第二十四章电子商务安全精选文档.ppt

《第二十四章电子商务安全精选文档.ppt》由会员分享，可在线阅读，更多相关《第二十四章电子商务安全精选文档.ppt（45页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第二十四章电子商务安全第二十四章电子商务安全本讲稿第一页，共四十五页电子商务安全电子商务安全电子商务安全问题电子商务安全问题电子商务安全技术电子商务安全技术CA认证认证安全电子商务发展安全电子商务发展网上银行的安全性分析网上银行的安全性分析电子证券电子证券本讲稿第二页，共四十五页传统商务传统商务商务是指以商品交易为中心的各种经济事务机管理商务是指以商品交易为中心的各种经济事务机管理活动活动传统商业采用的是柜台式、传统商业采用的是柜台式、“一手交钱一手交货一手交钱一手交货”的交易方式的交易方式本讲稿第三页，共四十五页电子商务电子商务ELECTRONIC COMMERCE(EC)内容包含两个方面内

2、容包含两个方面:一是电子方式，二是商贸活动一是电子方式，二是商贸活动电子商务指的是利用简单、快捷、低成本的电子通电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动讯方式，买卖双方不谋面地进行各种商贸活动本讲稿第四页，共四十五页电子商务的几种定义电子商务的几种定义 IBM第一次使用术语第一次使用术语“电子商务电子商务”加拿大电子商务协会给出的电子商务定义加拿大电子商务协会给出的电子商务定义联合国经济合作和发展组织（联合国经济合作和发展组织（OECD）电子商务的定）电子商务的定义义中国企业家们的电子商务的定义中国企业家们的电子商务的定义国际商会世界电子商务会议电子

3、商务定义国际商会世界电子商务会议电子商务定义本讲稿第五页，共四十五页电子商务的发展历史电子商务的发展历史始于始于20世纪世纪80年代中期的年代中期的EDI电子商务电子商务20世纪世纪90年代初期后的年代初期后的Internet电子商务电子商务本讲稿第六页，共四十五页电子商务的分类电子商务的分类从采用的技术标准和支付角度来分从采用的技术标准和支付角度来分从服务类型来分从服务类型来分从商务形式来分从商务形式来分本讲稿第七页，共四十五页电子商务的应用领域电子商务的应用领域电信电信媒体及娱乐业媒体及娱乐业金融服务业金融服务业医疗医疗本讲稿第八页，共四十五页电子商务的应用电子商务的应用虚拟银行虚拟银行(

4、网络银行网络银行)网上购物网上购物网络广告网络广告好处：企业使用电子商务总体说来可以获得好处：企业使用电子商务总体说来可以获得3个方面个方面的好处：战略优势、收入增长和开销降低的好处：战略优势、收入增长和开销降低本讲稿第九页，共四十五页电子商务的发展趋势电子商务的发展趋势电子商务会飞速发展电子商务会飞速发展利用网络开展电子商务的企业很多利用网络开展电子商务的企业很多电子商务还改变了人们消费的方式电子商务还改变了人们消费的方式本讲稿第十页，共四十五页电子商务主要的安全要素电子商务主要的安全要素有效性有效性机密性机密性完整性完整性可靠性可靠性/不可抵赖性不可抵赖性/鉴别鉴别审查能力审查能力本讲稿第

5、十一页，共四十五页电子商务安全电子商务安全电子商务安全问题电子商务安全问题电子商务安全技术电子商务安全技术CA认证认证安全电子商务发展安全电子商务发展网上银行的安全性分析网上银行的安全性分析电子证券电子证券本讲稿第十二页，共四十五页数据加密技术数据加密技术 数据加密模型数据加密算法本讲稿第十三页，共四十五页数据加密模型明文（明文（plaintext）密文（密文（ciphertext）加密（加密（encryption）解密（解密（decryption）加密算法加密算法 解密算法解密算法 密钥（密钥（key）本讲稿第十四页，共四十五页数据加密算法简单代替密码就是将明文字母表简单代替密码就是将明文字

