第6章电子商务安全祥解.ppt

桂林电子科技大学计算机控制学院 五、防火墙的设计 1、防火墙的姿态： 没有被列为允许的服务都是被禁止的 没有被列为禁止的服务都是被允许的 2、机构的整体安全策略 3、防火墙的费用 4、防火墙系统的构件 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * * * 桂林电子科技大学计算机控制学院 3、数字时间戳的作用 ● 数据文件加盖的时间戳与存储数据 的物理媒体无关。 ● 对已加盖时间戳的文件不可能做丝 毫改动（即使仅l bit）。 ● 要想对某个文件加盖与当前日期和 时间不同的时间戳是不可能的。 桂林电子科技大学计算机控制学院 ???? 用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点： （1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；  （2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。??? 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券、网上招标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理和安全电子交易活动。数字证书的格式一般采用X.509国际标准。 桂林电子科技大学计算机控制学院 4.6 电子商务安全应用协议 电子商务安全协议分类 1）加密协议 2）身份验证协议 3）密钥管理协议 4）数据验证协议 5）安全审计协议 6）防护协议 桂林电子科技大学计算机控制学院 一、国际通用电子商务安全协议 1.安全套接层协议SSL（SecureSocketsLayer） SSL是由网景公司推出的一种安全通信 协议，主要作用是保证Web站点之间的通信 经过加密、认证和完整性。它能够对信用卡 和个人信息提供较强的保护。在SSL中，采 用了公开密钥和私有密钥两种加密方法。 桂林电子科技大学计算机控制学院 （2）安全套接层协议SSL的工作原理 网站、网民到CA中心申请数字证书； 网民输入要访问的网站域名，到CA中心下载 和安装该网站的数字证书； 网站得到网民的信息包后，随机产生一个对 称密钥，并用网站私钥加密（数字签名）后发送 给网民。 网民用CA中心提供的网站数字证书中的网站 公钥解密，得到对称密钥。 双方使用该对称密钥进行数据加密和解密。 桂林电子科技大学计算机控制学院 （3）实现SSL协议的HTTP是安全版，称为 HTTPS。 桂林电子科技大学计算机控制学院 建立SSL安全连接的过程 在eCoin上登陆用户名时即进入SSL安全连接。 在eCoin上连接交换敏感信息的页面 桂林电子科技大学计算机控制学院 这时浏览器发出安全警报，开始建立安全连接，参见左图。同时验证安全证书，参见右图。用户单击“确定”键即进入安全连接。 浏览器开始建立安全连接 浏览器验证服务器安全证书 桂林电子科技大学计算机控制学院 该图显示在eCoin上的安全连接已经建立，浏览器右下角状态栏的锁型图案表示用户通过网页传输的用户名和密码都将通过加密方式传送。 桂林电子科技大学计算机控制学院 当加密方式传送结束后，浏览器会离开交换敏感信息的页面，自动断开安全连接。 离开交换敏感信息的页面，浏览器自动断开安全连接 桂林电子科技大学计算机控制学院 2、安全电子交易协议 SET （Secure Electronic Transaction） 为了克服SSL安全协议的缺点，达到交易安全及合乎成本效益的市场要求，VISA和MasterCard联合其他国际组织，于1997年5月共同制定了安全电子交易SET协议。 桂林电子科技大学计算机控制学院 SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法