浏览,但必须防止黑客侵入,2,网络系统的日常维护制度,(,1,)硬件的日常管理和维护,(,2,)软件的日常维护和管理,(,3,)数据备份制度。,(,4,)用户管理,第,5,章 电子商务安全,电子商务安全概述,电子商务的安全管理,3,病毒防范制度,(,1,)给电脑安装防病毒软件,(,2,)不打开陌生电子邮件,(,3,)认真执行病毒定期清理制度,(,4,)控制权限,(,5,)高度警惕网络陷阱,4,应急措施,(1),瞬时复制技术,(2),远程磁盘镜像技术,(3),数据库恢复技术,第,5,章 电子商务安全,电子商务安全概述,电子商务的安全管理,5浏览器安全设置,(实验课练习),(1)管理Cookie的技巧,(2)禁用或限制使用Java、Java小程序脚本,ActiveX控件和插件,(3)调整自动完成功能的设置,EC体验5-1:选择网络支持方式,操作流程,安全性评价,金额限制,使用平台,支持网站范围,其他,第三方支付,银行卡网络支付,收集支付,第,5,章 电子商务安全,电子商务安全技术,数据加密技术,加密技术,就是采用数学方法对原始信息,(,通常称为“明文”,),进行再组织,使得加密后在网络上公开传输的内容对于非法,接收者来说成为无意义的文字,(,加密后的信息通常称为“密文”,),加密和解密,密码系统的构成,第,5,章 电子商务安全,电子商务安全技术,数据加密技术,在加密和解密的过程中,都要涉及信息,(,明文、密文,),、密钥,(,加密密钥、解密密钥,),和算法,(,加密算法、解密算法,),这三项内容。,密钥是用于加解密的一些特殊信息,它是控制明文与密文之间变换的关键,它可以是数字、词汇或语句。密钥分为加密密钥和解密密钥,完成加密和解密的算法称为密码体制,传统的密码体制所用的加密密钥和解密密钥相同,形成了,对称式密钥加密技术即通用密钥密码体制,。在一些新体制中,加密密钥和解密密钥不同,形成,非对称式密码加密技术,,即,公开密钥加密技术,。,加密和解密,第,5,章 电子商务安全,电子商务安全技术,数据加密技术,通用密钥密码体制,通用密钥密码体制就是加密密钥,Ke,和解密密,钥,Kd,是通用的,即发送方和接收方使用同样,密钥的密码体制,也称之为“传统密码体制”,恺撒密码,第,5,章 电子商务安全,电子商务安全技术,数据加密技术,通用密钥密码体制,多表式密码,正是为了克服上述缺点而开发的密码技术。本例中,密钥使用字符串,ENGLANDEN,,明文置换为密文的间隔是依次变化的。而且,密钥宇串越长,明文中字符的频率分布特性在密文中越不明显,根据频率分布破解密码的可能性越小。,多表密码,第,5,章 电子商务安全,电子商务安全技术,数据加密技术,通用密钥密码体制,目前得到广泛应用的,通用密钥密码体制的典型代表是,DES,算法。,DES,是由“转置”方式和“换字”方式合成的通用密钥算法,先将明文,(,或密文,),按,64,位分组,再逐组将,64,位的明文,(,或密文,),,用,56,位,(,另有,8,位奇偶校验位,共,64,位,),的密钥,经过各种复杂的计算和变换,生成,64,位的密文,(,或明文,),,该算法属于分组密码算法。,DES,算法可以由一块集成电路实现加密和解密功能。该算法是对,二进制,数字化信息加密及解密的算法,是通常数据通信中,用计算机对通信数据加密保护时使用的算法。,DES,算法在,1977,年作为数字化信息的加密标准,由美国商业部国家标准局制定标准,称为“数据加密标准”。并以“联邦信息处理标准公告”的名称,于,1977,年,1,月,15,日正式公布。使用该标准,可以简单地生成,DES,密码。,第,5,章 电子商务安全,电子商务安全技术,数据加密技术,公开密钥密码体制,公开密钥密码体制,的加密密钥,Ke,与解,密密钥,Kd,不同,只,有解密密钥是保密,的,称为私人密钥,而加密密钥完全公,开,称为公共密钥,第,5,章 电子商务安全,电子商务安全技术,数据加密技术,公开密钥密码体制,数字签名,:,接收方,Y,想在通信文上署名时,可以用自己的私人密钥,Kdy,生成署名文,V=D(KdY,,,M),,然后,将,V,和自己的姓名,Ny,一起传输给对方。接送方从姓名,NY,检索出,Y,的公共密钥,Key,,计算,M=E(Key,,,V),,如果复原的,M,文是有意义的信息,则可确认,Y,是合法的授信者,并确认通信途中未发生篡改信息的事件。,第,5,章 电子商务安全,电子商务安全技术,数字摘要,安全,Hash,编码法,(SHA),数字指纹,SHA,编码法采用单向,Hash,函数将需,加密的明文“摘要”成一串,128bit,的密文,数字签名,数字签名技术,第,5,章 电子商务安全,电子商务安全技术,数字签名技术,数字时间戳,(Digital Time Stamp Service,DTS),是一个经加密后形成,的凭证文档,它包括三个部分:,一是需加时间戳的文件的摘要;,二是,DTS,收到文件的日期和时间,三是,DTS,的数字签名。