电子商务的安全解决方案

第4章电子商务安全解决方案，4.1电子商务安全问题和需求4.2电子商务网络平台安全与防火墙技术4.3数据机密性技术4.4数据完整性技术4.5数字证书和认证中心CA4.6安全电子商务的SSL和SET协议机构， 4.1电子商务安全问题和需求电子商务面临的安全危险系统中断，以及瘫痪信息被盗的信息被篡改的信息，伪造了拒绝交易行为的电子商务安全需求，确保了网络上相关数据的机密性。 网络上的相关数据不被随意篡改，即保证相关电子商务信息的完整性的电子商务相关人员的身份认定，保证电子商务行为的发生事实和发生内容的不可否认性的电子商务系统的运行的稳定可靠性、迅速性，确立数据备份和灾害恢复功能， 保证一定的商务处理速度，保证4.1电子商务安全问题和需求的电子商务安全解决方案概述电子商务安全策略定义了实现安全电子商务需要保护的资源， 涉及保护风险的电子商务安全法律法规规划电子商务具体安全机制电子商务安全方法； 工具电子商务业务流程中利益相关者的安全要求电子商务相关数据流内容的敏感性电子商务在许多贸易业务中的多边安全认证问题的负面处理电子商务系统中的应用、 支持网络平台的正常运行主动寻求相关管理机构的帮助，理解并有效地使用相应的电子商务法律、信用系统来保护自己，4.2电子商务网络平台的安全和防火墙技术、 网络平台系统的构成及其主要安全威胁电子商务系统网络构成图4.2电子商务网络平台的安全性和防火墙技术、 保护互联网平台系统的安全措施保护网络安全措施全面规划网络平台的安全战略，制定网络安全管理措施使用防火墙，尽可能进行网络上的所有活动和分析注意网络设备物理保护检测对网络平台系统脆弱性建立信任识别和认证机制来保护应用安全的措施主要独立于网络其他安全防护措施，针对特定应用(WEB服务器、电子商务应用系统等) 安装保护系统安全的措施在安装软件时，结合检查和确认安全漏洞的有无技术和管理，加强认证、审计、安全管理工作，检测、审计、跟踪入侵，4.2电子商务网络平台的安全和防火墙技术、 防火墙技术和应用防火墙是由计算机硬件和软件构成的隔离系统设备，在安全的企业内部网和不安全的因特网之间构筑防护墙，可以按照预先设定的条件区分出入问题，实现内外的区别。 为安装在可信安全内部网和不可信不安全互联网之间的安全系统提供访问控制策略。 防火墙功能“门”“门”防火墙配置过滤网关、4.2电子商务网络平台安全与防火墙技术、 防火墙技术和应用防火墙和Web服务器的配置方式防火墙之间设置业务Web服务器的业务Web服务器设置在防火墙之外的防火墙的优点在于防止来自不安全网络的攻击， 提高集中安全性，通过网络服务选择保护网络中容易受到脆弱攻击的服务，可以简单地看到整个网络的安全性，具有警报警告功能， 及时反应可以提高内部网资源的机密性作为部署NAT的逻辑地址，加强私有权防火墙的缺陷被动安全保护手段，只影响已知网络的威胁，不能完全保证企业内部网络的安全。通用防火墙软件天网、CheckpointFirewall-II、Sonicwall、网络守护者等4.3数据机密技术、密钥加密法英语为SecretKeyCryptography，计算机网络上的甲、乙发送侧的甲方为了保护不从第三者盗取要传送的明文信息，使用密钥a加密信息而形成密文m并发送到接收者b，接收者b使用相同的密钥a将接收到的密文m解密，得到明文信息而达到密文通信的目的的方法。 由于在加密解读中使用相同的密钥，所以秘密密钥加密法也称作对称密钥加密法。 参考常用加密算法DES算法及其各种变型、国际数据加密算法IDEA以及RC4、RC5.4.3数据机密技术、私钥加密方法的使用过程图而得出的p96私钥加密方法的优点在于，解密速度快、应用简单、方便、效果好。 