电子商务安全技术(缩减B版本)ppt课件

StoneBiao,E-CommercePage14/27/20202:48AM,诚信声明,本课件中大量采用网络及其他渠道搜集的相关文字信息和图片信息,这些信息因数量巨大,无法一一列明出处,本人在此郑重声明:这些相关资料的版权归原作者所有,本文引用仅仅用于教学目的。如有不妥,请与本人联系,联系方式:stonebiao.在此对相关资料的作者所付出的辛勤劳动表示衷心的感谢，并对作者表示诚挚敬意！,StoneBiao,E-CommercePage24/27/20202:48AM,4电子商务安全技术,4.1电子商务安全需求概述4.2常见网络安全技术(防火墙/VPN）4.3加密技术和认证技术（数字证书）4.4电子商务安全协议（SSL和SET),StoneBiao,E-CommercePage34/27/20202:48AM,本章教学目的、要求,了解电子商务安全要求；了解防火墙等网络安全技术；理解加密技术和认证技术在电子商务中的应用；理解SSL与SET工作原理。,StoneBiao,E-CommercePage44/27/20202:48AM,引言：电子安全在电子商务中重要性,计算机、信息处理、网络技术使得伪造、假冒、移花接木易如翻掌.,您是否担心过以下情况网络监听？,网络监听者,屏幕输入用户名：abcde密码：12345,屏幕显示用户名：abcde密码：12345,安全,您是否担心过以下情况假冒站点？,安全,您是否担心过以下情况不安全Email？,Email偷盗者,如果偷盗者截取Email后不发给乙，怎么办？,如果偷盗者直接假冒甲的身份给乙发了假邮件，怎么办？,安全,您是否担心过以下情况抵赖？,甲否认发送过,商家否认收到过来自甲的购货款,安全,种种潜在的欺诈机会,信息在网络的传输过程中被截获传输的文件可能被篡改伪造电子邮件假冒他人身份不承认网络上已经做过的事，抵赖,开放的互联网存在,计算机工具+高额价值的网上交易+开放的互联网+不道德的人们=无限的欺诈机会,目前电子商务中存在的安全问题,系统被恶意入侵，数据库的资料被窃取或破坏信息在传输过程中被泄漏信息在传输的过程中被篡改难以确认对方的身份信息发送方的抵赖.,StoneBiao,E-CommercePage114/27/20202:48AM,4.1电子商务安全需求概述,4.1.1电子商务的安全威胁4.1.2电子商务的安全需求4.1.3电子商务的安全解决方案,StoneBiao,E-CommercePage124/27/20202:48AM,4.1.1电子商务的安全威胁,电子商务为销售者和消费者建立交易关系。电子商务应对所有网络用户都是开放的，且应方便、可靠和安全。电子商务的安全将是实现电子商务的基石。,StoneBiao,E-CommercePage134/27/20202:48AM,现代电子商务是建立在Internet上的，而Internet是一个公用网络，是不安全的，又是不可信的。事实上，作为电子商务基础的Internet最初的设计目标是互操作性和开放，网络的安全性并未得到足够的重视，其安全性的问题便不断被发现。,StoneBiao,E-CommercePage144/27/20202:48AM,因此，在电子商务系统中无论是商品的销售者还是消费者都面临许多安全威胁，主要的威胁综合如下：,StoneBiao,E-CommercePage154/27/20202:48AM,1、对销售者的威胁,（1）中央系统安全性被破坏；（2）竞争者检索商品递送状况；（3）客户资料被竞争者获悉；（4）被他人假冒而损害公司的信誉；（5）消费者提交订单后不付款；（6）虚假订单；,StoneBiao,E-CommercePage164/27/20202:48AM,2、对消费者的威胁,（1）虚假订单；（2）付款后不能收到商品；（3）机密性丧失；（4）拒绝服务。,StoneBiao,E-CommercePage174/27/20202:48AM,4.1.2电子商务的安全需求,1、销售者对电子商务的需求2、消费者对电子商务的需求3、电子商务的安全要求,StoneBiao,E-CommercePage184/27/20202:48AM,1、销售者对电子商务的需求,（1）能鉴别消费者身份的真实性和得到消费者对商品或服务付款的能力；（2）知识产权保护；（3）有效的争议解决机制。,StoneBiao,E-CommercePage194/27/20202:48AM,2、消费者对电子商务的需求,（1）能对销售者的自身出发进行鉴别；（2）能保证消费者的机密信息和个人隐私不被泄露给非授权的人；（3）有效的争议解决机制。,StoneBiao,E-CommercePage204/27/20202:48AM,3、电子商务的安全要求,（1）真实性要求；（2）机密性要求；（3）完整性要求；（4）可用性要求；（5）不可否认要求；（6）可控性。,StoneBiao,E-CommercePage214/27/20202:48AM,4、电子商务系统所需的安全服务,为了满足电子商务的安全要求，电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务，主要的安全服务包括：,StoneBiao,E-CommercePage224/27/20202:48AM,（1）鉴别服务,对人或实体的身份进行鉴别，为身份的真实性提供保证。这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性。,StoneBiao,E-CommercePage234/27/20202:48AM,（2）访问控制服务,访问控制服务通过授权来对使用资源的方式进行控制，防止非授权使用或控制资源。