電子商務(wù)安全技術(shù)三_第1頁
電子商務(wù)安全技術(shù)三_第2頁
電子商務(wù)安全技術(shù)三_第3頁
電子商務(wù)安全技術(shù)三_第4頁
電子商務(wù)安全技術(shù)三_第5頁
已閱讀5頁,還剩35頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

電子商務(wù)安全技術(shù)E-CommerceSecurityTechnology電子商務(wù)的安全概述IntroductiontosecurityinEC

加密技術(shù)Dataencryptiontechnology

認(rèn)證技術(shù)Authenticationtechnology

防火墻技術(shù)Firewall

technology安全技術(shù)協(xié)議ProtocolforsecurityCase:Biblifind公司

該公司立即報告州和聯(lián)邦執(zhí)法機(jī)構(gòu)調(diào)查這次黑客事件,并且向9.8萬名客戶發(fā)出了電子郵件,提醒客戶信息可能已被黑客獲取了。官方的調(diào)查既沒有逮捕責(zé)任人,也沒有發(fā)現(xiàn)嫌犯。許多客戶知道后都非常憤怒。

在攻擊事件一個月后,Bibliofind被關(guān)閉了。一家成功的企業(yè)因不能保存客戶信息而毀于一旦。

Case:Biblifind公司

本章重點(diǎn)

電子商務(wù)的安全是一個非常重要的問題。只有網(wǎng)上交易做到了安全可靠,客戶才能接受和使用這種交易方式,電子商務(wù)才能順利開展下去。電子商務(wù)的安全性不是一個孤立的概念,它是由計(jì)算機(jī)安全性,尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全性發(fā)展而來的。本章重點(diǎn):電子商務(wù)安全需求電子商務(wù)的安全隱患及安全電子商務(wù)結(jié)構(gòu)對稱密鑰加密體制及公開密鑰加密體制認(rèn)證技術(shù)與數(shù)字證書數(shù)字時間戳網(wǎng)絡(luò)通信中的加密方式防火墻技術(shù)電子商務(wù)安全概述

電子商務(wù)安全需求

TheBasicRequirementsforECSecurity

信息保密性的需求Secrecy信息完整性的需求Integrity不可否認(rèn)性的需求Necessity交易實(shí)體身份真實(shí)性的需求Authentication系統(tǒng)可靠性的需求Reliability

電子商務(wù)的安全隱患

TheProblemsforECSecurity

互聯(lián)網(wǎng)本身的問題計(jì)算機(jī)操作系統(tǒng)的安全問題計(jì)算機(jī)應(yīng)用軟件的安全問題通信傳輸協(xié)議的安全問題網(wǎng)絡(luò)安全管理的問題電子商務(wù)安全概述電子商務(wù)安全概述

電子商務(wù)安全措施

TheMeasuresforECSecurity安全要素可能損失防范措施信息的保密性數(shù)據(jù)被泄露或篡改信息加密信息的完整性信息丟失和變更數(shù)字摘要信息的驗(yàn)證性冒名發(fā)送接受數(shù)據(jù)數(shù)字證書信息的認(rèn)可性發(fā)送數(shù)據(jù)后抵賴數(shù)字時間戳與簽名信息的授權(quán)性未經(jīng)授權(quán)擅自侵入防火墻、口令

防火墻的概念Theconceptionofthefirewall

Incomputerfield,firewallisalogicaldesign(hardwareorsoftware)withinanetworkenvironmentwhichpreventscommunicationsforbiddenbythesecuritypolicyofanorganizationfromhappening.

防火墻圖示

防火墻技術(shù)

防火墻的功能Thebasictaskofthefirewall

防火墻的基本任務(wù)是提供一種訪問控制,通過這種訪問控制來實(shí)現(xiàn)網(wǎng)絡(luò)路由的安全性包括兩個方面:⑴限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問,從而保護(hù)內(nèi)部網(wǎng)特定資源免受非法侵犯⑵限制內(nèi)部網(wǎng)對外部網(wǎng)的訪問,主要是針對一些不健康信息及敏感信息的訪問

防火墻技術(shù)

