1 / 25

第六章 电子商务的安全技术

第六章 电子商务的安全技术. 【 本章概要 】 本章介绍了电子商务所面临的安全问题和安全对策,重点讲述了防火墙技术、私有 / 公开密钥加密技术、数字信封技术、数字签名以及数字时间戳等安全技术措施,叙述了安全有效传递公开密钥的数字证书的网络认证技术,最后介绍了保证安全支付的 SSL 协议机制和 SET 协议机制。 【 学习目标 】 1. 了解电子商务面临的主要安全威胁; 2. 熟悉防火墙技术; 3. 掌握数据加密技术、数字信封技术、数字签名以及数字时间戳技术; 4. 理解网络认证技术; 5. 了解 SSL 协议机制和 SET 协议机制。. 第一节 电子商务安全概述.

xenos
Download Presentation

第六章 电子商务的安全技术

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第六章 电子商务的安全技术 【本章概要】 本章介绍了电子商务所面临的安全问题和安全对策,重点讲述了防火墙技术、私有/公开密钥加密技术、数字信封技术、数字签名以及数字时间戳等安全技术措施,叙述了安全有效传递公开密钥的数字证书的网络认证技术,最后介绍了保证安全支付的SSL协议机制和SET协议机制。 【学习目标】 1.了解电子商务面临的主要安全威胁; 2.熟悉防火墙技术; 3.掌握数据加密技术、数字信封技术、数字签名以及数字时间戳技术; 4.理解网络认证技术; 5.了解SSL协议机制和SET协议机制。

  2. 第一节 电子商务安全概述 一、电子商务面临的安全问题 1.互联网具有的不安全性 2.操作系统存在的安全问题 3.数据的安全问题 4.传输线路的安全问题 5.网络安全管理问题

  3. 第一节 电子商务安全概述 二、电子商务对安全的基本要求 1.有效性 2.机密性。 3.数据的完整性。 4.真实性 5.不可否认性 6.可控性

  4. 第一节 电子商务安全概述 1.完善各项管理制度 (1)人员管理制度。 (2)保密制度。 (3)跟踪审计制度。 (4)系统维护制度。 (5)病毒防范制度。 (6)应急措施

  5. 第二节 防火墙技术 第二节 防火墙技术 一、防火墙的基本概念 网络防火墙是指在两个网络之间加强访问控制的一整套装置,即防火墙是构造在一个可信网络(一般指内部网)和不可信网络(一般指外部网)之间的保护装置,强制所有的访问和连接都必须经过这个保护层,并在此进行连接和安全检查。只有合法的数据包才能通过此保护层,从而保护内部网资源免遭非法入侵。

  6. 第二节 防火墙技术 二、防火墙的类型 1.网络级防火墙(包过滤型防火墙) 2.应用级网关(代理服务器) 3.电路级网关 4.规则检查防火墙

  7. 第二节 防火墙技术 三、典型的防火墙结构

  8. 第二节 防火墙技术 四、防火墙系统的功能和不足之处 1.防火墙的主要功能 防火墙应具有以下五大基本功能: (1)保护易受攻击的服务; (2)控制对特殊站点的访问; (3)集中化的安全管理; (4)集成了入侵检测功能,提供了监视互联网安全和预警的方便端点; (5)对网络访问进行日志记录和统计。

  9. 第二节 防火墙技术 2.防火墙系统的不足之处 (1)防火墙不能防范不经由防火墙(绕过防火墙)或者来自内部的攻击; (2)防火墙不能防止感染了病毒的软件或文件的传输; (3)防火墙不能防止数据驱动式攻击。

  10. 电子商务安全技术 一、数据加密技术 1.基本概念 (1)加密和解密 (2)算法和密钥

  11. 明文P 不安全信道 明文P 密文C 加密算法E // 解密算法D C=Eke(P) P=Dkd(C) 加密密钥 Ke 窃听、入侵 解密密钥 Kd • 电子商务安全技术 2.数据加密技术原理 图6-2数据加密的一般模型

  12. 电子商务安全技术 3.对称密钥加密技术

  13. 电子商务安全技术 4.非对称密钥加密技术

  14. 电子商务安全技术 5.两种密码体系的比较

  15. 接收方私钥 接收方公钥 数字信封 数字信封 对称密钥 对称密钥 D B 对称密钥 对称密钥 C 原文 密文 密文 原文 E A 发送方 接收方 第四节 网络认证技术 二、数字信封

  16. 第四节 网络认证技术 2.数字信封的实现步骤 A 发信方首先生成一个通信密钥(对称密钥),用该通信密钥加密要发送的报文; B 发信方用收信方的公钥加密上述通信密钥; C 发信方将第一步和第二步的结果传给收信方; D 收信方使用自己的私钥解密被加密的通信密钥; E 收信方用得到的通信密钥解密被发信方加密的报文,得到真正的报文。

  17. 第四节 网络认证技术 三、信息摘要

  18. 第四节 网络认证技术 (1) 单向认证 单向认证是甲、乙双方在网上通信时,甲只需要认证乙的身份。这时甲需要获取乙的证书,获取的方式有两种,一种是在通信时乙直接将证书传送给甲,另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后,首先用CA的根证书公钥验证该证书的签名,验证通过说明该证书是第三方CA签发的有效证书。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。 (2)双向认证 双向认证是甲、乙双方在网上通信时,甲不但要认证乙的身份,乙也要认证甲的身份。其认证过程的每一方都与上述单向认证过程相同,即乙方也用同样的过程认证甲方的证书有效性,如图6-7所示。 图6-7 双向认证过程

  19. 第四节 网络认证技术 3. 数字签名的原理

  20. 第四节 网络认证技术 一、数字证书(Digital Certificate) 1.什么是数字证书 2.数字证书的类型 数字证书通常分为三种类型:个人证书;企业证书;软件证书。

  21. 用户申请 安全服务器 安全服务器 业务受理 注册机构RA CA服务器 数据库服务器 LADP服务器 数据库服务器 LADP服务器 证书下载或查询 证书用户 第四节 网络认证技术 二 认证中心 1、认证中心简介

  22. 第五节 电子商务安全协议 一、安全套接层协议SSL 1.安全套接层协议概述 图6-11 SSL协议与TCP/IP协议间的关系

  23. 1、磋商 4、请求 3、审核 客 户 商 家 支 付 网 关 收 单 银 行 2、订货 7、确认 8、确认 9、确认 5、审核 认证 认证 认证 6、批准 发 卡 银 行 CA认证中心 第五节 电子商务安全协议 .采用安全电子交易协议交易的流程 SET协议的交易系统由持卡人、商家、支付网关、收单银行和发卡银行、CA认证中心六个部分组成,这六大部分之间的数据交换过程如图6-12所示。

  24. 第五节 电子商务安全协议 SSL协议和SET协议的差别主要表现在以下几个方面: 1.用户接口: 2.处理速度: 3.认证要求: 4.安全性: 5.协议层次和功能:

  25. 再见

More Related