6、母表M中的每个字母用中的每个字母用密文字母表密文字母表C中的相应字母来代替中的相应字母来代替 在常规密码中，收信方和发信方使用相同的密钥，在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的，美国的即加密密钥和解密密钥是相同或等价的，美国的DES，欧洲的，欧洲的IDEA等等在公钥密码中，收信方和发信方使用的密钥互不相在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥同，而且几乎不可能从加密密钥推导解密密钥，RSA等等 本讲稿第十五页，共四十五页认证技术认证技术数字签名与数字信封数字签名与数字信封数字证书数字证书认证中心（认证中心（Ce

7、rtification Authority，CA）PKI技术技术几种安全技术及其相关标准规范几种安全技术及其相关标准规范本讲稿第十六页，共四十五页数字签名与数字信封数字签名与数字信封数字签名是指用户用自己的私钥对原始数据的哈希数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。摘要进行加密所得的数据。数字信封采用密码技术保证只有规定的接收人才能数字信封采用密码技术保证只有规定的接收人才能阅读信息的内容阅读信息的内容数字信封中采用了单钥密码体制和公钥密码体制数字信封中采用了单钥密码体制和公钥密码体制本讲稿第十七页，共四十五页数字证书数字证书数字证书是各类实体（持卡人数字证书是各类

8、实体（持卡人/个人、商户个人、商户/企业、企业、网关网关/银行等）在网上进行信息交流及商务活动的银行等）在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方身份证明，在电子交易的各个环节，交易的各方都需验证对方证书的有效性，从而解决相互间的都需验证对方证书的有效性，从而解决相互间的信任问题信任问题传送过程传送过程本讲稿第十八页，共四十五页CA为了解决电子商务活动中交易参与各方身份为了解决电子商务活动中交易参与各方身份认证机构认证机构(CA)扮演者一个买卖双方签约、履约的监扮演者一个买卖双方签约、履约的监督管理的角色，买卖双方有义务接受认证中心的督管理的角色，买卖双方有义务接

9、受认证中心的监督管理监督管理电子商务认证机构对登记的客户证书履行证书的验电子商务认证机构对登记的客户证书履行证书的验证请求证请求本讲稿第十九页，共四十五页PKI技术技术PKI技术采用证书管理公钥，通过第三方的可信任机构技术采用证书管理公钥，通过第三方的可信任机构认证中心认证中心CA(Certificate Authority)，把用户的公钥和用户的其他标识信息（如，把用户的公钥和用户的其他标识信息（如名称、名称、e-mail、身份证号等）捆绑在一起，在、身份证号等）捆绑在一起，在Internet网上验证用户的网上验证用户的身份身份由公开密钥密码技术、数字证书、证书发放机构（由公开密钥密码技术、

10、数字证书、证书发放机构（CA）和关于公开密钥的安）和关于公开密钥的安全策略等基本成分共同组成的全策略等基本成分共同组成的PKI的核心的技术基础是给予公钥密码学的的核心的技术基础是给予公钥密码学的加密加密和和签名签名技术技术本讲稿第二十页，共四十五页几种安全技术及其相关标准规范几种安全技术及其相关标准规范密钥管理技术密钥管理技术Internet电子邮件的安全协议电子邮件的安全协议UN/EDIFACT的安全的安全安全电子交易规范安全电子交易规范(SET)本讲稿第二十一页，共四十五页电子商务安全电子商务安全电子商务安全问题电子商务安全问题电子商务安全技术电子商务安全技术CA认证认证安全电子商务发展安

11、全电子商务发展网上银行的安全性分析网上银行的安全性分析电子证券电子证券本讲稿第二十二页，共四十五页CA认证认证数字证书认证中心机构（数字证书认证中心机构（CA）CA中心的概念中心的概念CA的工作原理的工作原理CA中心所发放的证书的种类中心所发放的证书的种类国外的认证中心机构介绍国外的认证中心机构介绍国内的国内的CA认证认证与电子商务安全有关的其他技术与电子商务安全有关的其他技术本讲稿第二十三页，共四十五页CA技术技术CA中心的核心职能是发放和管理用户的数字安全证中心的核心职能是发放和管理用户的数字安全证书书整个信任链的起点整个信任链的起点公开密钥技术公开密钥技术数字签名数字签名CA中心发放的证

