第章電子商務(wù)安全交易_第1頁
第章電子商務(wù)安全交易_第2頁
第章電子商務(wù)安全交易_第3頁
第章電子商務(wù)安全交易_第4頁
第章電子商務(wù)安全交易_第5頁
已閱讀5頁,還剩40頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

【學(xué)習(xí)目的】通過本章學(xué)學(xué)習(xí),了解電子商務(wù)安全知識,知曉電子商務(wù)安全技術(shù)。【關(guān)鍵詞】電子商務(wù)安全加密技術(shù)認(rèn)證技術(shù)安全電子交易黑客防范技術(shù)第6章電子商務(wù)安全交易6.1電子商務(wù)安全概述電子商務(wù)的一個重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息,如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題。電子商務(wù)安全從整體上可分為兩大部分:計算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計算機(jī)網(wǎng)絡(luò)安全商務(wù)交易安全6.1.1計算機(jī)網(wǎng)絡(luò)安全一個全方位的計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。計算機(jī)網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)設(shè)備安全

計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全

數(shù)據(jù)庫安全

特征:是針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。

6.1.2商務(wù)交易安全商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。主要有以下幾種情況:竊取信息1篡改信息2身份仿冒3抵賴

4病毒網(wǎng)絡(luò)化

5其他安全威脅

61.竊取信息

數(shù)據(jù)信息在未采用加密措施情況下,以明文形式在網(wǎng)絡(luò)上傳送,攻擊者在傳輸信道上對數(shù)據(jù)進(jìn)行非法截獲、監(jiān)聽,獲取通信中的敏感信息,造成網(wǎng)上傳輸信息泄露。即使數(shù)據(jù)經(jīng)過加密,但若加密強(qiáng)度不夠,攻擊者也可通過密碼破譯得到信息內(nèi)容,造成信息泄露。攻擊者未經(jīng)授權(quán)瀏覽了信息資源。這是對信息保密性的威脅,例如通過搭線捕獲線路上傳輸?shù)臄?shù)據(jù)等。

6.1.2商務(wù)交易安全6.1.2商務(wù)交易安全2.篡改信息攻擊者在掌握了信息格式和規(guī)律后,采用各種手段對截取的信息進(jìn)行篡改,破壞商業(yè)信息的真實性和完整性。攻擊者未經(jīng)授權(quán)而訪問了信息資源,并篡改了信息。這是對信息完整性的威脅,例如修改文件中的數(shù)據(jù)、改變程序功能、修改傳輸?shù)膱笪膬?nèi)容等。

6.1.2商務(wù)交易安全3.身份仿冒

攻擊者運用非法手段盜用合法用戶身份信息,利用仿冒的身份與他人交易,獲取非法利益,從而破壞交易的可靠性。6.1.2商務(wù)交易安全某些用戶對發(fā)出或收到的信息進(jìn)行惡意否認(rèn),以逃避應(yīng)承擔(dān)的責(zé)任。4.抵賴6.1.2商務(wù)交易安全5.病毒網(wǎng)絡(luò)化互聯(lián)網(wǎng)的發(fā)展,大大加速了病毒的傳播,同時病毒的破壞性越來越大,嚴(yán)重威脅著電子商務(wù)的發(fā)展6.1.2商務(wù)交易安全6.其他安全威脅

