电子商务的安全解决方案.ppt
《电子商务的安全解决方案.ppt》由会员分享,可在线阅读,更多相关《电子商务的安全解决方案.ppt(30页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第4章 电子商务的安全解决方案4.1 电子商务的安全问题与需求4.2 电子商务网络平台的安全与防火墙技术4.3 数据机密性技术4.4 数据完整性技术4.5 数字证书与认证中心CA4.6 安全电子商务的SSL与SET协议机制4.1 电子商务的安全问题与需求电子商务面临的安全隐患l系统的中断与瘫痪l信息被窃取l信息被篡改l信息被伪造l对交易行为进行的抵赖电子商务的安全需求l保证网络上相关数据流的保密性l保证网络上相关商务数据不被随意篡改,即保证相关电子商务信息的完整性l保证电子商务各方身份的认定l保证电子商务行为发生的事实及发生内容的不可抵赖性l保证电子商务系统运行的稳定可靠、快捷,做好数据备份与
2、灾难恢复功能,并保证一定的商务处理速度4.1 电子商务的安全问题与需求电子商务的安全解决方案概述l电子商务的安全策略定义实现安全的电子商务所需要保护的资源要确定保护的风险涉及的有关电子商务安全的法律法规规划电子商务的具体安全防护机制l电子商务的安全方法与工具电子商务业务流程中参与各方的安全需求电子商务相关数据流内容的保密性电子商务数据流内容的完整性保证对电子商务行为和内容的不可否认性处理多方贸易业务中的多边安全认证问题电子商务系统中应用软件、支撑的网络平台的正常运行积极寻求相关管理机构的帮助,理解并有效使用相应的电子商务法律、信用体系保护自己4.2 电子商务网络平台的安全与防火墙技术网络平台系
3、统的构成及其主要安全威胁l电子商务系统网络组成示意图客户机Internet银行专网支付网关Intranet商家服务器4.2 电子商务网络平台的安全与防火墙技术Internet网络平台系统的安全措施l保护网络安全的措施全面规划网络平台的安全策略制定网络安全的管理措施使用防火墙尽可能记录网络上的一切活动,定位和分析非法入侵行为注意对网络设备的物理保护检验网络平台系统的脆弱性建立可靠的识别和鉴别机制l保护应用安全的措施主要是独立于网络其他的安全防护措施,针对特定应用(如WEB服务器、电子商务应用软件系统)建立的安全防护措施。l保护系统安全的措施安装软件时,检查和确认有没有安全漏洞技术与管理相结合,加
4、强认证、审计、安全管理工作对入侵进行检测、审计、追踪4.2 电子商务网络平台的安全与防火墙技术防火墙技术与应用l防火墙即Firewall,是一种由计算机硬件和软件组成的隔离系统设备,用于在安全的企业内部网Intranet和不安全的Internet之间构筑一道防护屏障,能够按预先设置的条件对进出试题进行区分,实现内外有别。提供访问控制策略,在可信、安全的Intranet和不可信、不安全的Internet之间设置的安全系统。l防火墙的功能“门”“闸”l防火墙的组成过滤器网关4.2 电子商务网络平台的安全与防火墙技术防火墙技术与应用l防火墙与Web服务器的配置方式业务Web服务器设置在防火墙之间业务
5、Web服务器设置在防火墙之外l防火墙的优点防范来自不安全网络的攻击,提高集中安全性借助网络服务选择,保护网络中脆弱的易受攻击的服务可以很方便的检视整个网络的安全性,并具有报警提醒功能,及时反应可以作为部署NAT的逻辑地址增强内部网中资源的保密性,强化私有权l防火墙的缺点被动式的安全防护手段,只对已知的网络威胁起作用,不能完全、绝对保证企业内部网络的安全。l常见的防火墙软件天网、Checkpoint Firewall-II、Sonicwall、网络卫士等4.3 数据机密性技术私有密钥加密法l英文为Secret Key Cryptography,就是指在计算机网络上甲、乙两用户之间进行通信时,发送
6、方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并发送给接收方乙,接收方乙用同样的一把密钥A对受到的密文M进行解密,得到明文信息,从而完成密文通信目的的方法。l由于加密解密使用同样的密钥,因此,私有密钥加密法也称为对称密钥加密法。l常用的加密算法DES算法及其各种变形、国际数据加密算法IDEA以及RC4、RC5.4.3 数据机密性技术私有密钥加密法的使用过程l图见P196私有密钥加密法的优缺点l优点是加解密速度快,应用简单、方便、效果较好。适合数据量较大的文件等传送l缺点有:由于算法公开,其安全性依赖于对私有密钥的保护在同一个网络中,如果所有用户都使用同样的密钥
7、,那就失去了保密的意义难以进行用户身份的认定4.3 数据机密性技术公开密钥加密法l英文为public Key Cryptography,就是指在计算机网络上甲、乙两用户之间进行通信时,发送方甲为了保护要传输的明文信息不被第三方窃取,采用密钥A对信息进行加密形成密文M并发送给接收方乙,接收方乙用另一把密钥对接收到的密文进行解密,得到明文信息完成密文通信的目的的方法。l原理是借助密钥生成程序产生密钥与密钥,这两把密钥在数学上相关,称为密钥对。4.3 数据机密性技术公开密钥加密法的使用过程乙银行:将00原资金从本帐号转移至贵行帐号上。客户甲 乙银行:将00原资金从本帐号转移至贵行帐号上。客户甲 加密
8、解密公开密钥私人密钥网络传输支付通知明文支付通知密文支付通知明文支付通知密文客户甲乙网络银行4.3 数据机密性技术公开密钥加密法的常用算法l算法公开密钥加密法的优点l身份认证较为方便l密钥分配简单l公开密钥加密法能很好地支持完成对传输信息的数字签名,以解决信息的否认与抵赖问题公开密钥加密法的缺点l加解密速度慢;l生成较长密钥的技术属于尖端高科技,美国对中国实行技术封锁,而中国暂时还没有比较领先的长密钥生成技术。4.3 数据机密性技术私有密钥加密法和公开密钥加密法的比较l在加密、解密的处理效率方面DES算法处理速度较快,比RSA明显有优势l在密钥的分发与管理方面RSA可公开分配加密密钥,更新密钥
9、也很容易;DES算法要求提前对密钥进行秘密分配传递,需产生和保管巨量的不同密钥。l在安全性方面只要密钥够长,112位密钥的DES算法和1024位的RSA算法安全性就很好。l在签名和认证方面DES算法原理上不可能实现数字签名和身份认证,RSA算法则能方便容易地进行数字签名和身份认证。4.4 数据完整性技术数字摘要l英文为Digital Digest,就是发送者对被传送的一个信息报文,根据某种数学算法计算出一个此信息报文的摘要值,并将此摘要值与原始信息报文一起通过网络传送给接收者,接收者应用此摘要值来检验信息报文在网络传送过程中有没有发生改变来判断信息报文的真实与否。l数字摘要是由哈希(Hash)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 解决方案
限制150内