它有助于达到机密性、完整性、可控性和建立责任机制。,StoneBiao,E-CommercePage244/27/20202:48AM,（3）机密性服务,机密性服务的目标是为电子商务参与者的信息在存储、处理、传输过程中提供机密性保证，防止信息被泄露给非授权的人或实体。,StoneBiao,E-CommercePage254/27/20202:48AM,（4）不可否认服务,不可否认服务针对的是来自合法用户的威胁。否认是指电子商务活动者否认其所进行的操作。不可否认服务就是为交易的双方提供不可否认的证据来为解决因否认而产生的争议提供支持。它实际上建立了交易双方的责任机制。,StoneBiao,E-CommercePage264/27/20202:48AM,4.1.3电子商务的安全解决方案,1.常见电子商务安全解决方案及采用的技术,StoneBiao,E-CommercePage274/27/20202:48AM,2.电子商务安全基础架构（技术构成）,StoneBiao,E-CommercePage284/27/20202:48AM,4.2常见网络安全技术,4.2.1防火墙技术4.2.2VPN技术,StoneBiao,E-CommercePage294/27/20202:48AM,4.2.1防火墙技术,Windows防火墙,StoneBiao,E-CommercePage304/27/20202:48AM,1、防火墙含义,一种计算机硬件和软件的结合，使互联网（Internet）与内部网（Intranet）之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入。,StoneBiao,E-CommercePage314/27/20202:48AM,Windows防火墙的启用,StoneBiao,E-CommercePage324/27/20202:48AM,2、防火墙的功能,、过滤不安全的用户和非法用户、控制对特殊站点的访问、作为网络安全的集中监视点,StoneBiao,E-CommercePage334/27/20202:48AM,3、防火墙策略,“凡是未被准许的就是禁止的”“凡是未被禁止的就是允许的”包过滤只过滤端口号和IP信息，具体传输内容无法处理应用层过滤功能更强大，可进行传输内容过滤安全与性能的结合考虑,StoneBiao,E-CommercePage344/27/20202:48AM,包过滤和应用层过滤,StoneBiao,E-CommercePage354/27/20202:48AM,4、防火墙的局限性,、防火墙无法防范内部用户的攻击、防火墙无法防范不通过它的连接、限制了有用的网络访问、防火墙很难防范病毒安全与性能防火墙与杀毒软件,StoneBiao,E-CommercePage364/27/20202:48AM,4.2.2VPN技术,虚拟专用网络(VirtualPrivateNetwork),StoneBiao,E-CommercePage374/27/20202:48AM,为什么要采用VPN?,用户远程访问网络的安全性主要包括两个方面：一是不允许非授权用户访问内部网络，如通过用身份识别ID和密码验证用户，或采用RADIUS等安全协议验证用户等；二是保证授权用户安全连接、访问内部网络，即远程用户连接内部网络，访问内部网络资源的信道是安全的，防止别有用心的人的窃听、对信息的截获和篡改等操作。,StoneBiao,E-CommercePage384/27/20202:48AM,1.虚拟专用网络VPN的定义,虚拟专用网络（VPN）是远程客户机使用基于TCP/IP协议的专门的隧道协议（如PPTP、L2TP），通过虚拟专用网络服务器的虚拟端口，穿越其他网络（如Internet），实现一种逻辑上的直接连接。,StoneBiao,E-CommercePage394/27/20202:48AM,在公共网络上组建的VPN可以使企业现有的VAN（Value-AddedNetWork,增值网）一样提供安全性、可靠性和可管理性等.,StoneBiao,E-CommercePage404/27/20202:48AM,2.虚拟专用网(VPN)的结构,StoneBiao,E-CommercePage414/27/20202:48AM,3.虚拟专用网(VPN)的工作原理,StoneBiao,E-CommercePage424/27/20202:48AM,4.VPN数据传输协议,StoneBiao,E-CommercePage434/27/20202:48AM,VPN的安全协议(一),PPTPPointtoPointTunnelProtocal(点对点隧道协议)通过Internet的数据通信，需要对数据流进行封装和加密，PPTP就可以实现这两个功能，从而可以通过Internet实现多功能通信。,StoneBiao,E-CommercePage444/27/20202:48AM,L2TPLayer2TunnelingProtocol(第二层隧道协议)PPTP和L2TP十分相似，因为L2TP有一部分就是采用PPTP协议，两个协议都允许客户通过其间的网络建立隧道，L2TP还支持信道认证。,VPN的安全协议(二),StoneBiao,E-CommercePage454/27/20202:48AM,IPSECInternetPortocolSecurity(因特网协议安全)它用于确保网络层之间的安全通信。SOCKsSOCKs是一个网络连接的代理协议，SOCKs能将连接请求进行鉴别和授权，并建立代理连接和传送数据。