12、书分为两类：中心发放的证书分为两类：SSL证书和证书和SET证书证书本讲稿第二十四页，共四十五页国外的认证中心机构介绍国外的认证中心机构介绍VeriSign认证中心，软件行业第一家具有商业性质的认证中心，软件行业第一家具有商业性质的证书授权机构，世界著名的证书授权机构，世界著名的Micorsoft和和Netscape（网景）公司的数字标识均在该中心注（网景）公司的数字标识均在该中心注册的册的BankGate认证中心认证中心本讲稿第二十五页，共四十五页国内的国内的CA认证认证行业行业CA：中国人民银行认证中心（：中国人民银行认证中心（CFCA），中国邮政认证中心，外经贸部），中国邮政认证中心，外

13、经贸部认证中心等认证中心等地域地域CA，如上海，如上海CA认证中心、广东认证中心、广东CA认证中心等认证中心等主要的应用主要的应用CA证书主要是证书主要是CTCA（中国电信（中国电信CA安全认证中心）、安全认证中心）、CFCA（中国金融认证中心）和（中国金融认证中心）和SHECA（中国协卡认证体系）（中国协卡认证体系）电子商务电子商务CA技术的发展势必会改变传统国际贸易的运行模式技术的发展势必会改变传统国际贸易的运行模式 本讲稿第二十六页，共四十五页与电子商务安全有关的其他技术与电子商务安全有关的其他技术访问控制访问控制防火墙技术防火墙技术数字时间戳数字时间戳本讲稿第二十七页，共四十五页电子商

14、务安全电子商务安全电子商务安全问题电子商务安全问题电子商务安全技术电子商务安全技术CA认证认证安全电子商务发展安全电子商务发展网上银行的安全性分析网上银行的安全性分析电子证券电子证券本讲稿第二十八页，共四十五页安全电子商务的发展安全电子商务的发展生物认证生物认证安全电子商务模型安全电子商务模型本讲稿第二十九页，共四十五页生物认证生物认证以人自身的物理特征作为身份认证依据的技术以人自身的物理特征作为身份认证依据的技术虹膜识别技术虹膜识别技术视网膜识别技术视网膜识别技术面部识别技术面部识别技术签名识别签名识别声音识别技术声音识别技术指纹识别技术指纹识别技术本讲稿第三十页，共四十五页安全电子商务模型

15、安全电子商务模型安全电子商务系统的功能体系结构安全电子商务系统的功能体系结构电子商务系统的功能模块电子商务系统的功能模块电子柜员机电子柜员机用户端电子钱包用户端电子钱包本讲稿第三十一页，共四十五页安全电子商务系统的功能体系结构安全电子商务系统的功能体系结构功能体系结构可以分为三层功能体系结构可以分为三层安全基础结构包括安全基础结构包括CA安全安全认证体系（包括安全安全认证体系（包括SET CA体系和通用体系）和基本的安全技术体系和通用体系）和基本的安全技术支付体系只与电子商务业务中的支付型业务有关支付体系只与电子商务业务中的支付型业务有关电子商务业务包括支付型业务和非支付型业务电子商务业务包括

16、支付型业务和非支付型业务本讲稿第三十二页，共四十五页电子商务系统的功能模块电子商务系统的功能模块CA体系：为用户的公钥签发证书，以实现公钥的分体系：为用户的公钥签发证书，以实现公钥的分发并证明其有效性。该证书证明了该用户拥有证发并证明其有效性。该证书证明了该用户拥有证书中列出的公开密钥书中列出的公开密钥 支付网关：支付网关与支付型电子商务业务相关，支付网关：支付网关与支付型电子商务业务相关，位于公众网和传统的银行网络之间位于公众网和传统的银行网络之间本讲稿第三十三页，共四十五页电子柜员机电子柜员机支付型电子商务业务通过电子柜员机接入公众网，是电子商务系统中提供支付支付型电子商务业务通过电子柜员