電子商務(wù)的安全威脅種類繁多,有故意的也有偶然的,存在于各種潛在方面。例如:業(yè)務(wù)流分析,操作人員的不慎重所導(dǎo)致的信息泄露,媒體廢棄物所導(dǎo)致的信息泄露等都對電子商務(wù)的安全性構(gòu)成不同程度的威脅。電子子商商務(wù)務(wù)的的安安全全要要求求計算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全與與商商務(wù)務(wù)交交易易安安全全實實際際上上是是密密不不可可分分的的,,兩兩者者相相輔輔相相成成,,缺缺一一不不可可。。沒沒有有計計算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全作作為為基基礎(chǔ)礎(chǔ),,商商務(wù)務(wù)交交易易安安全全就就猶猶如如空空中中樓樓閣閣,,無無從從談?wù)勂鹌?。。沒沒有有商商務(wù)務(wù)交交易易安安全全保保障障,,即即使使計計算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)本本身身再再安安全全,,仍仍然然無無法法達(dá)達(dá)到到電電子子商商務(wù)務(wù)所所特特有有的的安安全全要要求求。。1.有有效效性性2.機(jī)機(jī)密密性性3.完完整整性性4.可可靠靠性性5.審審查查能能力力電子子商商務(wù)務(wù)的的安安全全要要求求電子子商商務(wù)務(wù)的的安安全全要要求求1.有有效效性性有效效性性是是開開展展電電子子商商務(wù)務(wù)的的前前提提,,要要求求對對網(wǎng)網(wǎng)絡(luò)絡(luò)故故障障、、操操作作錯錯誤誤、、應(yīng)應(yīng)用用程程序序錯錯誤誤、、硬硬件件故故障障、、系系統(tǒng)統(tǒng)軟軟件件錯錯誤誤及及計計算算機(jī)機(jī)病病毒毒所所產(chǎn)產(chǎn)生生的的潛潛在在威威脅脅加加以以控控制制和和預(yù)預(yù)防防,,以以保保證證貿(mào)貿(mào)易易數(shù)數(shù)據(jù)據(jù)在在確確定定時時刻刻、、確確定定地地點點是是有有效效的的。。電子子商商務(wù)務(wù)的的安安全全要要求求電子子商商務(wù)務(wù)是是建建立立在在一一個個較較為為開開放放的的網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境上上((尤尤其其Internet具有有更更大大開開放放性性)),,維維護(hù)護(hù)商商業(yè)業(yè)機(jī)機(jī)密密是是電電子子商商務(wù)務(wù)全全面面推推廣廣應(yīng)應(yīng)用用的的重重要要保保障障,,必必須須預(yù)預(yù)防防非非法法的的信信息息存存取取和和信信息息在在傳傳輸輸中中被被非非法法竊竊取取。。2.機(jī)機(jī)密密性性電子子商商務(wù)務(wù)的的安安全全要要求求保持持貿(mào)貿(mào)易易各各方方信信息息的的完完整整性性是是電電子子商商務(wù)務(wù)應(yīng)應(yīng)用用的的基基礎(chǔ)礎(chǔ),,要要預(yù)預(yù)防防對對信信息息的的隨隨意意生生成成、、修修改改和和刪刪除除,,同同時時要要防防止止數(shù)數(shù)據(jù)據(jù)傳傳送送過過程程中中信信息息的的丟丟失失和和重重復(fù)復(fù),,并并保保證證信信息息傳傳送送次次序序的的統(tǒng)統(tǒng)一3.完完整整性性電子子商商務(wù)務(wù)的的安安全全要要求求如何何確確定定要要進(jìn)進(jìn)行行交交易易的的貿(mào)貿(mào)易易方方正正是是進(jìn)進(jìn)行行交交易易所所期期望望的的貿(mào)貿(mào)易易方方,,這這一一問問題題是是保保證證電電子子商商務(wù)務(wù)順順利利進(jìn)進(jìn)行行的的關(guān)關(guān)鍵鍵。。因因此此,,要要在在交交易易信信息息的的傳傳輸輸過過程程中中為為參參與與交交易易的的個個人人、、企企業(yè)業(yè)或或國國家家提提供供可可靠靠的的標(biāo)標(biāo)識識。。4.可可靠靠性性電子子商商務(wù)務(wù)的的安安全全要要求求根據(jù)據(jù)機(jī)機(jī)密密性性和和完完整整性性的的要要求求,,應(yīng)應(yīng)對對數(shù)數(shù)據(jù)據(jù)審審查查的的結(jié)結(jié)果果進(jìn)進(jìn)行行記記錄錄5.審審查查能能力力6.2電子商務(wù)務(wù)安全技技術(shù)加密技術(shù)虛擬專網(wǎng)技術(shù)

認(rèn)證技術(shù)

安全電子交易協(xié)議

黑客防范技術(shù)

反病毒技術(shù)

