电子商务安全技术与安全目标.pptx
- 文档编号:30843534
- 上传时间:2024-02-01
- 格式:PPTX
- 页数:30
- 大小:565.41KB
电子商务安全技术与安全目标.pptx
《电子商务安全技术与安全目标.pptx》由会员分享,可在线阅读,更多相关《电子商务安全技术与安全目标.pptx(30页珍藏版)》请在冰豆网上搜索。
第七章电子商务安全电子商务的安全目标电子商务的安全目标电子商务安全技术电子商务安全技术电子商务的安全管理电子商务的安全管理本本章章主主要要内内容容第一节电子商务的安全目标一、电子商务面临的威胁二、电子商务安全的目标1.黑客攻击2.搭线窃听3.伪装身份4.信息泄密、篡改、销毁5.间谍软件袭击6.网络钓鱼一、电子商务面临的威胁二、电子商务安全的目标完整性完整性保密性保密性可靠性可靠性不可否认性不可否认性安全目标真实性真实性第二节电子商务安全技术第二节电子商务安全技术一、加密技术二、认证技术三、安全协议四、防火墙技术一、加密技术1.加密体制的工作程对称过(如所示)图
(一)加密体制对称2.对称加密体制的优点与缺点1)算法简单,系统开销小;2)加密数据效率高,速度快;3)适合加密大量数据。
1)密钥难以共享;2)管理密钥有困难;3)无法实现数字签名和身份验证;4)密钥的分发是加密体系中最薄弱、风险最大的环节。
优点缺点3.对称加密体制的算法DES(DataEncryptionStandard)是一个对称的分组加密算法。
DES算法以64位为分组进行明文的输入,在密钥的控制下产生64位的密文;反之输入64位的密文,输出64位的明文。
它的密钥总长度是64位,因为密钥表中每个第8位都用作奇偶校验,所以实际有效密钥长度为56位。
DES算法可以通过软件或硬件实现。
(二)非对称加密体制
(二)非对称加密体制2.非对称加密体制的优点与缺点1)密钥管理简单;2)便于进行数字签名和身份认证,从而保证数据的不可抵赖性;1)算法复杂;2)加密数据的速度和效率较低;3)存在对大报文加密困难。
优点缺点3.非对称加密体制的算法RSA是1978年由R.L.Rivest、A.Shamir和L.Adleman设的非的方法,算法以明者的名字计对称发的首字母命名的。
是第一可用于来它个既加密,也可用于字名的算法。
数签RSA只用于少量据加密,在数Internet中广泛使用的子件和文件加电邮密件软PGP(PrettyGoodPrivacy)就是将RSA作送密和字名的为传会话钥数签标准算法。
(三)两种加密体系的对比比较项目比较项目对称加密体制对称加密体制非对称加密体制非对称加密体制代表算法DESRSA密目钥数一密单钥密是成的钥对密钥种类密是秘密的钥一私有个,一公个开密管理钥不好管理简单需要字及可靠数证书的第三者相速度对非常快慢主要用途大量据加密数字名数签密分配钥加密(四)对称与非对称加密体系的结合在实际应用中,通常将利用DES对称加密算法来进行大容量数据的加密,而采用RSA非对称加密算法来传递对称加密算法所使用的密钥。
这种二者结合的体系,就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。
用户的特用户的特征征用户所拥有的用户所拥有的用户所知道的用户所知道的二、认证技术指纹虹膜DNA声音用户的行为身份证护照密钥盘密码口令
(一)身份认证概述
(二)消息认证概述字名原理示意数签图数字时间戳数字时间戳服务(DigitalTime-StampService,DTS)由专门的机构提供。
能提供电子文件发表时间的安全保护。
数字时间戳是一个经加密后形成的凭证文档,它包括三个部分:
需加时间戳的文件的摘要;DTS收到文件的日期和时间DTS的数字签名。
三、安全协议
(一)传输层安全协议SSL1.秘密性:
使用对称密钥实现数据加密,确保连接安全。
2.完整性:
使用安全的哈希函数如MD5、SHA等计算校验码,确保了信息的完整性和可靠性连接。
3.认证性:
通过非对称加密技术实现身份验证。
BANK顾客商家银行
(1)商品,的完成选择订单
(2)字名数签(3)向消者所在行求支付可。
费银请认(4)商店或提供服,求支付。
发货务请
(二)应用层安全协议SET交易流程示意图SET协议的目标协议的目标SET协议保证了在电子交易过程中:
(1)机密性-保证信息的安全传输。
(2)数据完整性-保证电子商务参与者信息的相互隔离。
(3)身份的合法性-解决多方认证问题。
(4)不可否认性-保证网上交易的实时性。
(5)兼容性和互操作功能。