防火墻的分類Thetypeofthefirewall

防火墻技術(shù)通信發(fā)生在主機(jī)與網(wǎng)絡(luò)還是網(wǎng)絡(luò)之間

通信在網(wǎng)絡(luò)層或應(yīng)用層進(jìn)行分析是否保留有狀態(tài)信息個人防火墻網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)層防火墻應(yīng)用層防火墻網(wǎng)絡(luò)防火墻有狀態(tài)防火墻無狀態(tài)防火墻防火墻的工作作原理⑴分組過過濾(PacketFilter)分組過濾是利利用路由器里里安裝防火墻墻軟件方式來來保護(hù)網(wǎng)絡(luò)內(nèi)內(nèi)部系統(tǒng)。這這種包過濾實(shí)實(shí)際上是在網(wǎng)網(wǎng)絡(luò)層中對數(shù)數(shù)據(jù)包實(shí)施有有選擇的通過過,依據(jù)系統(tǒng)統(tǒng)內(nèi)事先設(shè)定定的過濾邏輯輯規(guī)則,檢查查數(shù)據(jù)流中每每個數(shù)據(jù)包,,根據(jù)數(shù)據(jù)包包的源、目的的地址、所用用的IP端口等因素來來確定是否允允許該數(shù)據(jù)包包通過。防火墻技術(shù)應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層分組過濾防火火墻實(shí)現(xiàn)原理理圖內(nèi)部受保護(hù)的的網(wǎng)絡(luò)外層網(wǎng)絡(luò)防火墻技術(shù)⑵應(yīng)用網(wǎng)關(guān)(ApplicationGateways)應(yīng)用網(wǎng)關(guān)是在在網(wǎng)絡(luò)應(yīng)用層層上建立協(xié)議議過濾和轉(zhuǎn)發(fā)發(fā)功能。它針針對特定的網(wǎng)網(wǎng)絡(luò)應(yīng)用協(xié)議議,使用指定定的數(shù)據(jù)過濾濾邏輯,并在在過濾的同時時,對數(shù)據(jù)包包進(jìn)行必須的的分析、登記記和統(tǒng)計(jì),形形成報告。實(shí)實(shí)際中的應(yīng)用用網(wǎng)關(guān)通常安安裝在專用工工作站系統(tǒng)上上。防火墻技術(shù)應(yīng)用網(wǎng)關(guān)防火火墻實(shí)現(xiàn)原理理示意應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層外層網(wǎng)絡(luò)內(nèi)部受保護(hù)的的網(wǎng)絡(luò)防火墻技術(shù)(3)代理服務(wù)(ProxyService)代理服務(wù)使用用一個客戶程程序與特定的的中間結(jié)點(diǎn)((代理服務(wù)器器,即防火墻墻)建立連接接,然后中間間結(jié)點(diǎn)與服務(wù)務(wù)器進(jìn)行實(shí)際際連接。代理理服務(wù)在應(yīng)用用層上進(jìn)行。。防火墻代理訪問控制客戶代理服務(wù)器代理服務(wù)器客戶請求應(yīng)答請求轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)應(yīng)答代理服務(wù)器防防火墻數(shù)據(jù)控控制及傳輸示示意防火墻技術(shù)防火墻墻的基基本策策略BasicPolicyofFirewall⑴沒有被被列為為允許許訪問問的服服務(wù)都都是被被禁止止的這種控控制模模型需需要確確定所所有可可以被被提供供的服服務(wù)以以及它它們的的安全全特性性,然然后,,開放放這些些服務(wù)務(wù),并并將所所有其其它未未被列列入的的服務(wù)務(wù)排除除在外外,禁禁止訪訪問。。⑵沒沒有被被列為為禁止止訪問問的服服務(wù)都都是被被允許許的這種防防火墻墻模型型與上上種模模型正正好相相反,,它需需要確確定那那些被被認(rèn)為為是不不安全全的服服務(wù),,禁止止其訪訪問;;而其其它服服務(wù)則則被認(rèn)認(rèn)為是是安全全的,,允許許訪問問。防火墻墻技術(shù)術(shù)防火墻墻技術(shù)術(shù)防火墻墻實(shí)現(xiàn)現(xiàn)站點(diǎn)點(diǎn)安全全的安安全策策略ConcreteofFirewall⑴服務(wù)控控制策策略這種策策略主主要明明確規(guī)規(guī)定外外部網(wǎng)網(wǎng)和內(nèi)內(nèi)部網(wǎng)網(wǎng)用戶戶之間間進(jìn)行行訪問問的服服務(wù)類類型。。⑵方方向控控制策策略啟動特特定的的服務(wù)務(wù)請求求并允允許它它通過過防火火墻,,這些些操作都都具有有方向向性。。⑶用戶戶控制制策略略這種策策略主主要針針對訪訪問請請求的的用戶戶類型型來確確定是是否提供服服務(wù)。。