适于传输数据量大的文件等的缺点在于，由于算法公开，机密密钥的保护依赖于相同的网络，如果所有用户使用相同的密钥，则在丢失机密意义上难以认定用户身份的4.3数据机密性技术， 在公钥加密法英语是公钥密码图的计算机网络上的甲、乙之间进行通信的情况下，发送侧甲为了不被第三者盗取要传送的明文信息，用密钥a加密并将密文m发送给接收侧乙，接收侧乙用其他密钥b对接收到的密文m进行解密，明文原理是通过密钥生成程序生成密钥a和密钥b，这两个密钥在数学上相关地被称为密钥对。 4.3数据机密性技术、公钥加密法的使用过程、4.3数据机密性技术、公钥加密法的常用算法RSA算法、公钥加密法的优点在于：简单的密钥分发的公钥加密法很好地支持对传输信息的数字签名， 解决信息拒绝和拒绝问题的公钥加密方法的缺点和解密速度慢的长密钥生成技术是尖端的高科技，美国对中国实施技术封锁，但中国还没有领先的长密钥生成技术。 另外，4.3数据机密性技术、秘密密钥加密法和公开密钥加密法的比较在加密、解密的处理效率方面DES算法的处理速度快，比RSA明显有利，在密钥的分发和管理方面RSA可公开地分配加密密钥，在密钥更新也容易的DES算法中，需要预先秘密地分发密钥在安全性方面，112位密钥DES算法和1024位RSA算法具有良好的安全性，只要密钥足够长即可。 在签名和认证方面，DES算法在原理上不能实现数字签名和认证，RSA算法能够简单地进行数字签名和认证。 4.4数据完整性技术，数字摘要英语是数字数字数字，发送者基于某种数学算法针对所发送的信息消息计算该信息消息的摘要值，并且将该摘要值与原始信息消息一起通过网络发送给接收者，并且接收者使用该摘要值因为数字摘要通过哈希算法计算，所以也是哈希值。 数字摘要的优缺点在一定程度上可以防伪修正，保证信息原文的真实性，类似于签名的真实性检验，因此数字摘要结合公钥加密法应用，可产生数字签名的效果。 但是，数字摘要技术并不完全保证数据的完整性，哈希算法是公开的，无法防止行为否认。 4.4数据完整性技术，数字签名英文也称为数字签名，数字签名在利用电子信息加密技术在因特网上传递信息消息时标上特殊标记，以便唯一代表发送者的个人身份，完成传统的手写签名和印章角色，供查看、责任和负责数字署名的作用数字署名是可信数字署名不可伪造的，同样的数字署名必须是多数的数字署名所附带的信息消息不可篡改或不可拒绝的，如4.4数据完整性技术、数字署名的应用图像是P206、4.5数字证书和认证传感器数字证书是一种电子商务，将传统的身份证书转化为数字信息形式，由双方信任的第三方机构发行和管理，便于在网络上分发和使用，通过身份认证制作数字证书。 数字证书内容数据是版本信息证书序列号CA使用的签名算法证书发行者信息有效利用期限证书主题或利用者公开密钥信息等特别的扩展信息发行数字证书的CA签名和签名算法、4.5数字证书和认证中心CA、数字证书是电子商务， 将传统身份证变更为数字信息形式，由双方信任的第三方机构发行和管理，方便网络上的分发和使用，进行身份认证，成为数字证书。 认证中心CA、4.5数字证书和认证中心CA、数字证书类型个人数字证书服务器数字证书的有效条件证书中没有失效密钥，信任响应未被修改的颁发机构CA立即管理和收回无效证书，并颁发无效证书列表， 4.5数字证书和认证中心CA、认证中心CA简称认证机构、CA，是基于互联网平台建立的公正而有权威的独立、受信任的组织，负责数字证书的发行、管理和认证服务，保证互联网业务的安全性。 