,数字时间戳,第,5,章 电子商务安全,电子商务安全技术,数字证书,数字证书又称为数字凭证,数字标识是,一个经证书授权中心数字签名的包含公,开密钥拥有者信息以及公开密钥的文件,证书的版本信息;,证书的序列号;,证书所使用的签名算法;,证书的发行机构名称;,证书的有效期;,证书所有人的名称;,证书所有人的公开密钥;,证书发行者对证书的签名。,X.509,数字证书包含,第,5,章 电子商务安全,电子商务安全技术,数字证书,(,1,)个人身份证书,(,2,)个人,Email,证书,(,3,)单位证书,(,4,)单位,Email,证书,(,5,)应用服务器证书,(,6,)代码签名证书,数字证书的类型,(,1,)证书的颁发,(,2,)证书的更新,(,3,)证书的查询,(,4,)证书的作废,(,5,)证书的归档,认证中心的作用,第,5,章 电子商务安全,电子商务安全技术,信息加密与数字认证的综合应用,(1),处理的前提条件,由,A,用户往,B,用户发送信息;,认证中心,CA,的公共密钥,,A,用户和,B,用户均已掌握。,(2)A,用户获取,B,用户的公共密钥,A,用户从认证中心接收到,B,用户的数字证书,其中包括:,B,用户的公共密钥和认证中心的数字签名;,A,用户使用,Hash,函数对数字证书做出摘要,数字证书中使用的数字签名同样使用的是,Hash,函数;,A,用户用认证中心的公共密钥,对数字证书解密得到摘要,对这个摘要与中计算出的摘要是否,致进行比较;,A,用户如果认为上述比较的结果是一致的,则可确认数字证书上的,B,用户的公共密钥是合法的;,(,3,),A,用户做出数字签名,A,用户用,SHA,加密方法做出信息文的摘要,此时使用被指定的,Hash,函数;,A,用户使用自己的私人密钥对摘要加密,得到的就是,A,用户的数字签名;,(,4,),A,用户信息的加密,A,用户使用某个任意的通用密钥以,DES,方式对信息的明文加密,得到密文;,(,5,),A,用户通用密钥的加密,A,用户将使用的通用密钥,用,B,用户的公共密钥以,RSA,方式加密;,A,用户把数字签名、密文,以及在加密的通用密钥发送给,B,用户。,(,6,),B,用户获取,A,用户的公共密钥,B,用户从认证中心接收到,A,用户的数字证书,其中包括:,A,用户的公共密钥和认证中心的数字签名;,B,用户使用,Hash,函数由数字证书做出摘要,数字证书中的数字签名同样使用的是,Hash,函数;,B,用户用认证中心的公共密钥,对数字证书解密得到摘要,对这个摘要与中计算出的摘要是否一致进行比较;,B,用户如果认为上述比较的结果是一致的,则可确认数字凭证上的,A,用户的公共密钥是合法的;,(,7,),B,用户通用密钥的解密,B,用户用自己的私人密钥以,RSA,方式对加密的通用密钥解密;,(,8,),B,用户信息的解密,B,用户用在解密的通用密钥,以,DES(,通用密钥,),方式对信息的密文解密,得到明文;,(,9,)确认数字签名,B,用户做出信息的明文的摘要,此处使用指定的,Hash,函数;,B,用户用,A,用户的公共密钥将数字签名解密,得到摘要;,比较在和计算出的摘要是不是同样的字符串,如果二者一致,则,A,用户发送过来的信息是正确的;若不一致,则有两种可能:一是,A,用户的私人密钥不正确,(,与公共密钥不配对,),,二是可能在什么地方信息文被篡改过。,经过公共密钥加密的通用密钥称为“,电子信封,”。,EC体验5-2:网上支付的安全性,首次使用需安装的软件,安全技术,网上支付的确认方式,用户信息变更的操作,安全性评估,其他,第三方支付,银行卡网络支付,手机支付,SSL,协议,SSL,安全套接层协议适用于,点对点,之间的信息传输,通过在浏览器软件和,WWW,服务器建立一条安全通道,SSL,协议,基本结构,SSL,记录协议用来封装高层的协议。,SSL,握手协议能够通过特定的加密算法相互鉴别,第,5,章 电子商务安全,电子商务安全技术,安全交易协议,SSL,协议,SSL 协议,是建立两台计算机之间的安全连接通道的属会话层的协议。,在该通道上可透明加载任何高层应用协议(如,FTP,、,TELNET,等)以保证应用层数据传输的安全性。,认证用户和服务器,它们能够确信数据将被发送到正确的客户机和服务器上。,加密数据以隐藏被传送的数据。,维护数据的完整性,确保数据在传输过程中不被改变。,要求服务器端安装数字证书,客户端可选。,在涉及多方的电子交易中,,SSL,协议并不能协调各方间的安全传输和信任关系;,SSL,协议有利于商家而不利于客户,适合,B2B,;,SSL(Secure socket Layer),安全套接层协议主要是使用公开密钥体制和,X.509,数字证书技术保护信息传输的机密性和完整性,,它不能保证信息的不可抵赖性,,主要适用于点对点之间的信息传输,常用,Web Server,方式。,SSL
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!