SSL协议和SET协议的对比对比项对比项SSL协议协议SEL协议协议参与方参与方客户、商家和网上银行客户、商家和网上银行客户、商家、支付网关、认证中心和网上银行客户、商家、支付网关、认证中心和网上银行软件费用软件费用可直接投入使用,无需额外的附加可直接投入使用,无需额外的附加软件费用软件费用须在银行网络、商家服务器、客户机上安装相须在银行网络、商家服务器、客户机上安装相应的软件,因此增加了许多附加软件费用应的软件,因此增加了许多附加软件费用便捷性便捷性SSL在使用过程中无需在客户端在使用过程中无需在客户端安装电子钱包,因此操作简单;每安装电子钱包,因此操作简单;每天交易有限额规定,因此不利于购天交易有限额规定,因此不利于购买大宗商品;支付迅速,几秒钟便买大宗商品;支付迅速,几秒钟便可完成支付可完成支付SET协议在使用中必须使用电子钱包进行付款协议在使用中必须使用电子钱包进行付款,因此在使用前,必须先下载电子钱包软件,因此在使用前,必须先下载电子钱包软件,因此操作复杂,耗费时间;每天交易无限额,因此操作复杂,耗费时间;每天交易无限额,利于购买大宗商品;由于存在着验证过程,因利于购买大宗商品;由于存在着验证过程,因此支付缓慢,有时还不能完成交易此支付缓慢,有时还不能完成交易安全性安全性只有商家的服务器需要认证,客户只有商家的服务器需要认证,客户端认证则是有选择的;缺少对商家端认证则是有选择的;缺少对商家的认证,因此客户的信用卡号等支的认证,因此客户的信用卡号等支付信息有可能被商家泄漏付信息有可能被商家泄漏安全需求高,因此所有参与交易的成员:
客户安全需求高,因此所有参与交易的成员:
客户、商家、支付网关、网上银行都必须先申请数、商家、支付网关、网上银行都必须先申请数字证书来认识身份;保证了商家的合法性,并字证书来认识身份;保证了商家的合法性,并且客户的信用卡号不会被窃取,替消费者保守且客户的信用卡号不会被窃取,替消费者保守了更多的秘密,使其在结购物和支付更加放心了更多的秘密,使其在结购物和支付更加放心四、防火墙技术防火是一隔离技,是指一墙种术种将内部和公(如网众访问网Internet)分的方法。
开防火可以通不安全的服而降低,墙过过滤务风险可以强化安全策略,存取和行网络对网络访问进控,防止部信息的外泄;监审计内防火支持具有墙还Internet服特性的企务部技体系业内网络术VPN(用);虚拟专网在使用中,用在受信任的上通实际户网络过防火墙访问Internet,常存在延时经会发现迟且必行多次登才能互或企并须进录访问联网业内部。
网一、机构制度管理二、风险制度管理三、法律制度管理第三节电子商务的安全管理第三节电子商务的安全管理一、机构制度管理
(一)认证机构在电子交易中,无论是时间戳服务还是数字证书的发放,都不是靠交易双方自己能完成的,而是需要一个具有权威性和公正性的第三方机构来完成。
认证机构CA(CertificationAuthority)就是承担网上安全电子交易认证服务、签发数字证书并能确认用户身份的服务机构。
(二)数字证书数字证书又称为数字凭证、数字标识。
是由CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以用它来证明自己在互联网中的身份或识别对方的身份。
二、风险制度管理子商管理就是跟踪、估、电务风险评和管理商整程中所形成的子监测务个过电商,力避免子商企务风险尽电务风险给业造成的失、商干以及商信经济损业扰业誉失等,以确保企子商的利行。
丧业电务顺进三、法律制度管理2004年8月28日全国人大常委会第十一次会议通过了中华人民共和国电子签名法。
签名法是我国推进电子商务发展,扫除电子商务发展障碍的重要步骤。
该法被认为是中国首部真正电子商务法意义上的立法。
2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过电子认证服务管理办法,自2005年4月1日起施行。
2005年11月10日中国银行业监督管理委员会第40次主席会议通过电子银行业务管理办法自2006年3月1日起施行。
一、选择题一、选择题1.用户识别方法不包括:
()A.根据用户知道什么来判断B.根据用户拥有什么来判C.根据用户地址来判断D.根据用户是什么来判断2.以下身份认证技术中,属于生物特征识别技术的有包括:
()A.数字签名识别法B.指纹识别法C.语音识别法D.头盖骨的轮廓识别法3.触发电子商务安全问题的原因有:
()A.黑客的攻击B.管理的欠缺C.网络的缺陷D.软件的漏洞4.病毒防范制度包括的内容有:
()A.给自己的电脑安装防病毒软件B.不打开陌生地址的电子邮件C.认真执行病毒定期清理制度D.高度警惕网络陷阱5.下面属于不安全口令的有:
()A.使用用户名作为口令B.使用自己或者亲友的生日作为口令C.用学号或是身份证号码等作口令D.使用常用的英文单词做口令习题习题二、复习思考题二、复习思考题1.请简述认证中心的提供的服务有哪些?
2.防火墙是什么?
防火墙能否保证内部网络的绝对安全?
3.SSL、SET、SHTTP各是什么协议,它们的区别是什么?
4.SET支付系统中的交易成员有哪些?
三、技能实训题三、技能实训题利用所学数字证书和相关知识,登陆中国数字认证网或其他CA认证中心,下载个人数字证书或者安全E-mail证书,进行数字证书的安装和导入导出;并下载Foxmmail软件(或者利用OutlookExpress)。
要求两个同学一组,相互交换公钥,并利用数字证书发送和接收安全电子邮件。
谢谢!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全技术 安全 目标