6.2電子商務(wù)務(wù)安全技技術(shù)數(shù)據(jù)加密密技術(shù)作作為一項項基本技技術(shù),是是電子商商務(wù)的基基石,是是電子商商務(wù)最基基本的信信息安全全防范措措施。其其實質(zhì)是是對信息息進(jìn)行重重新編碼碼,從而而達(dá)到隱隱藏信息息內(nèi)容,,使非法法用戶無無法獲取取真實信信息的一一種技術(shù)術(shù)手段,,確保數(shù)數(shù)據(jù)的保保密性。。基于加密密、解密密所使用用的密鑰鑰是否相相同可分分為對稱稱加密和和非對稱稱加密兩兩類。加密技術(shù)術(shù)對稱加密密非對稱加加密加密技術(shù)術(shù)6.2電子商務(wù)務(wù)安全技技術(shù)對稱加密密對稱加密密的加密密密鑰和和解密密密鑰相同同,即在在發(fā)送方方和接收收方進(jìn)行行安全通通信之前前,商定定一個密密鑰,用用這個密密鑰對傳傳輸數(shù)據(jù)據(jù)進(jìn)行加加密、解解密。對對稱加密密的突出出特點是是加解密密速度快快,效率率高,適適合對大大量數(shù)據(jù)據(jù)加密;;缺點是是密鑰的的傳輸與與交換面面臨安全全問題,,且若和和大量用用戶通信信時,難難以安全全管理大大量密鑰鑰。目前前常用的的對稱加加密算法法有DES、3DES、IDEA、Blowfish等。其中,DES(DataEncryptionStandard)算法由由IBM公司設(shè)計計,是迄迄今為止止應(yīng)用最最廣泛的的一種算算法,也也是一種種最具代代表性的的分組加加密體制制。DES是一種對對二元數(shù)數(shù)據(jù)進(jìn)行行加密的的算法,,數(shù)據(jù)分分組長度度為64bit,密文分分組長度度也是64bit,沒有數(shù)數(shù)據(jù)擴(kuò)展展,密鑰鑰長度為為64bit,其中有有8bit奇偶校驗驗,有效效密鑰長長度為56bit。加密過過程包括括16輪的加密密迭代,,每輪都都采用一一種乘積積密碼方方式(代代替和移移位)。。DES整個體制制是公開開的,系系統(tǒng)的安安全性全全靠密鑰鑰的保密密。DES算法的入入口參數(shù)數(shù)有3個:Key、Data、Mode。其中,,Key為8個字節(jié)共共64位,是DES算法的工工作密鑰鑰;Data也是8個字節(jié)64位,是需需被加密密或解密密的數(shù)據(jù)據(jù);Mode為DES的工作方方式,分分為加密密或解密密兩種。。DES算法的步步驟為::如Mode為加密,,則用Key去對數(shù)據(jù)據(jù)進(jìn)行加加密,生生成Data的密碼形形式(64位)作為為DES輸出結(jié)果果;如Mode為解密,,則用Key去把密碼碼形式的的數(shù)據(jù)Data解密,還還原為Data的明碼形形式(64位)作為為DES的輸出結(jié)結(jié)果。DES是一種世世界公認(rèn)認(rèn)的較好好的加密密算法,,具有較較高的安安全性,,到目前前為止除除了用窮窮舉搜索索法對DES算法進(jìn)行行攻擊外外,尚未未發(fā)現(xiàn)更更有效的的方法。。6.2電子商務(wù)務(wù)安全技技術(shù)對稱加密密非對稱加加密非對稱加密密算法需要兩個個密鑰::公開密鑰鑰(publickey)和私有有密鑰((privatekey)。