電子商務(wù)基礎(chǔ)課件-電子商務(wù)安全技術(shù)_第1頁
電子商務(wù)基礎(chǔ)課件-電子商務(wù)安全技術(shù)_第2頁
電子商務(wù)基礎(chǔ)課件-電子商務(wù)安全技術(shù)_第3頁
電子商務(wù)基礎(chǔ)課件-電子商務(wù)安全技術(shù)_第4頁
電子商務(wù)基礎(chǔ)課件-電子商務(wù)安全技術(shù)_第5頁
已閱讀5頁,還剩97頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子商務(wù)安全技術(shù)2011學(xué)年北京交通大學(xué)本科生課程12/10/20221電子商務(wù)安全技術(shù)2011學(xué)年北京交通大學(xué)本科生課程12/8/電子商務(wù)安全技術(shù)安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)電子商務(wù)的安全問題與需求網(wǎng)絡(luò)平臺(tái)安全與防火墻技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/20222電子商務(wù)安全技術(shù)安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性電子商務(wù)所面臨的安全問題系統(tǒng)的中斷與癱瘓信息被竊取——信用卡信息、身份信息等等信息被篡改——QQ號(hào)等信息被偽造——黑網(wǎng)站安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/20223電子商務(wù)所面臨的安全問題系統(tǒng)的中斷與癱瘓安全問題&需求網(wǎng)絡(luò)平電子商務(wù)的安全要求保證網(wǎng)上相關(guān)數(shù)據(jù)流的保密性保證網(wǎng)絡(luò)上相關(guān)商務(wù)數(shù)據(jù)不被隨意篡改(完整性)保證電子商務(wù)各方身份的認(rèn)定保證電子商務(wù)行為發(fā)生的事實(shí)及發(fā)生內(nèi)容的不可抵賴性保證電子商務(wù)系統(tǒng)運(yùn)行的穩(wěn)定可靠、快捷,做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能,并保證一定的商務(wù)處理速度安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/20224電子商務(wù)的安全要求保證網(wǎng)上相關(guān)數(shù)據(jù)流的保密性安全問題&需求網(wǎng)電子商務(wù)的安全策略所謂電子商務(wù)的安全策略,是一個(gè)實(shí)體或組織機(jī)構(gòu)在從事電子商務(wù)實(shí)務(wù)中關(guān)于安全方面的綱要性條例,用書面形式明確描述所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些行為不可接受、各種安全防護(hù)方法與工具的應(yīng)用。電子商務(wù)安全策略陳述的內(nèi)容:物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒防護(hù)、災(zāi)難恢復(fù)等,電子商務(wù)的安全策略要隨時(shí)間變化而變化,要根據(jù)實(shí)際情況進(jìn)行修改安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/20225電子商務(wù)的安全策略所謂電子商務(wù)的安全策略,是一個(gè)實(shí)體或組織機(jī)電子商務(wù)安全策略的目的保障相關(guān)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性不被破壞;能夠有序的、方便的鑒別和測(cè)試電子商務(wù)系統(tǒng)的安全狀態(tài);能夠?qū)﹄娮由虅?wù)可能的風(fēng)險(xiǎn)作出一個(gè)基本的評(píng)估;制定措施和手段用于電子商務(wù)系統(tǒng)的安全被破壞后的恢復(fù)工作。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/20226電子商務(wù)安全策略的目的保障相關(guān)電子商務(wù)信息的機(jī)密性、完整性、電子商務(wù)安全策略的主要內(nèi)容定義實(shí)現(xiàn)安全的電子商務(wù)所需要保護(hù)的資源要確定保護(hù)的風(fēng)險(xiǎn)涉及的有關(guān)電子商務(wù)安全的法律法規(guī)規(guī)劃電子商務(wù)的具體安全防護(hù)機(jī)制安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/20227電子商務(wù)安全策略的主要內(nèi)容定義實(shí)現(xiàn)安全的電子商務(wù)所需要保護(hù)的某公司的電子商務(wù)安全策略AAA公司是一個(gè)大型制造型企業(yè),公司通過Extranet與100多家公司有供應(yīng)鏈上的交易活動(dòng),這些活動(dòng)包括訂貨、合同簽訂、供貨、發(fā)貨、網(wǎng)絡(luò)支付等。對(duì)AAA公司而言,關(guān)鍵的資源就是服務(wù)器上的相關(guān)電子合同及支付信息文檔等。這些文檔不但密切關(guān)系到本公司的重大經(jīng)濟(jì)利益,而且涉及到其他許多公司的經(jīng)濟(jì)信息,如果這些信息泄露或被修改,有可能對(duì)AAA公司造成重大損失。因此,這些關(guān)鍵資源的風(fēng)險(xiǎn)極大,對(duì)電子商務(wù)安全的要求很高。針對(duì)AAA的電子商務(wù)安全要求,這家公司的電子商務(wù)安全策略應(yīng)包含哪些內(nèi)容?安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/20228某公司的電子商務(wù)安全策略AAA公司是一個(gè)大型制造型企業(yè),公司電子商務(wù)安全方法與工具電子商務(wù)業(yè)務(wù)流程中各參與方的身份認(rèn)證電子商務(wù)相關(guān)數(shù)據(jù)流內(nèi)容的保密性電子商務(wù)相關(guān)數(shù)據(jù)流內(nèi)容的完整性保證電子商務(wù)行為和內(nèi)容的不可否認(rèn)性處理多方貿(mào)易業(yè)務(wù)中的多邊安全認(rèn)證問題電子商務(wù)系統(tǒng)中應(yīng)用軟件、支撐的網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行積極尋求相關(guān)管理既有的幫助,理解并有效使用相應(yīng)的電子商務(wù)法律、信用體系保護(hù)自己。