第二十四章_电子商务安全.ppt

第二十四章电子商务安全,电子商务安全,电子商务安全问题电子商务安全技术CA认证安全电子商务发展网上银行的安全性分析电子证券,传统商务,商务是指以商品交易为中心的各种经济事务机管理活动传统商业采用的是柜台式、“一手交钱一手交货”的交易方式,电子商务,ELECTRONICCOMMERCE(EC)内容包含两个方面:一是电子方式，二是商贸活动电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动,电子商务的几种定义,IBM第一次使用术语“电子商务”加拿大电子商务协会给出的电子商务定义联合国经济合作和发展组织（OECD）电子商务的定义中国企业家们的电子商务的定义国际商会世界电子商务会议电子商务定义,电子商务的发展历史,始于20世纪80年代中期的EDI电子商务20世纪90年代初期后的Internet电子商务,电子商务的分类,从采用的技术标准和支付角度来分从服务类型来分从商务形式来分,电子商务的应用领域,电信媒体及娱乐业金融服务业医疗,电子商务的应用,虚拟银行(网络银行)网上购物网络广告好处：企业使用电子商务总体说来可以获得3个方面的好处：战略优势、收入增长和开销降低,电子商务的发展趋势,电子商务会飞速发展利用网络开展电子商务的企业很多电子商务还改变了人们消费的方式,电子商务主要的安全要素,有效性机密性完整性可靠性/不可抵赖性/鉴别审查能力,电子商务安全,电子商务安全问题电子商务安全技术CA认证安全电子商务发展网上银行的安全性分析电子证券,数据加密技术,数据加密模型数据加密算法,数据加密模型,明文（plaintext）密文（ciphertext）加密（encryption）解密（decryption）加密算法解密算法密钥（key）,数据加密算法,简单代替密码就是将明文字母表M中的每个字母用密文字母表C中的相应字母来代替在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的，美国的DES，欧洲的IDEA等在公钥密码中，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥，RSA等,认证技术,数字签名与数字信封数字证书认证中心（CertificationAuthority，CA）PKI技术几种安全技术及其相关标准规范,数字签名与数字信封,数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。数字信封采用密码技术保证只有规定的接收人才能阅读信息的内容数字信封中采用了单钥密码体制和公钥密码体制,数字证书,数字证书是各类实体（持卡人/个人、商户/企业、网关/银行等）在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方证书的有效性，从而解决相互间的信任问题传送过程,CA,为了解决电子商务活动中交易参与各方身份认证机构(CA)扮演者一个买卖双方签约、履约的监督管理的角色，买卖双方有义务接受认证中心的监督管理电子商务认证机构对登记的客户证书履行证书的验证请求,PKI技术,PKI技术采用证书管理公钥，通过第三方的可信任机构认证中心CA(CertificateAuthority)，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份由公开密钥密码技术、数字证书、证书发放机构（CA）和关于公开密钥的安全策略等基本成分共同组成的PKI的核心的技术基础是给予公钥密码学的加密和签名技术,几种安全技术及其相关标准规范,密钥管理技术Internet电子邮件的安全协议UN/EDIFACT的安全安全电子交易规范(SET),电子商务安全,电子商务安全问题电子商务安全技术CA认证安全电子商务发展网上银行的安全性分析电子证券,CA认证,数字证书认证中心机构（CA）CA中心的概念CA的工作原理CA中心所发放的证书的种类国外的认证中心机构介绍国内的CA认证与电子商务安全有关的其他技术,CA技术,CA中心的核心职能是发放和管理用户的数字安全证书整个信任链的起点公开密钥技术数字签名CA中心发放的证书分为两类：SSL证书和SET证书,国外的认证中心机构介绍,VeriSign认证中心，软件行业第一家具有商业性质的证书授权机构，世界著名的Micorsoft和Netscape（网景）公司的数字标识均在该中心注册的BankGate认证中心,国内的CA认证,行业CA：中国人民银行认证中心（CFCA），中国邮政认证中心，外经贸部认证中心等地域CA，如上海CA认证中心、广东CA认证中心等主要的应用CA证书主要是CTCA（中国电信CA安全认证中心）、CFCA（中国金融认证中心）和SHECA（中国协卡认证体系）电子商务CA技术的发展势必会改变传统国际贸易的运行模式,与电子商务安全有关的其他技术,访问控制防火墙技术数字时间戳,电子商务安全,电子商务安全问题电子商务安全技术CA认证安全电子商务发展网上银行的安全性分析电子证券,安全电子商务的发展,生物认证安全电子商务模型,生物认证,以人自身的物理特征作为身份认证依据的技术虹膜识别技术视网膜识别技术面部识别技术签名识别声音识别技术指纹识别技术,安全电子商务模型,安全电子商务系统的功能体系结构电子商务系统的功能模块电子柜员机用户端电子钱包,安全电子商务系统的功能体系结构,功能体系结构可以分为三层安全基础结构包括CA安全安全认证体系（包括SETCA体系和通用体系）和基本的安全技术支付体系只与电子商务业务中的支付型业务有关电子商务业务包括支付型业务和非支付型业务,电子商务系统的功能模块,CA体系：为用户的公钥签发证书，以实现公钥的分发并证明其有效性。该证书证明了该用户拥有证书中列出的公开密钥支付网关：支付网关与支付型电子商务业务相关，位于公众网和传统的银行网络之间,电子柜员机,支付型电子商务业务通过电子柜员机接入公众网，是电子商务系统中提供支付型电子商务服务的服务者的支付服务器，它必须能够处理用户的申请并和银行（通过支付网关）进行通信，发送和接收加密信息，存储签名钥匙和交换钥匙，申请和接受认证，与数据库进行通信以便存储和填写订单及保留和处理记录。CNPOS和SET电子柜员机,用户端电子钱包,用户端软件称为电子钱包CNWallet和SETWallet电子商务模式有以下几个特点：多样化，CA，多种支付平台，服务于广大客户，多种终端,电子商务安全,电子商务安全问题电子商务安全技术CA认证安全电子商务发展网上银行的安全性分析电子证券,网上银行的安全性分析,网络银行的风险类型：电子扒手网上诈骗电脑黑客计算机病毒信息污染,银行交易系统的安全性,建立网络安全防护体系加快发展网络加密技术发展数据库技术，建立大型网络银行数据库加速金融工程学科在我国的研究、开发和利用加快电子商务和网络银行的立法进程加入WTO后我国银行金融业面临的问题,网上银行的技术措施,设立防火墙，隔离相关网络高安全级的Web应用服务器24小时实时安全监控身份识别和CA认证网络通讯的安全性客户的安全意识,电子商务安全,电子商务安全问题电子商务安全技术CA认证安全电子商务发展网上银行的安全性分析电子证券,电子证券,定义安全问题安全防范体系,定义,各证券公司基本都已开展了网上证券交易业务电子证券软件系统是运行于双向交互网络上的实时资讯交易系统可与全球Internet网络相连，也可自成一个独立的广域网络网上交易客户最关心也是最担心的就是安全问题,安全问题