公開密鑰鑰與私有密密鑰是一一對,如如果用公公開密鑰鑰對數(shù)據(jù)據(jù)進(jìn)行加加密,只只有用對對應(yīng)的私私有密鑰鑰才能解解密;如如果用私私有密鑰鑰對數(shù)據(jù)據(jù)進(jìn)行加加密,那那么只有有用對應(yīng)應(yīng)的公開開密鑰才才能解密密。因為為加密和和解密使使用的是是兩個不不同的密密鑰,所所以這種種算法叫叫作非對稱加密密算法。非對稱加密密算法實現(xiàn)機(jī)密密信息交交換的基基本過程程是:甲甲方生成成一對密鑰并將其中中的一把把作為公公用密鑰鑰向其它它方公開開;得到到該公用用密鑰的的乙方使使用該密密鑰對機(jī)機(jī)密信息息進(jìn)行加加密后再再發(fā)送給給甲方;;甲方再再用自己己保存的的另一把把專用密密鑰對加加密后的的信息進(jìn)進(jìn)行解密密。另一方面面,甲方方可以使使用乙方方的公鑰鑰對機(jī)密密信息進(jìn)進(jìn)行加密密后再發(fā)發(fā)送給乙乙方;乙乙方再用用自己的的私匙對對加密后后的信息息進(jìn)行解解密。非對稱加加密的最最大特點點是采用用兩個密密鑰將加加密和解解密能力力分開。。一個公公開作為為加密密密鑰;一一個為用用戶專用用,作為為解密密密鑰,通通信雙方方無需事事先交換換密鑰就就可進(jìn)行行保密通通信。而而要從公公開的公公鑰或密密文分析析出明文文或密鑰鑰,在計計算上是是不可行行的。若若以公開開鑰作為為加密密密鑰,以以用戶專專用鑰作作為解密密密鑰,,則可實實現(xiàn)多個個用戶加加密的信信息只能能由一個個用戶解解讀;反反之,以以用戶專專用鑰作作為加密密密鑰而而以公開開鑰作為為解密密密鑰,則則可實現(xiàn)現(xiàn)由一個個用戶加加密的消消息而使使多個用用戶解讀讀,前者者可用于于保密通通信,后后者可用用于數(shù)字字簽字。。非對稱稱加密體體制的出出現(xiàn)是密密碼學(xué)史史上劃時時代的事事件,為為解決計計算機(jī)信信息網(wǎng)中中的安全全提供了了新的理理論技術(shù)術(shù)基礎(chǔ)。。其優(yōu)點點是很好好地解決決了對稱稱加密中中密鑰數(shù)數(shù)量過多多難以管管理的不不足,且且保密性性能優(yōu)于于對稱加加密算法法;缺點點是算法法復(fù)雜,,加密速速度不是是很理想想。目前RSA算法是最著名名且應(yīng)用最廣廣泛的公鑰算算法,其安全全性基于模運運算的大整數(shù)數(shù)素因子分解解的困難性。。由于RSA涉及大數(shù)計算算,無論是硬硬件或軟件實實現(xiàn)的效率都都比較低,不不適用對長的的明文加密,,常用來對密密鑰加密,即即與對稱密碼碼體制結(jié)合使使用。6.2電子商務(wù)安全全技術(shù)非對稱加密6.2電子商務(wù)安全全技術(shù)認(rèn)證技術(shù)認(rèn)證是防止主主動攻擊的重重要技術(shù),對對于開放環(huán)境境中的各種信信息系統(tǒng)的安安全性有重要要作用。認(rèn)證的主要技技術(shù)是:第一,驗證信信息的發(fā)送者者是真的,而而不是冒充的的,此為實體體認(rèn)證;第二,驗證信信息的完整性性,此為信息息認(rèn)證。數(shù)字摘要1數(shù)字簽名