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/20229電子商務(wù)安全方法與工具電子商務(wù)業(yè)務(wù)流程中各參與方的身份認(rèn)證安AAA公司安全策略的基本規(guī)則對(duì)每一次電子商務(wù)業(yè)務(wù)流程進(jìn)行機(jī)密性、完整性和認(rèn)證性防護(hù)對(duì)電子商務(wù)涉及的軟、硬件系統(tǒng)進(jìn)行有效防護(hù)與備份,能災(zāi)難恢復(fù)對(duì)不可否認(rèn)性的要求嚴(yán)格,如支付確認(rèn)、合同簽收對(duì)不可拒絕性的要求一般,如價(jià)格查詢對(duì)訪問控制性的要求極嚴(yán)格,隔絕外部對(duì)有關(guān)支付信息文檔的訪問,嚴(yán)格控制內(nèi)部人員對(duì)支付結(jié)算文檔或者合同的訪問安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202210AAA公司安全策略的基本規(guī)則對(duì)每一次電子商務(wù)業(yè)務(wù)流程進(jìn)行機(jī)密AAA公司的安全防護(hù)機(jī)制應(yīng)用密鑰加密技術(shù),數(shù)字指紋與數(shù)字簽名,數(shù)字證書等安全技術(shù)(或工具)實(shí)現(xiàn)網(wǎng)上交易需要的機(jī)密性、完整性和認(rèn)證性,并制定嚴(yán)格的密鑰管理制度配置雙機(jī)系統(tǒng),磁盤陣列與防病毒軟件系統(tǒng)為了實(shí)現(xiàn)對(duì)不可否認(rèn)性的嚴(yán)格要求,對(duì)不可否認(rèn)性的認(rèn)證文件,必須建立嚴(yán)格的備份、歸檔制度,如電子備份與紙質(zhì)備份并用等針對(duì)不可拒絕性的一般性要求,可以對(duì)客戶的硬件設(shè)施等不提出特殊要求安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202211AAA公司的安全防護(hù)機(jī)制應(yīng)用密鑰加密技術(shù),數(shù)字指紋與數(shù)字簽名AAA公司的安全防護(hù)機(jī)制因?yàn)橐蟾艚^外部對(duì)電子商務(wù)保密性信息文檔的訪問,必須設(shè)置良好的防火墻等內(nèi)部網(wǎng)絡(luò)防護(hù)措施因?yàn)橐髧?yán)格控制內(nèi)部人員對(duì)電子商務(wù)有關(guān)的重要文檔的訪問,因此一方面從技術(shù)上使用一切預(yù)防和監(jiān)察手段,如網(wǎng)絡(luò)監(jiān)控與追蹤軟件;另一方面,制定內(nèi)部人員對(duì)整體信息文檔的訪問權(quán)限守則和監(jiān)督制度安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202212AAA公司的安全防護(hù)機(jī)制因?yàn)橐蟾艚^外部對(duì)電子商務(wù)保密性信息電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全及防火墻技術(shù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施防火墻技術(shù)與應(yīng)用安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202213電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全及防火墻技術(shù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅InternetIntranet銀行專網(wǎng)客戶機(jī)支付網(wǎng)關(guān)商家服務(wù)器安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202214網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅InternetIntra公共通訊通道所面臨Internet的安全威脅截?cái)嘧枞麄卧齑鄹慕槿氚踩珕栴}&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202215公共通訊通道所面臨Internet的安全威脅截?cái)嘧枞踩珕栴}Intranet網(wǎng)絡(luò)所面臨的安全威脅作為節(jié)點(diǎn)的Intranet所面臨的安全威脅與internet是不同的Intranet是一個(gè)邊界確定、結(jié)構(gòu)嚴(yán)謹(jǐn)、控制嚴(yán)格的環(huán)境,并且可以在企業(yè)(商家等)中實(shí)現(xiàn)強(qiáng)制性的集中安全控制安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202216Intranet網(wǎng)絡(luò)所面臨的安全威脅作為節(jié)點(diǎn)的IntraneInternet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施保護(hù)網(wǎng)絡(luò)安全保護(hù)應(yīng)用安全保護(hù)系統(tǒng)安全安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202217Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施保護(hù)網(wǎng)絡(luò)安全安全問題&Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)網(wǎng)絡(luò)安全全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略制定網(wǎng)絡(luò)安全的管理措施使用防火墻盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng),根據(jù)這些記錄信息來定位和分析非法入侵活動(dòng)注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。電纜、路由器、用戶聯(lián)網(wǎng)機(jī)、網(wǎng)絡(luò)服務(wù)器等硬件可能會(huì)受到物理攻擊檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性建立可靠的識(shí)別和鑒別機(jī)制安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202218Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)網(wǎng)絡(luò)安全全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)應(yīng)用安全應(yīng)用安全,顧名思義就是保障應(yīng)用程序使用過程和結(jié)果的安全。簡(jiǎn)言之,就是針對(duì)應(yīng)用程序或工具在使用過程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊,通過安全工具或策略來消除隱患。電子商務(wù)的應(yīng)用層包括BtoB或BtoC等電子商務(wù)的應(yīng)用軟件設(shè)計(jì)、各類相關(guān)數(shù)據(jù)庫的設(shè)計(jì)等等,形式多樣、種類復(fù)雜因此電子商務(wù)的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202219Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)應(yīng)用安全應(yīng)用安全,顧名思義Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)系統(tǒng)安全所謂系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)的角度來進(jìn)行安全防護(hù),它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等相互關(guān)聯(lián)。涉及到系統(tǒng)安全內(nèi)的措施有:(1)檢查和確認(rèn)安裝軟件是否存在安全漏洞,比如說對(duì)各種病毒和木馬的查殺。(2)技術(shù)(認(rèn)證)與管理(審計(jì)、用戶權(quán)限)相結(jié)合使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性,(3)對(duì)入侵進(jìn)行檢測(cè)、審計(jì)、追蹤。后面的防火墻技術(shù)提供這個(gè)功能。