⑷行為為控制制策略略用來控控制用用戶如如何使使用某某種特特定的的服務(wù)務(wù)。數(shù)據(jù)加加密技技術(shù)數(shù)據(jù)加加密Dataencryption加密就就是用用基于于數(shù)學(xué)學(xué)算法法的程程序和和保密密的密密鑰對對信息息進(jìn)行行編碼碼,生生成難難以理理解的的字符符串。。源信息加密算法E源信息解密算法D密文加密密鑰Ke解密密鑰Kd源信息息用加加密算算法E和加密密密鑰鑰Ke進(jìn)行加加密運(yùn)運(yùn)算,,得到到密文文,然然后通通過一一定的的傳輸輸路徑徑傳輸輸給接接收端端,接接收端端接收收到密密文后后,利利用解解密算算法D和解密密密鑰鑰Kd對密文文進(jìn)行行解密密運(yùn)算算,從從而獲獲得信信息明明文。。數(shù)據(jù)加密密技術(shù)對稱密鑰鑰加密體體制Symmetricencryptiontechnology對稱密鑰鑰加密原原理對稱密鑰鑰體制,,就是加加密密鑰鑰和解密密密鑰相相同,即:Ke=Kd=K對稱密鑰鑰加密體體制常用用算法1.替換加加密法2.轉(zhuǎn)換加加密法3.?dāng)?shù)據(jù)加加密標(biāo)準(zhǔn)準(zhǔn)(DES)算法替換加密密法例1:Caesar(愷撒))密碼——最原始的的密碼技技術(shù)數(shù)據(jù)加密密技術(shù)明文:CRYPTOGRAPHY密文:FUBSWRJUDSKBkey:n=4例2:單表置置換密碼碼數(shù)據(jù)加密密技術(shù)數(shù)據(jù)加密密技術(shù)非對稱密密鑰加密密體制Asymmetricencryptiontechnology非對稱密密鑰加密密原理非對稱密密碼體制制也也稱雙鑰鑰密碼((或公鑰鑰密鑰))體制,,就是加加密和解解密使用用不同的的密鑰。。非對稱密密碼體系系的主要要特點(diǎn)公鑰密碼碼體系的的主要特特點(diǎn)就是是加密和和解密使使用不同同的密鑰鑰,每個個用戶都都有一對對選定的的密鑰((所以又又稱雙鑰鑰),即即:公鑰KP(publickey)是是可以公公開的,,它可以以像電話話號碼一一樣注冊冊公布私鑰KS(selfkey)是是秘密的的,私用用的。由KP不能計(jì)算算出KS。加密和解解密分開開。數(shù)據(jù)加密密技術(shù)Kex:X的加密密密鑰,Key:Y的加密密密鑰,其其他密鑰鑰依次類類推…….公開密鑰鑰密碼體體制認(rèn)證技術(shù)術(shù)認(rèn)證技術(shù)術(shù)為了確保保信息的的真實(shí)性性和防偽偽性,就就必須使使發(fā)送的的消息具具有被驗(yàn)驗(yàn)證性,,使接收收者或第第三者能能夠識別別消息的的真?zhèn)?,,?shí)現(xiàn)這這類功能能的密碼碼技術(shù)稱稱作數(shù)字字認(rèn)證技技術(shù)。信息的認(rèn)認(rèn)證與保保密是有有區(qū)別的的,加密密保護(hù)只只能防止止被動攻攻擊,而而認(rèn)證保保護(hù)可以以防止主主動攻擊擊。保密性是是使截獲獲者在不不知密鑰鑰條件下下不能解解讀密文文的內(nèi)容容。認(rèn)證性是是使任何何不知密密鑰的人人不能構(gòu)構(gòu)造一個個密報,,使意定定的接收收者脫密密成一個個可理解解的消息息。認(rèn)證技術(shù)術(shù)數(shù)字摘要要MessagedigestMessagedigestisatechniqueofmakinguseofdigitalfingerprintforintegrityverification.Thedigitalfingerprintofthefileistransmittedalongwiththefiletotherecipientintransit.Afterreceivingthefile,therecipientcalculatesthehashvalueofthereceivedfileinthesamewayandiftheresultisidenticalwiththedigestcodereceived,itisconcludedthatthefilehasnotbeenaltered.數(shù)字摘要要是利用數(shù)數(shù)據(jù)字指指紋來保保證信息息完整性性的一種種手段。。數(shù)據(jù)摘要技術(shù)術(shù)1.雜湊函數(shù)雜湊函數(shù)(hashingfunction)是將任意長長的數(shù)字串M映射(壓縮))成一個較短短的定長輸出出數(shù)字串H的函數(shù):H=h(M)即H為M的雜湊值(雜雜湊碼),h(x)為雜湊函數(shù)。。2.基于雜湊函數(shù)數(shù)的信息摘要要MUXhDMXh比較MM’h(M’)發(fā)端A收端B判斷輸出h(M)M|h(m)認(rèn)證技術(shù)認(rèn)證技術(shù)數(shù)字簽名digitalsignatures在以計(jì)算機(jī)文文件為基礎(chǔ)的的事務(wù)處理中中采用電子形形式的簽名,即數(shù)字簽名名.