2數(shù)字證書與CA

Title3認(rèn)證技術(shù)6.2電子商務(wù)安全全技術(shù)數(shù)字摘要數(shù)字摘要是采采用單向Hash函數(shù)對文件中中若干重要元元素進(jìn)行某種種變換運算得得到固定長度度的摘要碼,,這一串摘要要碼亦稱為數(shù)數(shù)字指紋(FingerPrint),有固定的的長度,不同同消息其摘要要不同,相同同消息其摘要要相同。因此,摘要成成為消息的““指紋”以驗驗證消息是否否“真身”,,消息摘要解解決了信息的的完整性問題題。(1)被發(fā)送文件用SHA編碼加密產(chǎn)生生128bit的數(shù)字摘要。。數(shù)字摘要要(2)發(fā)送方用用自己的私用用密鑰對摘要再加密密,這就形成成了數(shù)字簽名名。(3)將原文和和加密的摘要要同時傳給對對方。(4)對方用發(fā)發(fā)送方的公共共密鑰對摘要要解密,同時時對收到的文文件用SHA編碼加密產(chǎn)生生又一摘要。。(5)將解密后后的摘要和收收到的文件在在接收方重新新加密產(chǎn)生的的摘要相互對對比。如兩者者一致,則說說明傳送過程程中信息沒有有被破壞或篡篡改過。否則則不然。數(shù)字簽名數(shù)字簽名是實實現(xiàn)認(rèn)證的重重要工具。所所謂數(shù)字簽名名就是附加在在信息單元上上的一些數(shù)據(jù)據(jù),或是對信信息單元所作作的密碼變換換,這種數(shù)據(jù)據(jù)或密碼變換換允許信息接接收者確認(rèn)消消息的來源和和信息單元的的完整性并保保護(hù)數(shù)據(jù)防止止被人偽造。。其實現(xiàn)方式式是把信息摘摘要和公開密密鑰算法結(jié)合合起來。發(fā)送送方從報文文文本中生成數(shù)數(shù)字摘要并用用自己的私有有密鑰對摘要要進(jìn)行加密,,形成發(fā)送方方的數(shù)字簽名名,然后將數(shù)數(shù)字簽名作為為報文的附件件和報文一起起發(fā)送給接收收方;接收方方首先從接收收到的原始報報文中計算出出數(shù)字摘要,,接著再用發(fā)發(fā)送方的公開開密鑰來對報報文附加的數(shù)數(shù)字簽名進(jìn)行行解密。若兩兩個摘要相同同,則接收方方能確認(rèn)該數(shù)數(shù)字簽名是發(fā)發(fā)送方的。通過數(shù)字簽名名能實現(xiàn)對原原始報文的鑒鑒別與驗證,,保證報文的的完整性、權(quán)權(quán)威性和發(fā)送送者對所發(fā)報報文的不可抵抵賴性。6.2電子商務(wù)安全全技術(shù)數(shù)字簽名中最最麻煩的問題題是接收方往往往無法確認(rèn)認(rèn)自己得到的的公鑰確實是是發(fā)送方的,,因此必須將將公鑰與擁有有者做緊密結(jié)結(jié)合才可防止止假冒與欺騙騙發(fā)生,數(shù)字字證書系統(tǒng)是是使用最廣泛泛的解決方法法。數(shù)字證書書是由CA(CertificateAuthority)發(fā)放的,利利用電子手段段來證實一個個用戶的身份份及用戶對網(wǎng)網(wǎng)絡(luò)資源的訪訪問權(quán)限。包包括用戶的姓姓名、公共密密鑰、公共密密鑰的有限期期、頒發(fā)數(shù)字字證書的CA、數(shù)字證書的的序列號以及及用戶本人的的數(shù)字簽名。。它是電子商商務(wù)交易雙方方身份確定的的惟一安全工工具。認(rèn)證中心CA是承擔(dān)網(wǎng)上安安全交易認(rèn)證證服務(wù),能簽簽發(fā)數(shù)字證書書,并能確認(rèn)認(rèn)用戶身份的的服務(wù)機(jī)構(gòu)。。認(rèn)證中心通通常是企業(yè)性性的服務(wù)機(jī)構(gòu)構(gòu),主要任務(wù)務(wù)是受理數(shù)字字證書的申請請、簽發(fā)及對對數(shù)字證書的的管理。6.2電子商務(wù)安全全技術(shù)數(shù)字證書與CA6.2電子商務(wù)安全全技術(shù)安全電子交易易協(xié)議目前電子商務(wù)務(wù)中有多種安安全體制可以以保證電子商商務(wù)交易的安安全性,其中中SSL和SET是電子商務(wù)安安全中兩個最最重要的協(xié)議議。