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202220Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)系統(tǒng)安全所謂系統(tǒng)安全,是指防火墻技術(shù)與應(yīng)用防火墻(Firewall)是一種由計(jì)算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備,用在安全的企業(yè)內(nèi)部網(wǎng)(Intranet)和不完全的Internet之間構(gòu)筑一道防護(hù)屏障,按照預(yù)先構(gòu)筑的條件對(duì)進(jìn)出實(shí)體進(jìn)行區(qū)分,實(shí)現(xiàn)內(nèi)外有別。防火墻屏障InternetIntranet業(yè)務(wù)服務(wù)器業(yè)務(wù)數(shù)據(jù)庫客戶I客戶II安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202221防火墻技術(shù)與應(yīng)用防火墻(Firewall)是一種由計(jì)算機(jī)軟件防火墻的功能門——在網(wǎng)絡(luò)之間移動(dòng)數(shù)據(jù),體現(xiàn)信息傳輸?shù)墓δ荛l——將未授權(quán)的數(shù)據(jù)移動(dòng)進(jìn)行進(jìn)行過濾,保證網(wǎng)絡(luò)安全,體現(xiàn)管理控制的功能反向追蹤——保護(hù)站點(diǎn)不被任意鏈接,甚至建立反向追蹤,記錄所有網(wǎng)絡(luò)活動(dòng)。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202222防火墻的功能門——在網(wǎng)絡(luò)之間移動(dòng)數(shù)據(jù),體現(xiàn)信息傳輸?shù)墓δ馨踩阑饓Φ慕M成Internet不安全網(wǎng)絡(luò)網(wǎng)關(guān)Intranet安全網(wǎng)絡(luò)外部過濾器內(nèi)部過濾器安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202223防火墻的組成Internet網(wǎng)關(guān)Intranet外部過濾器內(nèi)數(shù)據(jù)機(jī)密性技術(shù)加密:加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義,同時(shí)仍保持可恢復(fù)的形式。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202224數(shù)據(jù)機(jī)密性技術(shù)加密:加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義加密技術(shù)的主要分類對(duì)稱密鑰對(duì)稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202225加密技術(shù)的主要分類對(duì)稱密鑰安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻對(duì)稱密鑰的使用過程乙銀行:有一筆100萬元資金轉(zhuǎn)賬到貴行LJ666賬戶上Htfckle&%$hT^$#gcn,$$$&H^Htfckle&%$hT^$#gcn,$$$&H^乙銀行:有一筆100萬元資金轉(zhuǎn)賬到貴行LJ666賬戶上加密解密密鑰A密鑰A網(wǎng)絡(luò)傳輸信息明文信息密文信息密文信息密文安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202226對(duì)稱密鑰的使用過程乙銀行:HtfckleHtfckle乙銀行對(duì)稱加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn):加密速度快,應(yīng)用簡(jiǎn)單(一把密鑰)多用于專用網(wǎng)絡(luò)中相對(duì)固定的信息傳輸對(duì)象中,如金融通信專網(wǎng)、軍事通信專網(wǎng)。缺點(diǎn)(1)算法公開,安全性依賴于密鑰的保護(hù),必須不定時(shí)更換,要保證傳遞密鑰的安全通道的安全性(電話通知、郵寄、專人)(2)當(dāng)網(wǎng)絡(luò)中有n個(gè)用戶時(shí),必須有n(n-1)/2個(gè)密鑰,否則失去保密意義,這就限制了網(wǎng)絡(luò)的規(guī)模(3)難以進(jìn)行用戶身份認(rèn)證,只能解決數(shù)據(jù)的機(jī)密性問題。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202227對(duì)稱加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn):加密速度快,應(yīng)用簡(jiǎn)單(一把密鑰)多用不對(duì)稱密鑰加密非對(duì)稱密鑰加密系統(tǒng),又稱公鑰密鑰加密,它需要使用一對(duì)密鑰來分別完成加密和解密操作,一個(gè)公開發(fā)布,稱為公開密鑰(Public-Key);另一個(gè)由用戶自己秘密保存,稱為私有密鑰(Private-Key)信息發(fā)送者用公開密鑰去加密,而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活,但加密和解密速度卻比對(duì)稱密鑰加密慢得多安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202228不對(duì)稱密鑰加密非對(duì)稱密鑰加密系統(tǒng),又稱公鑰密鑰加密,它需要使乙銀行:請(qǐng)將100萬元從ZX888賬戶上轉(zhuǎn)移至貴行LJ666賬戶上客戶甲Htfckle&%$hT^$#gcn,$$$&H^Htfckle&%$hT^$#gcn,$$$&H^乙銀行:請(qǐng)將100萬元從ZX888賬戶上轉(zhuǎn)移至貴行LJ666賬戶上客戶甲加密解密公開密鑰B私人密鑰A網(wǎng)絡(luò)傳輸支付通知明文支付通知密文支付通知密文支付通知密文安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制客戶甲乙銀行12/10/202229乙銀行:HtfckleHtfckle乙銀行:加密解密公開密鑰客戶甲:本行已將100萬元從ZX888賬戶上轉(zhuǎn)移至LJ666賬戶上乙銀行Htfckle&%$hT^$#gcn,$$$&H^Htfckle&%$hT^$#gcn,$$$&H^客戶甲:本行已將100萬元從ZX888賬戶上轉(zhuǎn)移至LJ666賬戶上乙銀行解密加密公開密鑰B私人密鑰A網(wǎng)絡(luò)傳輸支付確認(rèn)明文支付確認(rèn)密文支付確認(rèn)密文支付確認(rèn)密文安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制客戶甲乙銀行12/10/202230客戶甲:HtfckleHtfckle客戶甲:解密加密公開密鑰不對(duì)稱密鑰加密的優(yōu)缺點(diǎn)優(yōu)點(diǎn):身份認(rèn)證較為方便密鑰分配簡(jiǎn)單不對(duì)稱密鑰加密能很好的支持完成對(duì)傳輸信息的數(shù)字簽名,以解決信息的否認(rèn)和抵賴缺點(diǎn):加解密速度慢,一般只適用于少量數(shù)據(jù)加密。例如向客戶傳送支付信息、銀行卡或者網(wǎng)絡(luò)銀行密碼安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202231不對(duì)稱密鑰加密的優(yōu)缺點(diǎn)優(yōu)點(diǎn):安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火特