认证中心CA的技术基础PKI系统或公钥基础是遵守预定标准的密钥管理平台，该密钥管理平台能够向所有网络应用服务提供诸如加密和数字签名之类的加密服务和必要密钥和证书管理系统。 PKI的基础技术包括加密、数字签名、数字摘要、数字信封、双重数字签名等。 PKI系统基本上包括权威认证中心、数字证书库、密钥备份和恢复系统、证书撤销系统、应用程序接口等。 4.5数字证书和认证中心CA、 认证中心CA的主要功能是密钥对和CA证书验证申请人身份证书的发行以及所有者身份在线认证查询证书的管理和更新失效证书通过密钥等手段制定支持顾客实现数字签名等服务的相关政策，保护证书服务器的能力巨头CA机构美国VeriSign公司北京数字证书说明书认证中心BJCA 4.6安全电子商务的SSL和SET协议结构，基于SSL协议的安全电子商务结构SSL概述SSL协议，英语是SecureSocketLayerProtocol，即安全套接字协议，在互联网上安全SSL结合私钥加密法、公钥加密法、数字摘要技术等，提供机密性完整性认证、4.6安全电子商务的SSL和SET协议机制、基于SSL协议的安全电子商务机制、SSSL协议用户端客户浏览器银行的服务器、 例如Web服务器和应用服务器应用系统的框架、应用系统的框架的图像4.6安全的电子商务的SSL和SET协议的框架、SSL协议的安全的电子商务实践例用信用卡网络支付技术细节如下：在服务器中，客户端IE浏览器向银行服务器发送客户端的SSL版本号、密码设置、随机生成的数据以及服务器需要使用SSL协议与客户端通信的其他信息随机生成的数据和客户端功能通过使用SSL协议向客户端发送与服务器通信所需的其它信息的客户端可以使用从服务器发送的诸如数字证书之类的信息来认证服务器的真实身份。 获取公钥。根据与服务器的协商以及有关服务器的数字证书的信息，使用数字信封技术在客户端软件中为即将进行的会话创建会话前密码，使用服务器的公钥加密，并将加密的会话密钥4.6安全电子商务SSL和SET协议机制选择不认证或认证客户成功，服务器通过其私钥解密获得预加密，并在客户机向服务器发送信息通知后， 来自客户端的消息用会话密钥加密的客户端会发送独立消息，指示握手的客户端部分已完成。服务器向客户端发送消息通知后，来自服务器的消息用会话密钥加密。 服务器发送一条独立消息，指示握手的服务器部分已完成。当SSL握手完成，SSL会话启动，安全信道建立，并且完成通信时，会话密钥将发送有关支付结算的信息，例如信用卡号和密码4.6安全电子商务的SSL和SET协议结构，基于SET协议的安全电子商务结构SET协议概述，英文简称SecureElectronicTransaction，SET。 安全电子商务协议是为在网上安全交易银行卡而提出的一组完整的安全解决方案。 SET协议应实现的目标机密性是保护隐私完整性的多方面认证标准性，4.6安全电子商务的SSL和SET协议机制，基于SET协议的安全电子商务机制SET协议应用系统的框图是p 28.18，4.6安全电子商务的SSL和SET协议SET协议的应用实践示例包括p28.19-p21 4.6安全电子商务SSL和SET协议的结构，SET协议与SSL协议的比较SSL和SET包括公开(非对称)密钥加密法、私有(对称)密钥加密法、数字摘要等加密技术和数字证书在SSL是基于传输层的协议并且SSL是快速应用层协议或者双方都建立了安全通信信道之后，可以向浏览器分发SSL证书，该证书具有对所传送的所有信息进行加密的选项，并且该SET具有对敏感信息的一部分进行加密的选项。 虽然SET无法完全保证与信用卡相关联的SSL的隐私信息，但是SET通