安全電子交易易協(xié)議1.SSL安全協(xié)議2.SET安全協(xié)議1.SSL安全協(xié)議SSL(SecureSocketsLayer)安全協(xié)議最最初由NetscapeCommunication公司設(shè)計開發(fā)發(fā),又稱“安安全套接層協(xié)協(xié)議”,是指指通信雙方在在通信前約定定使用的一種種協(xié)議方法,,該方法能夠夠在雙方計算算機(jī)之間建立立一個秘密信信道,凡是一一些不希望被被他人知道的的機(jī)密數(shù)據(jù)都都可以通過公公開的通路傳傳輸,不用擔(dān)擔(dān)心數(shù)據(jù)會被被別人偷竊。。SSL安全協(xié)議能夠夠?qū)CP/IP以上的網(wǎng)絡(luò)應(yīng)應(yīng)用協(xié)議數(shù)據(jù)據(jù)流加密。SSL協(xié)議只負(fù)責(zé)端端到端的安全全連接,只保保證信息傳輸輸過程中不被被竊取、篡改改,但不提供供其他安全保保證,因而SSL實質(zhì)上僅僅提提供對瀏覽器器和服務(wù)器的的鑒別,不能能細(xì)化到對商商家和客戶的的身份認(rèn)證,,這個缺陷會會導(dǎo)致交易的的假冒欺詐行行為出現(xiàn),又又由于SSL協(xié)議早已嵌入入Web瀏覽器和服務(wù)務(wù)器,使用方方便,因此對對進(jìn)行電子商商務(wù)交易的廣廣大用戶而言言,SSL使用非常方便便,這是其優(yōu)優(yōu)點。6.2電子商務(wù)安全全技術(shù)1.SSL安全協(xié)議1)認(rèn)證用戶和和服務(wù)器,確確保數(shù)據(jù)發(fā)送送到正確的客戶機(jī)和服務(wù)器;2)加密數(shù)據(jù)以以防止數(shù)據(jù)中中途被竊?。?;3)維護(hù)數(shù)據(jù)的的完整性,確確保數(shù)據(jù)在傳傳輸過程中不不被改變。6.2電子商務(wù)安全全技術(shù)SET(SecureElectronicTransaction)協(xié)議也稱為為“安全電子子交易”,由由MasterCard、Visa、IBM以及微軟等公公司開發(fā),是是為了在互聯(lián)聯(lián)網(wǎng)上進(jìn)行在在線交易時保保證信用卡支支付的安全而而設(shè)立的一個個開放的規(guī)范范。SET協(xié)議議提提供供了了強(qiáng)強(qiáng)大大的的驗驗證證功功能能,,凡凡與與交交易易有有關(guān)關(guān)的的各各方方必必須須持持有有合合法法證證書書機(jī)機(jī)構(gòu)構(gòu)發(fā)發(fā)放放的的有有效效證證書書,,SET不僅僅具具有有加加密密機(jī)機(jī)制制,,更更重重要要的的是是通通過過數(shù)數(shù)字字簽簽名名、、數(shù)數(shù)字字信信封封等等實實現(xiàn)現(xiàn)身身份份鑒鑒別別和和不不可可否否認(rèn)認(rèn)性性,,最最大大限限度度地地降降低低了了電電子子商商務(wù)務(wù)交交易易可可能能遭遭受受的的欺欺詐詐風(fēng)風(fēng)險險。。但但是是由由于于SET是基基于于信信用用卡卡進(jìn)進(jìn)行行電電子子交交易易的的,,因因此此中中間間環(huán)環(huán)節(jié)節(jié)增增加加了了CA與銀銀行行、、用用戶戶與與銀銀行行之之間間的的認(rèn)認(rèn)證證,,從從而而提提高高了了軟軟硬硬件件的的環(huán)環(huán)境境要要求求,,也也增增加加了了交交易易成成本本。。SET主要要是是為為了了解解決決用用戶戶、、商商家家和和銀銀行行之之間間通通過過信信用用卡卡支支付付的的交交易易而而設(shè)設(shè)計計的的,,以以保保證證支支付付信信息息的的機(jī)機(jī)密密、、支支付付過過程程的的完完整整、、商商戶戶及及持持卡卡人人的的合合法法身身份份,,以以及及可可操操作作性性。。6.2電子子商商務(wù)務(wù)安安全全技技術(shù)術(shù)2.SET安全全協(xié)協(xié)議議6.2電子子商商務(wù)務(wù)安安全全技技術(shù)術(shù)黑客客防防范范技技術(shù)術(shù)1.安安全全評評估估技技術(shù)術(shù)2.防火火墻墻3.入侵侵檢檢測測技技術(shù)術(shù)黑客防范技術(shù)