性對(duì)

稱非

對(duì)

稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書相對(duì)速度非常快慢用途用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202232特性對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成數(shù)據(jù)完整性技術(shù)數(shù)字摘要DigitalDigest,就是發(fā)送者對(duì)被傳送的一個(gè)信息報(bào)文(比如電子合同或支付通知單)根據(jù)某種數(shù)學(xué)算法計(jì)算出一個(gè)此信息報(bào)文的摘要值,并將此摘要值與原始信息報(bào)文一起通過網(wǎng)絡(luò)傳送給接受者,接收者應(yīng)用此摘要值來檢驗(yàn)信息報(bào)文在網(wǎng)絡(luò)傳輸過程中有沒有發(fā)生改變來判斷信息報(bào)文的真實(shí)與否數(shù)字簽名

DigitalSignature,也叫電子簽名。指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí),附加一個(gè)特殊的、能唯一代表發(fā)送者個(gè)人身份的標(biāo)記,完成出傳統(tǒng)上手工簽名或印章的作用,以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202233數(shù)據(jù)完整性技術(shù)數(shù)字摘要安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)乙銀行:請(qǐng)將100萬元資金從ZX888轉(zhuǎn)移至LJ666賬號(hào)上客戶甲Hush算法AJDBFUKD78……&%支付通知支付通知的數(shù)字摘要安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制客戶甲12/10/202234乙銀行:Hush算法AJDBFUKD支付通知支付通知的數(shù)字摘數(shù)字摘要的優(yōu)缺點(diǎn)優(yōu)點(diǎn):數(shù)字摘要可以用于保證信息原文的真實(shí)性,可以在一定程度上進(jìn)行防偽,類似于簽名的真實(shí)性檢驗(yàn)缺點(diǎn):?jiǎn)斡脭?shù)字摘要如Hush算法并不能完全保證信息原文的完整性安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202235數(shù)字摘要的優(yōu)缺點(diǎn)優(yōu)點(diǎn):數(shù)字摘要可以用于保證信息原文的真實(shí)性,乙銀行:請(qǐng)將100萬元資金從ZX888轉(zhuǎn)移至LJ666賬號(hào)上客戶甲)*GRrw5uhdsx@#%%$&*&#乙銀行:請(qǐng)將100萬元資金從ZX888轉(zhuǎn)移至LJ666賬號(hào)上客戶甲@#%%$&*&#)*GRrw5uhdsx…GR..uh..s..客戶甲發(fā)送的支付通知M乙銀行發(fā)送的支付通知M’網(wǎng)絡(luò)傳送Hash算法加密數(shù)字摘要D數(shù)字摘要D數(shù)字摘要D’Hush算法數(shù)字簽名客戶甲的私人密鑰客戶甲的公開密鑰解密安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202236乙銀行:)*GRrw5uhdsx@#%%$&*&#乙銀行:@數(shù)字簽名的作用數(shù)字簽名是可信的數(shù)字簽名是不可偽造的同一個(gè)數(shù)字簽名不可多用被數(shù)字簽名附帶的信息報(bào)文是不可篡改的數(shù)字簽名是不可抵賴的,在實(shí)際應(yīng)用中將把日期和時(shí)間的簽名附在信息報(bào)文中,使簽名具有時(shí)效性安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202237數(shù)字簽名的作用數(shù)字簽名是可信的安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防數(shù)字證書與認(rèn)證中心CA所謂數(shù)字證書,DigitalCertification就是利用電子信息技術(shù)手段來確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者的身份或服務(wù)器的身份,是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織(企業(yè)或政府部門)的身份,并發(fā)布加密算法類別、公開密鑰及其所有權(quán),經(jīng)過防偽處理的電子文檔安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202238數(shù)字證書與認(rèn)證中心CA所謂數(shù)字證書,DigitalCert數(shù)字證書的內(nèi)容證書擁有者的姓名;證書擁有者的公鑰信息;

公鑰的有限期;

頒發(fā)數(shù)字證書的單位;

頒發(fā)數(shù)字證書單位的數(shù)字簽名;

數(shù)字證書的序列號(hào)安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202239數(shù)字證書的內(nèi)容證書擁有者的姓名;安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&認(rèn)證中心CA所謂認(rèn)證中心,英文為CertificationAuthority,簡(jiǎn)稱CA,是基于Internet平臺(tái)建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的(第3方的)廣受信賴的組織,負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù),以保證網(wǎng)上業(yè)務(wù)的安全可靠進(jìn)行安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202240認(rèn)證中心CA所謂認(rèn)證中心,英文為CertificationCA的技術(shù)基礎(chǔ)——PKI體系PublicKeyInfrastructure公開密鑰體系基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封、雙重?cái)?shù)字簽名。一個(gè)完整的PKI的基本構(gòu)成包括具有權(quán)威的認(rèn)證中心CA、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)等。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202241CA的技術(shù)基礎(chǔ)——PKI體系PublicKeyInfraSSL協(xié)議機(jī)制安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202242SSL協(xié)議機(jī)制安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技CA認(rèn)證中心客戶端商家服務(wù)器銀行服務(wù)器安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202243CA認(rèn)證中心客戶端商家服務(wù)器銀行服務(wù)器安全問題&需求網(wǎng)絡(luò)平臺(tái)SET協(xié)議機(jī)制SecureElectronicTransaction安全電子交易協(xié)議是為使銀行卡在Internet上安全內(nèi)的進(jìn)行交易提出的一整套完整的安全解決方案采用數(shù)字證書方式來證實(shí)在網(wǎng)上開展商務(wù)活動(dòng)的實(shí)體確實(shí)是持卡人本人,以及向持卡人銷售商品和服務(wù)的參與各方,包括持卡人、商家、銀行等身份。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202244SET協(xié)議機(jī)制SecureElectronicTransCA認(rèn)證中心持卡客戶網(wǎng)上商家支付網(wǎng)關(guān)收單銀行發(fā)卡銀行訂單審核請(qǐng)求確認(rèn)確認(rèn)審核批準(zhǔn)認(rèn)證協(xié)商確認(rèn)安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202245CA認(rèn)證中心持卡網(wǎng)上支付網(wǎng)關(guān)收單銀行發(fā)卡銀行訂單審核請(qǐng)求確認(rèn)SET協(xié)議和SSL協(xié)議的比較技術(shù)基礎(chǔ)相同都采用了公開(非對(duì)稱)密鑰加密法,私有(對(duì)稱)密鑰加密法、數(shù)字摘要等加密技術(shù)與數(shù)字證書等認(rèn)證手段功能相同保證信息在傳遞過程中的保密性、完整性

安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202246SET協(xié)議和SSL協(xié)議的比較技術(shù)基礎(chǔ)相同安全問題&需求網(wǎng)絡(luò)平SSL協(xié)議和SET協(xié)議的比較在網(wǎng)絡(luò)中的層次不同。SSL是基于傳輸層的協(xié)議,而SET則是基于應(yīng)用層的協(xié)議加密程度不同。SSL在建立了雙方的安全通信通道以后,所有傳輸?shù)男畔⒍紩?huì)被加密,而SET則會(huì)有選擇的加密一部分敏感信息。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202247SSL協(xié)議和SET協(xié)議的比較在網(wǎng)絡(luò)中的層次不同。SSL是基于SSL協(xié)議與SET協(xié)議的比較SSL無法保證商家在中轉(zhuǎn)信息時(shí)看不到客戶的信用卡賬戶SET用網(wǎng)關(guān)的公開密鑰來加密持卡人的敏感信息,并采用雙重簽名等方法,保證商家無法看到持卡人傳送給網(wǎng)關(guān)的信息,也使銀行看不到客戶的需求商品信息,保護(hù)了客戶的隱私。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202248SSL協(xié)議與SET協(xié)議的比較SSL無法保證商家在中轉(zhuǎn)信息時(shí)看SSL協(xié)議與SET協(xié)議的比較SSL已被大部分Web瀏覽器和Web服務(wù)器內(nèi)置,應(yīng)用過程透明,簡(jiǎn)單SET要求銀行建立支付網(wǎng)關(guān),在商家的Web服務(wù)器上安全服務(wù)器端軟件,客戶的計(jì)算機(jī)上安裝客戶端軟件,比較麻煩安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202249SSL協(xié)議與SET協(xié)議的比較SSL已被大部分Web瀏覽器和W電子商務(wù)人物志

