电子商务安全案例分析作业-课件

1、 北京师范大学是教育部直属重点大学，自1902年创立，已有百年历史。学校共设24个学院、2个系、20个研究院所、中心。全日制在校生19500余人，教职工3000余人。随着校园网应用层次的逐步深入，将会有越来越多的学生、教职工和学校领导通过校园网进行重要数据的传输、资金的交割和各种教务活动的实现。北京师范大学现有的系统包括OA系统、邮件系统、网络计费系统、图书借阅系统、财务系统等，各个系统之间是相互独立，每个系统维护自己的用户帐户，用户管理混乱；同时系统归属于不同的业务部门管理，对于系统权限的制定，没有统一的规那么；用户登录时需要分别登录各个系统，登录操作繁琐；“用户名口令的登录方式平安强度低，

2、帐户密码丧失、信息被篡改等情况时有发生。并且基于网络的应用的所有内容都是以数字的形式流转于校园网之上，在这些应用中不可防止地存在着由网络的自由、共享和开放性所带来的信息平安隐患，这对校园网提出了很多平安需求。 基于以上的需求，天威诚信为北京师范大学建设了一整套完成的CA认证平台，设计了如下的解决方案：案例2 一、支付宝工程工程背景：阿里巴巴是全球最领先的网上贸易市场，在阿里巴巴这个虚拟的世界中，来自200个国家的七百万进口商与两百万家中国企业每天聚集在这里进行商业活动。旗下的支付宝是国内领先的独立第三方支付平台。为中国电子商务提供“简单、平安、快速的在线支付解决方案。支付宝不仅要从产品上确保用

3、户在线支付的平安，同时让用户通过支付宝在网络间建立起相互信任。 1  随着支付宝业务的开展，其平安性变得越来越重要。一开始使用的单向SSLSSL：Secure Socket Layer，平安套接字协议认证方式解决了支付宝网站真实性和防止网络窃取等平安需求，没有真正解决对支付宝用户的身份认证，非法用户仍然可以通过各种途径，盗取或猜想用户的登录Email地址和登录密码，假冒合法用户身份，登录支付宝进行消费。为了解决支付宝平台面临的平安隐患，支付宝公司在综合考虑了动态口令双因素认证等平安认证方式后，决定采用成熟的基于PKI/CA技术的数字认证系统来保证平台平安，随即启动了“支付宝系统平安证

4、书工程，即在目前支付宝单向SSL认证的根底上，增加客户端数字证书认证方式，支付宝用户登录支付宝帐户时可通过数字证书来认证用户的身份。2 解决方案：由于数字证书平台可以完全实现支付宝现阶段对于平安的需求，并且有着很好的可扩展性。天威诚信作为一家第三方商业数字认证效劳机构，拥有大量应用实践经验，在综合考察支付宝系统现状后，天威为其设计了合理的技术方案，以满足其大批量签发证书的复杂应用，其解决方案如下： 采用天威诚信iTrusCA2.0系统，为支付宝应用建设了一套完整的CA系统，面向支付宝当前的业务应用，提供用于支付宝登录身份认证的用户证书效劳； 考虑到系统的可扩充性原那么，在今后增加数字签名功能时

5、，保证现有的CA系统能够很好的满足需求，方便灵活的进行扩充，同时满足?中华人民共和国电子签名法?的要求：使用法律认可的第三方CA认证中心发放的数字证书所做的电子签名才具有法律效力。 整个工程还支持银行的证书，支付宝将定期同步银行CA的CRL和LDAP； 为了方便支付宝用户完成证书的有关操作，天威诚信开发了“证书助手工具，通过证书助手能够很方便的完成证书生命周期管理、证书管理、客户端签名和签名验证、完成其它人证书管理和客户端签名日志保存等其它功能。 未来支付宝系统扩展电子签名的应用时，将直接采用天威诚信“证书助手实现客户端签名和签名验证的功能，同时通过“证书助手用户可以将签名日志进行保存。 带来

6、的价值： 1平安登陆问题 支付宝通过建立数字认证平台解决了长期制约其进一步前行的平安支付问题，用户名加密码的传统方式被数字证书的替换，增强了整个系统的可靠性。拥有数字证实的客户，可以提升相应的平安信用级别，完成更大数额的平安转帐交易，一个可信的平安效劳平台逐步在支付宝上得以实现。客户平安观念也相应的得到了普及，数字证书正在悄悄的改变客户以往的操作方式，平安交易的信心正在用户中扎根。 2电子签名证据保全效劳功能 为了支付宝未来的开展，天威诚信为支付宝设计的系统不但可以实现其平安登陆的功能，更为重要的是天威诚信设计的系统未来还可以为交易各方提供可供追述的交易签名证据保全系统。随着支付宝数字认证系统

7、的升级，未来通过天威诚信CA认证中心，完成电子签名证据的保全效劳。在发生法律纠纷时，天威诚信可作为公证第三方配合支付宝为司法机关提供法律认可的、有效的交易签名证据。该项效劳对B-B间的大宗交易尤为重要，可大大降低支付宝运营的法律风险如下列图所示，帮助阿里巴巴构建有法可依的诚信体系。作业：1、信息的完整性2、系统平安3、不可否认鉴别4、加密5、数字证书7、信息的完整性8、系统平安9、什么是媒体数据平安？媒体数据平安涉及哪些平安功能？10、机构或部门在进行信息平安管理时要遵循哪些根本原那么？ 11、在利用数字证书实现信息平安时，发送方主要有哪些工作？接收方又有哪些工作？12、画图说明说明SET的购物流程？13、在提供不可否认