黑客客黑客客最早早源源自自英英文文hacker,早早期期在在美美國國的的電腦腦界是是帶帶有有褒褒義義的的。。但但在在媒媒體體報報道道中中,,黑客客一詞詞往往往往指指那那些些““軟軟件件駭客客”(softwarecracker)。黑客客一詞詞,,原原指指熱熱心心于于計算算機(jī)機(jī)技技術(shù)術(shù),水水平平高高超超的的電電腦腦專專家家,,尤尤其其是是程程序序設(shè)設(shè)計計人人員員。。但但到到了了今今天天,,黑客客一詞詞已已被被用用于于泛泛指指那那些些專專門門利利用用電腦腦網(wǎng)絡(luò)絡(luò)搞搞破破壞壞或或惡惡作作劇劇的的家家伙伙。。對對這這些些人人的的正正確確英英文文叫叫法法是是Cracker,有有人人翻翻譯譯成成““駭客客”。。hacker是有有建建設(shè)設(shè)性性的的,,而而cracker則專專門門搞搞破破壞壞。。2023/1/133通過掃描器發(fā)發(fā)現(xiàn)遠(yuǎn)程或本本地主機(jī)所存存在的安全問問題,掃描器器的一般功能能是發(fā)現(xiàn)一個個主機(jī)或網(wǎng)絡(luò)絡(luò)。安全評估技術(shù)術(shù)根據(jù)發(fā)現(xiàn)什什么服務(wù)正運運行在這臺主主機(jī)上,通過過測試這些服服務(wù),發(fā)現(xiàn)漏洞。6.2電子商務(wù)安全全技術(shù)1.安全評估技技術(shù)2023/1/134防火墻是一一種用來加加強(qiáng)網(wǎng)絡(luò)之之間訪問控控制的特殊殊網(wǎng)絡(luò)設(shè)備備,它對兩個或或多個網(wǎng)絡(luò)絡(luò)之間傳輸輸?shù)臄?shù)據(jù)包包和連接方方式按照一一定的安全全策略進(jìn)行行檢查,從而決定網(wǎng)網(wǎng)絡(luò)之間的的通信是否否被允許。。防火墻能有有效地控制制內(nèi)部網(wǎng)絡(luò)絡(luò)與外部網(wǎng)網(wǎng)絡(luò)之間的的訪問及數(shù)數(shù)據(jù)傳輸,從而達(dá)到保保護(hù)內(nèi)部網(wǎng)網(wǎng)絡(luò)的信息息不受外部部非授權(quán)用用戶的訪問問和過濾不不良信息的的目的.6.2電子商務(wù)安安全技術(shù)2.防火墻2023/1/135入侵檢測測系統(tǒng)(IDS)可以被定定義為對對計算機(jī)機(jī)和網(wǎng)絡(luò)絡(luò)資源的的惡意使使用行為為進(jìn)行識識別和相相應(yīng)處理理的系統(tǒng)統(tǒng).包括來自自系統(tǒng)外外部的入入侵行為為和來自自內(nèi)部用用戶的非非授權(quán)行行為。它從計算算機(jī)網(wǎng)絡(luò)絡(luò)系統(tǒng)中中的若干干關(guān)鍵點點收集信信息,并分析這這些信息息,看看網(wǎng)絡(luò)絡(luò)中是否否有違反反安全策策略的行行為和遭遭到襲擊擊的跡象象.在發(fā)現(xiàn)入入侵后,會及時作作出響應(yīng)應(yīng),包括切斷斷網(wǎng)絡(luò)連連接,記錄事件件和報警警等.3.入侵檢測測技術(shù)6.2電子商務(wù)務(wù)安全技技術(shù)2023/1/136這是用于Internet交易的一種專專用網(wǎng)絡(luò),它它可以在兩個個系統(tǒng)之間建建立安全的信信道(或隧道道),用于電電子數(shù)據(jù)交換換(EDI)。它與信用用卡交易和客客戶發(fā)送訂單單交易不同,,因為在VPN中,雙方的數(shù)數(shù)據(jù)通信量要要大得多,而而且通信的雙雙方彼此都很很熟悉。這意味著可以以使用復(fù)雜的的專用加密和和認(rèn)證技術(shù),,只要通信的的雙方默認(rèn)即即可,沒有必必要為所有的的VPN進(jìn)行統(tǒng)一的加加密和認(rèn)證?!,F(xiàn)有的或正正在開發(fā)的數(shù)數(shù)據(jù)隧道系統(tǒng)統(tǒng)可以進(jìn)一步步增加VPN的安全性,因因而能夠保證證數(shù)據(jù)的保密密性和可用性性。虛擬專網(wǎng)技術(shù)術(shù)6.2電子商務(wù)安全全技術(shù)2023/1/137反病毒技術(shù)反病毒技術(shù)主主要包括預(yù)防防病毒,檢測病毒和消消毒等3種技術(shù)。6.2電子商務(wù)安全全技術(shù)消毒技術(shù)預(yù)防病毒技術(shù)術(shù)檢測病毒技術(shù)術(shù)1232023/1/138預(yù)防病毒技術(shù)術(shù)是通過自身身常駐系統(tǒng)內(nèi)內(nèi)存優(yōu)先獲得得系統(tǒng)的控制制權(quán)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論