周鴻祎(yī),生于1970年10月,湖北黃岡蘄春縣青石鎮(zhèn)邊街村秀才灣人。1988年6月鄭州九中畢業(yè),1992年本科畢業(yè)于西安交通大學(xué)電信學(xué)院計(jì)算機(jī)系,獲學(xué)士學(xué)位,1995年研究生畢業(yè)于西安交通大學(xué)管理學(xué)院系統(tǒng)工程系,獲碩士學(xué)位。1998年10月,為了實(shí)現(xiàn)“讓中國(guó)人能用自己的母語上網(wǎng)”的理想,周鴻袆創(chuàng)建3721公司,并在同年推出了3721“網(wǎng)絡(luò)實(shí)名”的前身——中文網(wǎng)址12/10/202250電子商務(wù)人物志周鴻祎(yī),生于1970年10月,湖北3721網(wǎng)絡(luò)實(shí)名以其簡(jiǎn)單、方便的“用中文上網(wǎng)”的理念,一定時(shí)間內(nèi)得到網(wǎng)民的認(rèn)可,但之后由于出現(xiàn)強(qiáng)行安裝的現(xiàn)象,被視為流氓軟件。2003年3721被雅虎公司收購(gòu)。2004年1月雅虎出資1.2億美金購(gòu)買了香港3721公司。2003年3月周鴻祎出任雅虎中國(guó)區(qū)總裁。2005年8月任職期滿,周鴻祎離開雅虎中國(guó)。2005年9月1日周鴻祎先生以投資合伙人的身份正式加盟IDGVC(國(guó)際數(shù)據(jù)集團(tuán)風(fēng)險(xiǎn)投資基金),幫助國(guó)內(nèi)眾多的中小企業(yè)獲得快速發(fā)展的機(jī)會(huì),推動(dòng)整個(gè)行業(yè)的發(fā)展。2006年周鴻祎正式加入三際無限公司,并成為該公司之董事長(zhǎng),成為奇虎網(wǎng)掌門人。目前奇虎麾下有奇虎網(wǎng)論壇搜索,奇虎生活搜索,以及360安全衛(wèi)士軟件等產(chǎn)品。2006年2月,周鴻祎成立天使投資基金,希望幫助更多的創(chuàng)新企業(yè)獲得發(fā)展的機(jī)會(huì)。2006年3月,周鴻袆創(chuàng)建奇虎公司,出任奇虎董事長(zhǎng),奇虎公司旗下最主要產(chǎn)品之一就是360安全衛(wèi)士。2009年1月4日,中國(guó)雅虎正式放棄發(fā)展3721和雅虎助手的業(yè)務(wù),3721“網(wǎng)絡(luò)實(shí)名”軟件正式淡出互聯(lián)網(wǎng)舞臺(tái)。2011年3月30日奇虎360在美國(guó)紐交所上市后,開盤價(jià)為27美元,盤中最高時(shí)漲至34.40美元,收盤34美元,比14.5美元定價(jià)大漲137%。12/10/2022513721網(wǎng)絡(luò)實(shí)名以其簡(jiǎn)單、方便的“用中文上網(wǎng)”的理念,一定時(shí)電子商務(wù)安全技術(shù)2011學(xué)年北京交通大學(xué)本科生課程12/10/202252電子商務(wù)安全技術(shù)2011學(xué)年北京交通大學(xué)本科生課程12/8/電子商務(wù)安全技術(shù)安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)電子商務(wù)的安全問題與需求網(wǎng)絡(luò)平臺(tái)安全與防火墻技術(shù)數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202253電子商務(wù)安全技術(shù)安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性電子商務(wù)所面臨的安全問題系統(tǒng)的中斷與癱瘓信息被竊取——信用卡信息、身份信息等等信息被篡改——QQ號(hào)等信息被偽造——黑網(wǎng)站安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202254電子商務(wù)所面臨的安全問題系統(tǒng)的中斷與癱瘓安全問題&需求網(wǎng)絡(luò)平電子商務(wù)的安全要求保證網(wǎng)上相關(guān)數(shù)據(jù)流的保密性保證網(wǎng)絡(luò)上相關(guān)商務(wù)數(shù)據(jù)不被隨意篡改(完整性)保證電子商務(wù)各方身份的認(rèn)定保證電子商務(wù)行為發(fā)生的事實(shí)及發(fā)生內(nèi)容的不可抵賴性保證電子商務(wù)系統(tǒng)運(yùn)行的穩(wěn)定可靠、快捷,做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能,并保證一定的商務(wù)處理速度安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202255電子商務(wù)的安全要求保證網(wǎng)上相關(guān)數(shù)據(jù)流的保密性安全問題&需求網(wǎng)電子商務(wù)的安全策略所謂電子商務(wù)的安全策略,是一個(gè)實(shí)體或組織機(jī)構(gòu)在從事電子商務(wù)實(shí)務(wù)中關(guān)于安全方面的綱要性條例,用書面形式明確描述所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些行為不可接受、各種安全防護(hù)方法與工具的應(yīng)用。電子商務(wù)安全策略陳述的內(nèi)容:物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒防護(hù)、災(zāi)難恢復(fù)等,電子商務(wù)的安全策略要隨時(shí)間變化而變化,要根據(jù)實(shí)際情況進(jìn)行修改安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202256電子商務(wù)的安全策略所謂電子商務(wù)的安全策略,是一個(gè)實(shí)體或組織機(jī)電子商務(wù)安全策略的目的保障相關(guān)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性不被破壞;能夠有序的、方便的鑒別和測(cè)試電子商務(wù)系統(tǒng)的安全狀態(tài);能夠?qū)﹄娮由虅?wù)可能的風(fēng)險(xiǎn)作出一個(gè)基本的評(píng)估;制定措施和手段用于電子商務(wù)系統(tǒng)的安全被破壞后的恢復(fù)工作。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202257電子商務(wù)安全策略的目的保障相關(guān)電子商務(wù)信息的機(jī)密性、完整性、電子商務(wù)安全策略的主要內(nèi)容定義實(shí)現(xiàn)安全的電子商務(wù)所需要保護(hù)的資源要確定保護(hù)的風(fēng)險(xiǎn)涉及的有關(guān)電子商務(wù)安全的法律法規(guī)規(guī)劃電子商務(wù)的具體安全防護(hù)機(jī)制安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202258電子商務(wù)安全策略的主要內(nèi)容定義實(shí)現(xiàn)安全的電子商務(wù)所需要保護(hù)的某公司的電子商務(wù)安全策略AAA公司是一個(gè)大型制造型企業(yè),公司通過Extranet與100多家公司有供應(yīng)鏈上的交易活動(dòng),這些活動(dòng)包括訂貨、合同簽訂、供貨、發(fā)貨、網(wǎng)絡(luò)支付等。對(duì)AAA公司而言,關(guān)鍵的資源就是服務(wù)器上的相關(guān)電子合同及支付信息文檔等。這些文檔不但密切關(guān)系到本公司的重大經(jīng)濟(jì)利益,而且涉及到其他許多公司的經(jīng)濟(jì)信息,如果這些信息泄露或被修改,有可能對(duì)AAA公司造成重大損失。因此,這些關(guān)鍵資源的風(fēng)險(xiǎn)極大,對(duì)電子商務(wù)安全的要求很高。針對(duì)AAA的電子商務(wù)安全要求,這家公司的電子商務(wù)安全策略應(yīng)包含哪些內(nèi)容?安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202259某公司的電子商務(wù)安全策略AAA公司是一個(gè)大型制造型企業(yè),公司電子商務(wù)安全方法與工具電子商務(wù)業(yè)務(wù)流程中各參與方的身份認(rèn)證電子商務(wù)相關(guān)數(shù)據(jù)流內(nèi)容的保密性電子商務(wù)相關(guān)數(shù)據(jù)流內(nèi)容的完整性保證電子商務(wù)行為和內(nèi)容的不可否認(rèn)性處理多方貿(mào)易業(yè)務(wù)中的多邊安全認(rèn)證問題電子商務(wù)系統(tǒng)中應(yīng)用軟件、支撐的網(wǎng)絡(luò)平臺(tái)的正常運(yùn)行積極尋求相關(guān)管理既有的幫助,理解并有效使用相應(yīng)的電子商務(wù)法律、信用體系保護(hù)自己。