17、机接入公众网，是电子商务系统中提供支付型电子商务服务的服务者的支付服务器，它必须能够处理用户的申请并和型电子商务服务的服务者的支付服务器，它必须能够处理用户的申请并和银行（通过支付网关）进行通信，发送和接收加密信息，存储签名钥匙和银行（通过支付网关）进行通信，发送和接收加密信息，存储签名钥匙和交换钥匙，申请和接受认证，与数据库进行通信以便存储和填写订单及保交换钥匙，申请和接受认证，与数据库进行通信以便存储和填写订单及保留和处理记录。留和处理记录。CN POS和和SET电子柜员机电子柜员机本讲稿第三十四页，共四十五页用户端电子钱包用户端电子钱包用户端软件称为电子钱包用户端软件称为电子钱包CN W

18、allet和和SET Wallet电子商务模式有以下几个特点：多样化电子商务模式有以下几个特点：多样化，CA，多种，多种支付平台，服务于广大客户，多种终端支付平台，服务于广大客户，多种终端本讲稿第三十五页，共四十五页电子商务安全电子商务安全电子商务安全问题电子商务安全问题电子商务安全技术电子商务安全技术CA认证认证安全电子商务发展安全电子商务发展网上银行的安全性分析网上银行的安全性分析电子证券电子证券本讲稿第三十六页，共四十五页网上银行的安全性分析网上银行的安全性分析网络银行的风险类型：网络银行的风险类型：电子扒手电子扒手网上诈骗网上诈骗电脑黑客电脑黑客计算机病毒计算机病毒信息污染信息污染本讲

19、稿第三十七页，共四十五页银行交易系统的安全性银行交易系统的安全性建立网络安全防护体系建立网络安全防护体系加快发展网络加密技术发展数据库技术，建立大型加快发展网络加密技术发展数据库技术，建立大型网络银行数据库网络银行数据库加速金融工程学科在我国的研究、开发和利用加速金融工程学科在我国的研究、开发和利用加快电子商务和网络银行的立法进程加入加快电子商务和网络银行的立法进程加入WTO后后我国银行金融业面临的问题我国银行金融业面临的问题本讲稿第三十八页，共四十五页网上银行的技术措施网上银行的技术措施设立防火墙，隔离相关网络设立防火墙，隔离相关网络高安全级的高安全级的Web应用服务器应用服务器24小时实时

20、安全监控小时实时安全监控身份识别和身份识别和CA认证认证网络通讯的安全性网络通讯的安全性客户的安全意识客户的安全意识 本讲稿第三十九页，共四十五页电子商务安全电子商务安全电子商务安全问题电子商务安全问题电子商务安全技术电子商务安全技术CA认证认证安全电子商务发展安全电子商务发展网上银行的安全性分析网上银行的安全性分析电子证券电子证券本讲稿第四十页，共四十五页电子证券电子证券定义定义安全问题安全问题安全防范体系安全防范体系本讲稿第四十一页，共四十五页定义定义各证券公司基本都已开展了网上证券交易业务各证券公司基本都已开展了网上证券交易业务电子证券软件系统是运行于双向交互网络上的实时电子证券软件系统

21、是运行于双向交互网络上的实时资讯交易系统资讯交易系统可与全球可与全球Internet网络相连，也可自成一个独立的广网络相连，也可自成一个独立的广域网络域网络网上交易客户最关心也是最担心的就是安全问题网上交易客户最关心也是最担心的就是安全问题本讲稿第四十二页，共四十五页安全问题安全问题共享共享不可知的周界不可知的周界许多攻击点许多攻击点不可知的路径不可知的路径本讲稿第四十三页，共四十五页安全防范体系安全防范体系站点的安全站点的安全网络的安全网络的安全用户的安全用户的安全管理的安全管理的安全本讲稿第四十四页，共四十五页网络数据加密：在较大程度上存在数据泄露的危险，网络数据加密：在较大程度上存在数据泄露的危险，因此网络中经常使用加密因此网络中经常使用加密电子记录的保存：电子档案记录与制作安全日志电子记录的保存：电子档案记录与制作安全日志本讲稿第四十五页，共四十五页