电子商务安全与管理.pptx

1.1.2电子商务涉及的安全问题信息的安全问题冒名偷窃篡改数据信息丢失信息传递出问题信用的安全问题来自买方的安全问题来自卖方的安全问题买卖双方都存在抵赖的情况安全的管理问题安全的法律保障问题,2,1.2.1电子商务系统安全概述电子商务系统安全的构成：,1.2电子商务系统安全的构成,3,1.2电子商务系统安全的构成,1.环境安全(1)受灾防护(2)区域防护2.设备安全(1)设备防盗(2)设备防毁(3)防止电磁信息泄漏(4)防止线路截获(5)抗电磁干扰(6)电源保护,1.2.2系统实体安全的组成,3.媒体安全(1)媒体的安全媒体的防盗媒体的防毁(2)媒体数据的安全媒体数据的防盗媒体数据的销毁媒体数据的防毁,1.2.3系统运行安全的组成,风险分析审计跟踪备份与恢复应急措施,5,1.3电子商务安全的需求,2.2.1几种常用的加密方式链路链路加密节点加密端端加密,链路链路加密链路加密的目的就是保护网络节点之间的链路信息安全,节点加密：节点加密的目的是对源节点到目的节点之间的传输链路提供的加密保护,所谓加密，就是用基于数学方法的程序和保密的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也就是把明文变成密文。,加密系统有两种基本形式：对称加密系统，也称为秘密密钥加密系统不对称加密系统，也称为公开密钥加密系统,2.3.1对称加密系统秘密密钥1.对称加密特点:数据的发送方和接受方使用的是同一把密钥过程:发送方用自己的秘密密钥对要发送的信息进行加密发送方将加密后的信息通过网络传送给接收方接收方用发送方进行加密的那把秘密密钥对收到信息解密，得到信息明文,2.3.1对称加密系统2.对称加密算法数据加密标准（DES）高级加密标准（AES）三重DESRivest密码3.信息验证码（MAC）MAC也称为完整性校验值或信息完整校验常用生成MAC的方法：基于散列函数的方法基于对称加密的方法,2.3.1对称加密系统信息验证码（MAC）的使用过程：,2.3.2不对称加密系统公开密钥1.公开密钥加密加密模式过程发送方用接收方的公开密钥对要发送的信息进行加密发送方将加密后的信息通过网络传送给接收方接收方用自己的私有密钥对接收到的加密信息进行解密，得到信息明文,验证模式过程：1.发送方用自己的私有密钥对发送的信息进行加密2.发送方将加密后的信息通过网络传送给接收方3.接收方用发送方的公开密钥对接收到的加密信息进行解密，得到信息明文,3.加密与验证模式的结合发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息发送方用接收方的公开密钥对已加密的信息再次加密发送方将两次加密后的信息通过网络传送给接收方接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文,2.3.3两种加密方法的联合使用发送方生成一个秘密密钥，并对要发送的信息用秘密密钥进行加密发送方用接收方的公开密钥对秘密密钥进行加密发送方把加密后的信息和加密后的秘密密钥通过网络传输给接收方接收方用自己的私有密钥对发送方传送过来的秘密密钥进行解密，得到秘密密钥接收方用秘密密钥对接收到的加密信息进行解密，得到信息明文,2.4.1数字签名的基本原理数字签名，其实是伴随着数字化编码的信息一起发送并与发送的信息有一定逻辑关联的数据项。数字签名类似于MAC，但不同于MAC，数字签名可以支持不可否认服务。数字签名的过程：,数字签名的使用发送方首先用哈希函数从原文得到数字摘要，然后采用公开密钥体系用发送方的私有密钥对数字摘要进行签名，并把签名后的数字摘要附加在要发送的原文后面发送一方选择一个秘密密钥对文件进行加密，并把加密后的文件通过网络传输到接收方发送方用接收方的公开密钥对秘密密钥进行加密，并通过网络把加密后的秘密密钥传到接收方接收方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文接收方用秘密密钥对文件进行解密，得到经过加密的数字摘要接收方用发送方的公开密钥对数字签名进行解密，得到数字摘要的明文接收方用得到的明文和哈希函数重新计算数字摘要，并与解密后的数字摘要进行对比，如果两个数字签名相同的，说明文件在传输过程中没有被破坏,防火墙的基本概念简而言之，防火墙是保护可信网络、防止黑客通过非可信网络入侵的一种设备。,3.2.1防火墙的基本概念防火墙的功能：过滤不安全的服务和非法用户控制对特殊站点的访问作为网络安全的集中监视点防火墙的不足之处：不能防范不经由防火墙的攻击e.g.拨号不能防止受到病毒感染的软件或文件的传输不能防止数据驱动式攻击,3.2.2防火墙的基本原理1.