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202260電子商務(wù)安全方法與工具電子商務(wù)業(yè)務(wù)流程中各參與方的身份認(rèn)證安AAA公司安全策略的基本規(guī)則對(duì)每一次電子商務(wù)業(yè)務(wù)流程進(jìn)行機(jī)密性、完整性和認(rèn)證性防護(hù)對(duì)電子商務(wù)涉及的軟、硬件系統(tǒng)進(jìn)行有效防護(hù)與備份,能災(zāi)難恢復(fù)對(duì)不可否認(rèn)性的要求嚴(yán)格,如支付確認(rèn)、合同簽收對(duì)不可拒絕性的要求一般,如價(jià)格查詢對(duì)訪問控制性的要求極嚴(yán)格,隔絕外部對(duì)有關(guān)支付信息文檔的訪問,嚴(yán)格控制內(nèi)部人員對(duì)支付結(jié)算文檔或者合同的訪問安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202261AAA公司安全策略的基本規(guī)則對(duì)每一次電子商務(wù)業(yè)務(wù)流程進(jìn)行機(jī)密AAA公司的安全防護(hù)機(jī)制應(yīng)用密鑰加密技術(shù),數(shù)字指紋與數(shù)字簽名,數(shù)字證書等安全技術(shù)(或工具)實(shí)現(xiàn)網(wǎng)上交易需要的機(jī)密性、完整性和認(rèn)證性,并制定嚴(yán)格的密鑰管理制度配置雙機(jī)系統(tǒng),磁盤陣列與防病毒軟件系統(tǒng)為了實(shí)現(xiàn)對(duì)不可否認(rèn)性的嚴(yán)格要求,對(duì)不可否認(rèn)性的認(rèn)證文件,必須建立嚴(yán)格的備份、歸檔制度,如電子備份與紙質(zhì)備份并用等針對(duì)不可拒絕性的一般性要求,可以對(duì)客戶的硬件設(shè)施等不提出特殊要求安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202262AAA公司的安全防護(hù)機(jī)制應(yīng)用密鑰加密技術(shù),數(shù)字指紋與數(shù)字簽名AAA公司的安全防護(hù)機(jī)制因?yàn)橐蟾艚^外部對(duì)電子商務(wù)保密性信息文檔的訪問,必須設(shè)置良好的防火墻等內(nèi)部網(wǎng)絡(luò)防護(hù)措施因?yàn)橐髧?yán)格控制內(nèi)部人員對(duì)電子商務(wù)有關(guān)的重要文檔的訪問,因此一方面從技術(shù)上使用一切預(yù)防和監(jiān)察手段,如網(wǎng)絡(luò)監(jiān)控與追蹤軟件;另一方面,制定內(nèi)部人員對(duì)整體信息文檔的訪問權(quán)限守則和監(jiān)督制度安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202263AAA公司的安全防護(hù)機(jī)制因?yàn)橐蟾艚^外部對(duì)電子商務(wù)保密性信息電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全及防火墻技術(shù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施防火墻技術(shù)與應(yīng)用安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202264電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全及防火墻技術(shù)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅InternetIntranet銀行專網(wǎng)客戶機(jī)支付網(wǎng)關(guān)商家服務(wù)器安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202265網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅InternetIntra公共通訊通道所面臨Internet的安全威脅截?cái)嘧枞麄卧齑鄹慕槿氚踩珕栴}&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202266公共通訊通道所面臨Internet的安全威脅截?cái)嘧枞踩珕栴}Intranet網(wǎng)絡(luò)所面臨的安全威脅作為節(jié)點(diǎn)的Intranet所面臨的安全威脅與internet是不同的Intranet是一個(gè)邊界確定、結(jié)構(gòu)嚴(yán)謹(jǐn)、控制嚴(yán)格的環(huán)境,并且可以在企業(yè)(商家等)中實(shí)現(xiàn)強(qiáng)制性的集中安全控制安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202267Intranet網(wǎng)絡(luò)所面臨的安全威脅作為節(jié)點(diǎn)的IntraneInternet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施保護(hù)網(wǎng)絡(luò)安全保護(hù)應(yīng)用安全保護(hù)系統(tǒng)安全安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202268Internet網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施保護(hù)網(wǎng)絡(luò)安全安全問題&Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)網(wǎng)絡(luò)安全全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略制定網(wǎng)絡(luò)安全的管理措施使用防火墻盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng),根據(jù)這些記錄信息來定位和分析非法入侵活動(dòng)注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。電纜、路由器、用戶聯(lián)網(wǎng)機(jī)、網(wǎng)絡(luò)服務(wù)器等硬件可能會(huì)受到物理攻擊檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性建立可靠的識(shí)別和鑒別機(jī)制安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202269Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)網(wǎng)絡(luò)安全全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)應(yīng)用安全應(yīng)用安全,顧名思義就是保障應(yīng)用程序使用過程和結(jié)果的安全。簡(jiǎn)言之,就是針對(duì)應(yīng)用程序或工具在使用過程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊,通過安全工具或策略來消除隱患。電子商務(wù)的應(yīng)用層包括BtoB或BtoC等電子商務(wù)的應(yīng)用軟件設(shè)計(jì)、各類相關(guān)數(shù)據(jù)庫的設(shè)計(jì)等等,形式多樣、種類復(fù)雜因此電子商務(wù)的應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202270Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)應(yīng)用安全應(yīng)用安全,顧名思義Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)系統(tǒng)安全所謂系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)的角度來進(jìn)行安全防護(hù),它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等相互關(guān)聯(lián)。