,VPN的安全协议(二),StoneBiao,E-CommercePage464/27/20202:48AM,(1)降低费用(2)增强的安全性(3)网络协议支持,5.VPN所带来的好处,StoneBiao,E-CommercePage474/27/20202:48AM,4.3加密与认证技术,4.3.1加密技术基础4.3.2认证技术4.3.3数字证书负责验证发证对象的物理身份和密钥所有权;CA是一个权威性的机构；CA保证数字身份证的唯一性和非篡改性;每个用户可获得CA中心的公开密钥（CA根证书），验证任何一张数字证书的数字签名，从而确定证书是否是CA中心签发。,数字证书的基本目的：将个人的姓名与公钥绑定CA实现了现实生活中的身份认证过程证书有CA的数字签名CA是发放证书的权威机构,摘要函数机,签名,数字证书,用户按CA规定登记个人信息，CA核实后，将用户信息和公钥送到证书制作处。,附在证书后面,摘要1,证书制作,领证过程,姓名用户公钥证书有效期发证机构名称及地址用户其它信息,3.CA中心与数字证书(续),多信任域的信任机制树形结构-建立自下向上的信任链，下级CA信任上级CA，下级CA靠上级CA颁发证书并认证邦联结构-多极CA互相交叉信任,根CA,二级CA,树性结构CA,邦联结构CA,CA,二级CA,二级CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,4.CA的层次结构,StoneBiao,E-CommercePage1014/27/20202:48AM,4.4电子商务安全协议（SSL和SET),4.4.1安全套接层协议（SSL）4.4.2安全电子交易协议（SET）,StoneBiao,E-CommercePage1024/27/20202:48AM,4.4.1安全套接层协议（SSL）,SSL(SecureSocketLayer)协议的产生背景HTTP协议缺少安全保障SSL提供数据加密、数据完整性和认证机制,SSL协议的发展历程1994年，Netscape开发了SSL协议，专门用于保护Web通讯，SSL1.0，不成熟SSL2.0，基本上解决了Web通讯的安全问题SSL3.0，1996年发布，增加了一些算法，修改了一些缺陷,StoneBiao,E-CommercePage1034/27/20202:48AM,SSL协议的设计目标SSL协议被设计用来使用TCP提供一个可靠的端到端安全服务为两个通讯个体之间提供保密性和完整性,SSL协议的使用使用SSL协议的浏览器：Netscape的Navigator微软的InternetExplorer,StoneBiao,E-CommercePage1044/27/20202:48AM,InternetExplorer中的SSL设置,StoneBiao,E-CommercePage1054/27/20202:48AM,SSL的体系结构,协议分为两层底层：SSL记录协议上层：SSL握手协议、SSL密码变化协议、SSL警告协议,StoneBiao,E-CommercePage1064/27/20202:48AM,SSL提供的服务,身份认证用数字证书实现的服务器认证（防止冒名顶替）保密性加密传输信息（防止窃听）数据完整性保证数据信息完整性（防止对数据的损坏）,StoneBiao,E-CommercePage1074/27/20202:48AM,SSL工作流程,StoneBiao,E-CommercePage1084/27/20202:48AM,SSL工作流程,SSL协议采用数字证书进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据在Internet上的传输提供了一种安全保障手段。,StoneBiao,E-CommercePage1094/27/20202:48AM,OpenSSL（补充）,OpenSSL是一个开放源代码的SSL协议的产品实现，它采用C语言作为开发语言，具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道，从而保护客户端和服务器之间数据的安全。,StoneBiao,E-CommercePage1104/27/20202:48AM,4.4.2安全电子交易协议（SET）,SET(SecureElectronicTransaction)协议的产生背景电子商务交易的广泛应用需要保护Internet上信用卡交易的安全性,SET协议的发展历程1995年，VISA和MasterCard两大信用卡公司联合推出SET协议SET协议得到了IBM、Netscape、Microsoft、Oracle、VeriSign等公司的支持,StoneBiao,E-CommercePage1114/27/20202:48AM,安全电子交易协议（SET）,SET协议的设计目标SET主要为了解决用户、商家和银行之间通过信用卡支付的交易而设计。,SET协议的要求支付信息的机密订单信息和个人帐号信息的隔离商户及持卡人的合法身份互可操作性,StoneBiao,E-CommercePage1124/27/20202:48AM,1定单及信用卡号,6确认,5确认,2审核,3审核,4批准,使用SET进行银行卡支付交易的工作流程,StoneBiao,E-CommercePage1134/27/20202:48AM,使用SET进行银行卡支付交易的工作流程,StoneBiao,E-CommercePage1144/27/20202:48AM,SET的安全技术,消息摘要是一个唯一对应一个消息或文本的值，它由哈希（Hash）加密算法对一个消息摘要生成一串密文，由此验证消息在传输过程中没有被修改。,数字签名SET中使用RSA算法来实现数字签名，保证发送者对所发信息不能抵赖。,数字信封在SET中使用对称密钥来加密数据，然后将此对称密钥用接收者的公钥加密，称为消息的“