數(shù)字簽名解解決的問題題functionsTherecipientcanverifytherealidentityofthesenderThesendercannotrepudiatethemessagessentTherecipientorcrackerscannotalterandfakethemessagereceived.老李A(yù)小王B老李和小王王使用不同同的密鑰老李使用小小王的公鑰鑰對簽名進(jìn)進(jìn)行核實(shí)小王使用私私鑰對消息息進(jìn)行簽名名KSB核實(shí)簽名對消息簽名名“我們亟需定購100套Windows2000”“dkso(Sc#Z02f+baur}”“我們亟需定定購100套Windows2000”“我們亟需定定購100套Windows2000”InternetMMM1KPB基于公鑰認(rèn)認(rèn)證體制的的數(shù)字簽名名認(rèn)證技術(shù)利用雜湊函函數(shù)進(jìn)行數(shù)數(shù)字簽名數(shù)字簽名=Hash算法+私人密鑰加加密認(rèn)證技術(shù)數(shù)字證書與與CA認(rèn)證Digitalcertificates&CAsecurityauthentication數(shù)字證書((DigitalCertificate)也叫數(shù)字標(biāo)標(biāo)識(DigitalID)、數(shù)字憑憑證、公開開密鑰證書書,是用電電子手段來來證實(shí)一個個用戶的身身份和對網(wǎng)網(wǎng)絡(luò)資源的的訪問權(quán)限限。認(rèn)證技術(shù)數(shù)字證書的的類型:①個人數(shù)字證證書②企業(yè)數(shù)數(shù)字證書③服務(wù)器器數(shù)字證書書④代碼簽簽名數(shù)字證證書⑤安全電電子郵件數(shù)數(shù)字證書認(rèn)證中心((CA,CertificationAuthority)CertificateAuthority(CA)isthecoreorganizationofe-commercesecurityauthenticationsystem.Functions:ThecorefunctionofCAistoissueandmanageDigitalCertificate.另外外,,認(rèn)認(rèn)證證中中心心還還對對電電子子商商務(wù)務(wù)中中的的數(shù)數(shù)據(jù)據(jù)加加密密、、數(shù)數(shù)字字簽簽字字、、防防抵抵賴賴、、數(shù)數(shù)據(jù)據(jù)完完整整性性以以及及身身份份鑒鑒別別所所需需的的密密鑰鑰和和認(rèn)認(rèn)證證實(shí)實(shí)施施統(tǒng)統(tǒng)一一管管理理,,以以保保證證網(wǎng)網(wǎng)上上交交易易安安全全進(jìn)進(jìn)行行。。認(rèn)證證技技術(shù)術(shù)一個個典典型型的的CA認(rèn)證證系系統(tǒng)統(tǒng)一一般般包包括括安安全全服服務(wù)務(wù)器器、、注注冊冊機(jī)機(jī)構(gòu)構(gòu)RA、CA服務(wù)務(wù)器器、、LDAP目錄服務(wù)務(wù)器和數(shù)數(shù)據(jù)庫服服務(wù)器等等.認(rèn)證技術(shù)術(shù)treeauthenticationstructure認(rèn)證技術(shù)術(shù)CA證書信任任分級體體系數(shù)字時間間戳DigitalTimeStampAdigitaltimestampisaproofofthereceivingandsendingtimeofinformation,whichisadocumentformedafterbeingencrypted.數(shù)字時間間戳是用用來證明明信息的的收發(fā)時時間的,,它是一一個經(jīng)過過加密后后形成的的憑證文文檔。數(shù)字時間間戳應(yīng)當(dāng)當(dāng)保證::(1)信息文文件加上上去的時時間戳與與存儲信信息的物物理媒介介無關(guān);;(2)對已加加上數(shù)字字時間戳戳的信息息文件不不能作任任何改動動和偽造造;(3)要想在在某個信信息文件件中加上上與當(dāng)前前日期和和時間不不同的時時間戳是是不可能能的。認(rèn)證技技術(shù)數(shù)字時時間戳戳產(chǎn)生生過程程TheDigitalTimeStampProcess用戶文件數(shù)字簽名&Hash權(quán)威時間源時間戳服務(wù)器時間戳請求經(jīng)數(shù)字簽名的時間戳反饋認(rèn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論