涉及到系統(tǒng)安全內(nèi)的措施有:(1)檢查和確認(rèn)安裝軟件是否存在安全漏洞,比如說對(duì)各種病毒和木馬的查殺。(2)技術(shù)(認(rèn)證)與管理(審計(jì)、用戶權(quán)限)相結(jié)合使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性,(3)對(duì)入侵進(jìn)行檢測(cè)、審計(jì)、追蹤。后面的防火墻技術(shù)提供這個(gè)功能。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202271Internet網(wǎng)絡(luò)平臺(tái)安全之保護(hù)系統(tǒng)安全所謂系統(tǒng)安全,是指防火墻技術(shù)與應(yīng)用防火墻(Firewall)是一種由計(jì)算機(jī)軟件和硬件組成的隔離系統(tǒng)設(shè)備,用在安全的企業(yè)內(nèi)部網(wǎng)(Intranet)和不完全的Internet之間構(gòu)筑一道防護(hù)屏障,按照預(yù)先構(gòu)筑的條件對(duì)進(jìn)出實(shí)體進(jìn)行區(qū)分,實(shí)現(xiàn)內(nèi)外有別。防火墻屏障InternetIntranet業(yè)務(wù)服務(wù)器業(yè)務(wù)數(shù)據(jù)庫客戶I客戶II安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202272防火墻技術(shù)與應(yīng)用防火墻(Firewall)是一種由計(jì)算機(jī)軟件防火墻的功能門——在網(wǎng)絡(luò)之間移動(dòng)數(shù)據(jù),體現(xiàn)信息傳輸?shù)墓δ荛l——將未授權(quán)的數(shù)據(jù)移動(dòng)進(jìn)行進(jìn)行過濾,保證網(wǎng)絡(luò)安全,體現(xiàn)管理控制的功能反向追蹤——保護(hù)站點(diǎn)不被任意鏈接,甚至建立反向追蹤,記錄所有網(wǎng)絡(luò)活動(dòng)。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202273防火墻的功能門——在網(wǎng)絡(luò)之間移動(dòng)數(shù)據(jù),體現(xiàn)信息傳輸?shù)墓δ馨踩阑饓Φ慕M成Internet不安全網(wǎng)絡(luò)網(wǎng)關(guān)Intranet安全網(wǎng)絡(luò)外部過濾器內(nèi)部過濾器安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202274防火墻的組成Internet網(wǎng)關(guān)Intranet外部過濾器內(nèi)數(shù)據(jù)機(jī)密性技術(shù)加密:加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義,同時(shí)仍保持可恢復(fù)的形式。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202275數(shù)據(jù)機(jī)密性技術(shù)加密:加密是指對(duì)數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義加密技術(shù)的主要分類對(duì)稱密鑰對(duì)稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202276加密技術(shù)的主要分類對(duì)稱密鑰安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻對(duì)稱密鑰的使用過程乙銀行:有一筆100萬元資金轉(zhuǎn)賬到貴行LJ666賬戶上Htfckle&%$hT^$#gcn,$$$&H^Htfckle&%$hT^$#gcn,$$$&H^乙銀行:有一筆100萬元資金轉(zhuǎn)賬到貴行LJ666賬戶上加密解密密鑰A密鑰A網(wǎng)絡(luò)傳輸信息明文信息密文信息密文信息密文安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202277對(duì)稱密鑰的使用過程乙銀行:HtfckleHtfckle乙銀行對(duì)稱加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn):加密速度快,應(yīng)用簡(jiǎn)單(一把密鑰)多用于專用網(wǎng)絡(luò)中相對(duì)固定的信息傳輸對(duì)象中,如金融通信專網(wǎng)、軍事通信專網(wǎng)。缺點(diǎn)(1)算法公開,安全性依賴于密鑰的保護(hù),必須不定時(shí)更換,要保證傳遞密鑰的安全通道的安全性(電話通知、郵寄、專人)(2)當(dāng)網(wǎng)絡(luò)中有n個(gè)用戶時(shí),必須有n(n-1)/2個(gè)密鑰,否則失去保密意義,這就限制了網(wǎng)絡(luò)的規(guī)模(3)難以進(jìn)行用戶身份認(rèn)證,只能解決數(shù)據(jù)的機(jī)密性問題。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202278對(duì)稱加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn):加密速度快,應(yīng)用簡(jiǎn)單(一把密鑰)多用不對(duì)稱密鑰加密非對(duì)稱密鑰加密系統(tǒng),又稱公鑰密鑰加密,它需要使用一對(duì)密鑰來分別完成加密和解密操作,一個(gè)公開發(fā)布,稱為公開密鑰(Public-Key);另一個(gè)由用戶自己秘密保存,稱為私有密鑰(Private-Key)信息發(fā)送者用公開密鑰去加密,而信息接收者則用私有密鑰去解密。公鑰機(jī)制靈活,但加密和解密速度卻比對(duì)稱密鑰加密慢得多安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202279不對(duì)稱密鑰加密非對(duì)稱密鑰加密系統(tǒng),又稱公鑰密鑰加密,它需要使乙銀行:請(qǐng)將100萬元從ZX888賬戶上轉(zhuǎn)移至貴行LJ666賬戶上客戶甲Htfckle&%$hT^$#gcn,$$$&H^Htfckle&%$hT^$#gcn,$$$&H^乙銀行:請(qǐng)將100萬元從ZX888賬戶上轉(zhuǎn)移至貴行LJ666賬戶上客戶甲加密解密公開密鑰B私人密鑰A網(wǎng)絡(luò)傳輸支付通知明文支付通知密文支付通知密文支付通知密文安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制客戶甲乙銀行12/10/202280乙銀行:HtfckleHtfckle乙銀行:加密解密公開密鑰客戶甲:本行已將100萬元從ZX888賬戶上轉(zhuǎn)移至LJ666賬戶上乙銀行Htfckle&%$hT^$#gcn,$$$&H^Htfckle&%$hT^$#gcn,$$$&H^客戶甲:本行已將100萬元從ZX888賬戶上轉(zhuǎn)移至LJ666賬戶上乙銀行解密加密公開密鑰B私人密鑰A網(wǎng)絡(luò)傳輸支付確認(rèn)明文支付確認(rèn)密文支付確認(rèn)密文支付確認(rèn)密文安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制客戶甲乙銀行12/10/202281客戶甲:HtfckleHtfckle客戶甲:解密加密公開密鑰不對(duì)稱密鑰加密的優(yōu)缺點(diǎn)優(yōu)點(diǎn):身份認(rèn)證較為方便密鑰分配簡(jiǎn)單不對(duì)稱密鑰加密能很好的支持完成對(duì)傳輸信息的數(shù)字簽名,以解決信息的否認(rèn)和抵賴缺點(diǎn):加解密速度慢,一般只適用于少量數(shù)據(jù)加密。例如向客戶傳送支付信息、銀行卡或者網(wǎng)絡(luò)銀行密碼安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202282不對(duì)稱密鑰加密的優(yōu)缺點(diǎn)優(yōu)點(diǎn):安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火特