包过滤型防火墙：应用数据包过滤技术在网络层对数据包进行选择,VPN技术虚拟专用网络(virtualprivatenetwork,VPN)技术为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式根据VPN的服务类型，可将VPN分为AccessVPN（远程访问虚拟专网）、IntranetVPN（企业内部虚拟专网）和ExtranetVPN（扩展的企业内部虚拟专网）三类,3.3.2VPN的安全策略隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术,3.5.1IP安全体系结构IPsec的基本功能包括：1.在IP层提供安全服务2.选择需要的安全协议3、决定使用的算法4、保存加密使用的密钥IPsec文档,3.5.1IP安全体系结构IPsec的服务访问控制无连接完整性数据源的鉴别拒绝重放的分组机密性有限的通信量机密性IPsec安全结构安全协议AH和ESP安全关联（SA）密钥交换手工和自动（IKE）认证和加密算法,3.6.4安全套接层协议(SecureSocketsLayer，SSL)SSL协议概述SSL建立在TCP协议之上，它的优势在于与应用层协议独立无关，应用层协议能透明地建立于SSL协议之上。,SSL协议的功能SSL服务器认证确认用户身份保证数据传输的机密性和完整性SSL的体系结构基于SSL的银行卡支付过程,3.6.5安全电子交易协议SecureElectronicTransaction，SETSET协议概述SET是一种应用于因特网环境下，以信用卡为基础的安全电子支付协议。通过SET可以实现电子商务交易中的加密、认证、密钥管理等机制，保证在开放网络上使用信用卡进行在线购物的安全。,数字证书简介数字证书，是一个由使用数字证书的用户群所公认的和信任的权威机构（即CA）签署了其数字签名的信息集合。,认证机构CA，负责数字证书的管理。CA与其用户或数字证书申请人间的交互工作则是由注册机构来完成。一个认证机构可能对应了多个注册机构，而且这些注册机构可能是分散在各处的。这是因为在发放数字证书时，申请人需要亲自到场，出具自己的身份证明文件，交换实物标记或进行生物测定，以此来确定申请人的身份。注册机构RA，本身并不发放数字证书，但RA可以确认、批准或拒绝数字证书申请人的申请，随后由CA给经过批准的申请人发放数字证书。RA功能：注册、注销、批准或拒绝对数字证书属性的变更要求确认数字证书申请人的合法性批准生成密钥对和数字证书的请求及恢复备份密钥的请求批准撤销或暂停数字证书的请求（需相应CA支持）向有权拥有身份标记的人当面分发标记或恢复旧标记,认证机构定期地公布数字证书撤销表（CRL）CertificateRevocationList,公钥基础设施PKI(publickeyinfrastructure)又叫公钥体系，是一种利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，用户可利用PKI平台提供的服务进行安全通信。,5.2.1认证路径交叉认证数字证书：是由一个认证机构对另一个认证机构签发的包含了该CA的签名密钥的数字证书。认证路径P158树型层次结构能看懂P160,5.5.2三种不可否认机制来源的不可否认机制主要解决是否某一方生成了特定消息、生成的时间如何等问题。送递的不可否认机制主要解决是否某一方受到了特定的数据消息、收到的时间如何等问题。提交的不可否认机制主要解决是否某一方传送或提交了特定数据消息，提交的时间如何等问题。时间戳是用来标明一个事件所发生的日期和时间的一种记号，它一般是同生成该记号的人或机构的身份联系在一起的。,5.6.3VeriSign信任网络VeriSign信任网络，是世界上最大的商业认证机构网络，由VeriSign在美国和世界范围内逐渐扩展的附属网络构成的，包括了英国电信、KPN电信、Telia和CIBC这些主要的服务提供商。,7.1.1制定安全标准的组织一、国际标准化组织(ISO)二、电信标准化部门(ITUT)原名国际电报和电话咨询委员会，1993年改名ITUT三、国际信息处理联合会第十一技术委员会(TC11)四、电气和电子工程师学会(IEEE)因特网协会（）万维网联盟（）,年联合国电子商务示范法年美国因特网免税法案年月日中华人民共和国电子签名法是我国第一部真正意义上的电子商务法。,9.1.3诚信缺失所引发的电子商务安全问题虚假信息泛滥虚假信息注册虚假网站，进行网络钓鱼或欺诈交易违约频发虚假交易及交易诈骗不履行服务承诺支付问题其他违法违规问题,9.2电子商务诚信体系的建设（通看）,9.2.1培养全社会的诚信意识企业诚信经营公民诚信消费9.2.2诚信的制度保障和法制化建设建立社会各部门协调合作的诚信监督体系完善相关立法9.2.3健全第三方认证机制征信专业认证技术专业认证9.2.4规范第三方服务商的责任和行为,Thanks!,