其它第六章-電子商務安全支付技術(shù)

第6章電子商務安全支付技術(shù)電子商務中使用的核心安全技術(shù)主要包括：1.加密

2.電子數(shù)據(jù)簽名

3.電子信封

4.電子證書

5.防火墻等16.1

電子商務的安全概述計算機是電子商務活動中所使用的重要工具，因此計算機的安全對于電子商務安全具有很重要的影響，如何保證計算機的安全也就成為電子商務安全中重點關(guān)注的問題。26.1.1網(wǎng)絡安全定義國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。”此概念偏重于靜態(tài)信息保護。36.1.2電子商務的安全分類網(wǎng)絡安全所遭受到的攻擊可以分為四類（1）癱瘓（2）介入（3）篡改（4）假造46.1.3電子商務的安全隱患電子商務安全的隱患主要表現(xiàn)在四個方面（1）開放性。（2）傳輸協(xié)議。（3）操作系統(tǒng)（OS）。（4）應用系統(tǒng)。56.1.4電子商務對安全的基本要求電子商務安全的基本要求體現(xiàn)在:1．有效性2．機密性3．可靠性和完整性4．抗抵賴性66.2

電子商務安全對策網(wǎng)絡安全系到兩個方面的問題。1.一是如何看待目前的計算機網(wǎng)絡，尤其是國際互聯(lián)網(wǎng)中存在的各種各樣的安全漏洞。2.二是如何看待網(wǎng)絡安全的公開討論。必須時刻關(guān)注網(wǎng)絡的漏洞和不安全因素，從而不斷提高網(wǎng)絡的安全防范能力。76.2.1網(wǎng)絡安全形勢病毒和黑客威脅的四大發(fā)展趨勢：（1）變種病毒數(shù)量翻番，防不勝防。（2）漏洞被發(fā)現(xiàn)和漏洞病毒出現(xiàn)的時間間隔越來越短。（3）國產(chǎn)木馬、后門程序成為主流，目標指向網(wǎng)民真實財產(chǎn)。（4）“網(wǎng)絡釣魚”形式的詐騙活動增多。86.2.3電子商務系統(tǒng)安全制度電子商務安全管理制度應當包括：（1）人員管理制度。（2）保密制度。（3）跟蹤審計制度。（4）系統(tǒng)維護制度。（5）病毒防范制度。（6）應急措施。96.2.4電子商務系統(tǒng)安全保護措施1．構(gòu)建縱深的防御體系2．采取互補的安全措施3．保證一致的安全強度106.2.5木桶原理木桶原理示意圖116.2.6容災系統(tǒng)遠程系統(tǒng)接管126.3

數(shù)據(jù)加密與信息安全技術(shù)

數(shù)據(jù)加密的一般模型136.3.2對稱密鑰加密技術(shù)對稱加密算法在電子商務交易過程中存在的問題：（1）要求提供一條安全的渠道使通訊，雙方在首次通訊時協(xié)商一個共同的密鑰。（2）密鑰的數(shù)目難于管理。（3）對稱加密算法一般不能提供信息抗抵賴性的鑒別。146.3.3非對稱密鑰加密技術(shù)RSA公鑰加密原理：（1）選取兩個素數(shù):p、q,（p≠q）。（2）計算m=p*q，n=（p-1）*（q-1）。（3）選取t1，滿足：0<t1<n且t1與n互素。（4）計算得t2，使?jié)M足：t1*t2MODn=1且t1≠t2。（5）假設M為源數(shù)據(jù)，C為加密數(shù)據(jù)，則加密公式為：C=Mt1modm，解密公式為：M=Ct2modm，<t1,m>數(shù)字序列叫做公鑰，<t2,m>數(shù)字序列叫做私鑰。156.3.4USB安全鑰USB安全鑰大致有以下幾個特點：（1）體積?。?）兼容性好（3）使用方便（4）功能強大（5）安全性好（6）價格便宜166.3.5數(shù)字簽名數(shù)字簽名是公開密鑰加密技術(shù)的一類應用。數(shù)字簽名的加密和解密過程與一般秘密密鑰的加密和解密過程雖然都使用公開密鑰系統(tǒng)，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。176.3.6數(shù)字時間戳數(shù)字時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要（digest）收到文件的日期和時間數(shù)字簽名186.3.7數(shù)字信封數(shù)字信封是數(shù)據(jù)加密技術(shù)的又一類應用，信息發(fā)送端用接收端的公開密鑰，將一個通信密鑰加密后傳送到接收端，只有指定的接收端才能打開信封，取得私有密鑰（sk）用它來解開傳送來的信息。196.4

數(shù)字證書（1）版本信息，用來與X.509的將來版本兼容；（2）證書序列號，每一個由CA發(fā)行的證書必須有一個唯一的序列號；（3）CA所使用的簽名算法；（4）發(fā)行證書CA的名稱；（5）證書的有效期限，一般采用UTC時間格式，它的計時范圍為1950～2049；（6）證書主題名稱；（7）被證明的公鑰信息，包括公鑰算法、公鑰的位字符串表示；（8）包含額外信息的特別擴展。206.4.1數(shù)字證書的三種類型數(shù)字證書通常分為三種類型：（1）個人證書（personaldigitalID）（2）企業(yè)（服務器）憑證（3）軟件（開發(fā)者）證書216.4.2數(shù)字證書申請1．獲得免費數(shù)字簽名證書2．將數(shù)字證書備份到軟盤3．發(fā)送簽名郵件4．加密發(fā)送郵件226.5

安全傳輸協(xié)議

6.5.1安全通信協(xié)議（SSL）SSL協(xié)議提供的安全信道有以下三個特性：（1）私密性（2）確認性（3）可靠性SSL協(xié)議與TCP/IP協(xié)議間的關(guān)系236.5.2安全電子交易協(xié)議（SET）SET包括如下的角色：（1）消費者（2）商家（3）發(fā)卡機構(gòu)（4）收單銀行（5）支付網(wǎng)關(guān)（6）認證中心采用SET協(xié)議的購物過程246.5.3SSL協(xié)議和SET協(xié)議的對比SSL協(xié)議和SET協(xié)議的差別（1）接口（2）處理速度（3）認證要求（4）安全性256.6

電子支付業(yè)務發(fā)展情況（1）網(wǎng)上支付交易額成長空間廣闊（2）各應用行業(yè)網(wǎng)上支付交易滲透率將逐步提高（3）網(wǎng)上支付深度用戶比例將有所提升。

圖6-21第三方網(wǎng)上支付266.6.1電子支付與網(wǎng)絡銀行發(fā)展的重點將主要集中在以下層面（1）深化網(wǎng)關(guān)型向服務型轉(zhuǎn)變。（2）整合多元化的支付平臺。276.6.2電子支付產(chǎn)品電子支付產(chǎn)品分為三大類：一類是電子貨幣類，如電子現(xiàn)金、電子錢包等。另一類是銀行卡類。286.7

黑客防范黑客破壞的常見形式防范黑客的措施防火墻29本章小結(jié)1.網(wǎng)絡安全是指保證信息數(shù)據(jù)在一個網(wǎng)絡環(huán)境里的機密性、完整性及抗抵賴性。2.計算機安全分成三類：保密、完整和抗抵賴。3.電子現(xiàn)金、電子錢包、智能卡、借記卡、購物卡、信用卡和電子支票等支付方式各有自己的特點和運作模式，適用于不同的交易過程。4.電子現(xiàn)金是以電子化數(shù)字形式存在的現(xiàn)金貨幣。5.電子現(xiàn)金比現(xiàn)有的實際