電子商務安全案例分析作業(yè)-課件

1、 北京師范大學是教育部直屬重點大學，自1902年創(chuàng)立，已有百年歷史。學校共設24個學院、2個系、20個研究院所、中心。全日制在校生19500余人，教職工3000余人。隨著校園網(wǎng)應用層次的逐步深入，將會有越來越多的學生、教職工和學校領導通過校園網(wǎng)進行重要數(shù)據(jù)的傳輸、資金的交割和各種教務活動的實現(xiàn)。北京師范大學現(xiàn)有的系統(tǒng)包括OA系統(tǒng)、郵件系統(tǒng)、網(wǎng)絡計費系統(tǒng)、圖書借閱系統(tǒng)、財務系統(tǒng)等，各個系統(tǒng)之間是相互獨立，每個系統(tǒng)維護自己的用戶帳戶，用戶管理混亂；同時系統(tǒng)歸屬于不同的業(yè)務部門管理，對于系統(tǒng)權限的制定，沒有統(tǒng)一的規(guī)那么；用戶登錄時需要分別登錄各個系統(tǒng)，登錄操作繁瑣；“用戶名口令的登錄方式平安強度低，

2、帳戶密碼喪失、信息被篡改等情況時有發(fā)生。并且基于網(wǎng)絡的應用的所有內(nèi)容都是以數(shù)字的形式流轉于校園網(wǎng)之上，在這些應用中不可防止地存在著由網(wǎng)絡的自由、共享和開放性所帶來的信息平安隱患，這對校園網(wǎng)提出了很多平安需求。 基于以上的需求，天威誠信為北京師范大學建設了一整套完成的CA認證平臺，設計了如下的解決方案：案例2 一、支付寶工程工程背景：阿里巴巴是全球最領先的網(wǎng)上貿(mào)易市場，在阿里巴巴這個虛擬的世界中，來自200個國家的七百萬進口商與兩百萬家中國企業(yè)每天聚集在這里進行商業(yè)活動。旗下的支付寶是國內(nèi)領先的獨立第三方支付平臺。為中國電子商務提供“簡單、平安、快速的在線支付解決方案。支付寶不僅要從產(chǎn)品上確保用

3、戶在線支付的平安，同時讓用戶通過支付寶在網(wǎng)絡間建立起相互信任。 1  隨著支付寶業(yè)務的開展，其平安性變得越來越重要。一開始使用的單向SSLSSL：Secure Socket Layer，平安套接字協(xié)議認證方式解決了支付寶網(wǎng)站真實性和防止網(wǎng)絡竊取等平安需求，沒有真正解決對支付寶用戶的身份認證，非法用戶仍然可以通過各種途徑，盜取或猜想用戶的登錄Email地址和登錄密碼，假冒合法用戶身份，登錄支付寶進行消費。為了解決支付寶平臺面臨的平安隱患，支付寶公司在綜合考慮了動態(tài)口令雙因素認證等平安認證方式后，決定采用成熟的基于PKI/CA技術的數(shù)字認證系統(tǒng)來保證平臺平安，隨即啟動了“支付寶系統(tǒng)平安證

4、書工程，即在目前支付寶單向SSL認證的根底上，增加客戶端數(shù)字證書認證方式，支付寶用戶登錄支付寶帳戶時可通過數(shù)字證書來認證用戶的身份。2 解決方案：由于數(shù)字證書平臺可以完全實現(xiàn)支付寶現(xiàn)階段對于平安的需求，并且有著很好的可擴展性。天威誠信作為一家第三方商業(yè)數(shù)字認證效勞機構，擁有大量應用實踐經(jīng)驗，在綜合考察支付寶系統(tǒng)現(xiàn)狀后，天威為其設計了合理的技術方案，以滿足其大批量簽發(fā)證書的復雜應用，其解決方案如下： 采用天威誠信iTrusCA2.0系統(tǒng)，為支付寶應用建設了一套完整的CA系統(tǒng)，面向支付寶當前的業(yè)務應用，提供用于支付寶登錄身份認證的用戶證書效勞； 考慮到系統(tǒng)的可擴充性原那么，在今后增加數(shù)字簽名功能時

5、，保證現(xiàn)有的CA系統(tǒng)能夠很好的滿足需求，方便靈活的進行擴充，同時滿足?中華人民共和國電子簽名法?的要求：使用法律認可的第三方CA認證中心發(fā)放的數(shù)字證書所做的電子簽名才具有法律效力。 整個工程還支持銀行的證書，支付寶將定期同步銀行CA的CRL和LDAP； 為了方便支付寶用戶完成證書的有關操作，天威誠信開發(fā)了“證書助手工具，通過證書助手能夠很方便的完成證書生命周期管理、證書管理、客戶端簽名和簽名驗證、完成其它人證書管理和客戶端簽名日志保存等其它功能。 未來支付寶系統(tǒng)擴展電子簽名的應用時，將直接采用天威誠信“證書助手實現(xiàn)客戶端簽名和簽名驗證的功能，同時通過“證書助手用戶可以將簽名日志進行保存。 帶來

6、的價值： 1平安登陸問題 支付寶通過建立數(shù)字認證平臺解決了長期制約其進一步前行的平安支付問題，用戶名加密碼的傳統(tǒng)方式被數(shù)字證書的替換，增強了整個系統(tǒng)的可靠性。擁有數(shù)字證實的客戶，可以提升相應的平安信用級別，完成更大數(shù)額的平安轉帳交易，一個可信的平安效勞平臺逐步在支付寶上得以實現(xiàn)?？蛻羝桨灿^念也相應的得到了普及，數(shù)字證書正在悄悄的改變客戶以往的操作方式，平安交易的信心正在用戶中扎根。 2電子簽名證據(jù)保全效勞功能 為了支付寶未來的開展，天威誠信為支付寶設計的系統(tǒng)不但可以實現(xiàn)其平安登陸的功能，更為重要的是天威誠信設計的系統(tǒng)未來還可以為交易各方提供可供追述的交易簽名證據(jù)保全系統(tǒng)。隨著支付寶數(shù)字認證系統(tǒng)

7、的升級，未來通過天威誠信CA認證中心，完成電子簽名證據(jù)的保全效勞。在發(fā)生法律糾紛時，天威誠信可作為公證第三方配合支付寶為司法機關提供法律認可的、有效的交易簽名證據(jù)。該項效勞對B-B間的大宗交易尤為重要，可大大降低支付寶運營的法律風險如下列圖所示，幫助阿里巴巴構建有法可依的誠信體系。作業(yè)：1、信息的完整性2、系統(tǒng)平安3、不可否認鑒別4、加密5、數(shù)字證書7、信息的完整性8、系統(tǒng)平安9、什么是媒體數(shù)據(jù)平安？媒體數(shù)據(jù)平安涉及哪些平安功能？10、機構或部門在進行信息平安管理時要遵循哪些根本原那么？ 11、在利用數(shù)字證書實現(xiàn)信息平安時，發(fā)送方主要有哪些工作？接收方又有哪些工作？12、畫圖說明說明SET的購物流程？13、在提供不可否認