性對(duì)

稱非

對(duì)

稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡(jiǎn)單不好管理需要數(shù)字證書相對(duì)速度非??炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202283特性對(duì)稱非對(duì)稱密鑰的數(shù)目單一密鑰密鑰是成數(shù)據(jù)完整性技術(shù)數(shù)字摘要DigitalDigest,就是發(fā)送者對(duì)被傳送的一個(gè)信息報(bào)文(比如電子合同或支付通知單)根據(jù)某種數(shù)學(xué)算法計(jì)算出一個(gè)此信息報(bào)文的摘要值,并將此摘要值與原始信息報(bào)文一起通過網(wǎng)絡(luò)傳送給接受者,接收者應(yīng)用此摘要值來檢驗(yàn)信息報(bào)文在網(wǎng)絡(luò)傳輸過程中有沒有發(fā)生改變來判斷信息報(bào)文的真實(shí)與否數(shù)字簽名

DigitalSignature,也叫電子簽名。指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí),附加一個(gè)特殊的、能唯一代表發(fā)送者個(gè)人身份的標(biāo)記,完成出傳統(tǒng)上手工簽名或印章的作用,以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202284數(shù)據(jù)完整性技術(shù)數(shù)字摘要安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)乙銀行:請(qǐng)將100萬元資金從ZX888轉(zhuǎn)移至LJ666賬號(hào)上客戶甲Hush算法AJDBFUKD78……&%支付通知支付通知的數(shù)字摘要安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制客戶甲12/10/202285乙銀行:Hush算法AJDBFUKD支付通知支付通知的數(shù)字摘數(shù)字摘要的優(yōu)缺點(diǎn)優(yōu)點(diǎn):數(shù)字摘要可以用于保證信息原文的真實(shí)性,可以在一定程度上進(jìn)行防偽,類似于簽名的真實(shí)性檢驗(yàn)缺點(diǎn):?jiǎn)斡脭?shù)字摘要如Hush算法并不能完全保證信息原文的完整性安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202286數(shù)字摘要的優(yōu)缺點(diǎn)優(yōu)點(diǎn):數(shù)字摘要可以用于保證信息原文的真實(shí)性,乙銀行:請(qǐng)將100萬元資金從ZX888轉(zhuǎn)移至LJ666賬號(hào)上客戶甲)*GRrw5uhdsx@#%%$&*&#乙銀行:請(qǐng)將100萬元資金從ZX888轉(zhuǎn)移至LJ666賬號(hào)上客戶甲@#%%$&*&#)*GRrw5uhdsx…GR..uh..s..客戶甲發(fā)送的支付通知M乙銀行發(fā)送的支付通知M’網(wǎng)絡(luò)傳送Hash算法加密數(shù)字摘要D數(shù)字摘要D數(shù)字摘要D’Hush算法數(shù)字簽名客戶甲的私人密鑰客戶甲的公開密鑰解密安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202287乙銀行:)*GRrw5uhdsx@#%%$&*&#乙銀行:@數(shù)字簽名的作用數(shù)字簽名是可信的數(shù)字簽名是不可偽造的同一個(gè)數(shù)字簽名不可多用被數(shù)字簽名附帶的信息報(bào)文是不可篡改的數(shù)字簽名是不可抵賴的,在實(shí)際應(yīng)用中將把日期和時(shí)間的簽名附在信息報(bào)文中,使簽名具有時(shí)效性安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202288數(shù)字簽名的作用數(shù)字簽名是可信的安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防數(shù)字證書與認(rèn)證中心CA所謂數(shù)字證書,DigitalCertification就是利用電子信息技術(shù)手段來確認(rèn)、鑒定、認(rèn)證Internet上信息交流參與者的身份或服務(wù)器的身份,是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織(企業(yè)或政府部門)的身份,并發(fā)布加密算法類別、公開密鑰及其所有權(quán),經(jīng)過防偽處理的電子文檔安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202289數(shù)字證書與認(rèn)證中心CA所謂數(shù)字證書,DigitalCert數(shù)字證書的內(nèi)容證書擁有者的姓名;證書擁有者的公鑰信息;

公鑰的有限期;

頒發(fā)數(shù)字證書的單位;

頒發(fā)數(shù)字證書單位的數(shù)字簽名;

數(shù)字證書的序列號(hào)安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202290數(shù)字證書的內(nèi)容證書擁有者的姓名;安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&認(rèn)證中心CA所謂認(rèn)證中心,英文為CertificationAuthority,簡(jiǎn)稱CA,是基于Internet平臺(tái)建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的(第3方的)廣受信賴的組織,負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù),以保證網(wǎng)上業(yè)務(wù)的安全可靠進(jìn)行安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202291認(rèn)證中心CA所謂認(rèn)證中心,英文為CertificationCA的技術(shù)基礎(chǔ)——PKI體系PublicKeyInfrastructure公開密鑰體系基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)字摘要、數(shù)字信封、雙重?cái)?shù)字簽名。一個(gè)完整的PKI的基本構(gòu)成包括具有權(quán)威的認(rèn)證中心CA、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)等。安全問題&需求網(wǎng)絡(luò)平臺(tái)安全&防火墻數(shù)據(jù)機(jī)密性技術(shù)數(shù)據(jù)完整性技術(shù)數(shù)字證書與認(rèn)證中心CASSL與SET協(xié)議機(jī)制12/10/202292CA的技術(shù)基礎(chǔ)——PKI體系PublicKeyInfraSSL協(xié)議

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論