电子商务安全与支付（八）.ppt.ppt

电子商务安全 本章知识点 一、网上银行系统案例及分析 二、网上证券交易系统案例及分析 三、网上报税系统案例及分析 信息传递的安全隐患 业务系统的安全隐患 信息传递的安全解决方案 信息传递的安全解决方案 信息传递的安全解决方案 信息传递的安全解决方案 DDN线路加密机的技术指标（一） DDN线路加密机的技术指标（二） 业务系统的安全解决方案 数字证书登录 表单域签名加密 数字时间戳服务 数字时间戳服务应用说明 文档电子签名与加密 安全电子邮件 可信站点认证服务 软件代码签名 支持的业界标准 加密标准： DES, IDEA, RSA, MD5, SHA-1 等 证书标准： X.509v3, CRLv2, PKCS系列标准 LDAP标准： LDAPv2 智能卡标准： ISO7816, PC/SC, PKCS#11 安全邮件标准： S/MIME VPN协议： IP-Sec （RFC1825-1828） 电子认证平台体系架构： Intel CDSA 整体的安全解决方案范例（网上银行） 网上银行安全解决方案说明 用户经SSL连接到银行网站，同时使用数字证书登录； 用户在银行网站进行在线转账或者在线支付，使用表单签名加密和数字时间戳等方式保护和确认操作； 用户指令到达银行内部业务系统，系统采用节点密码机对其进行解密； 网上银行安全解决方案说明 银行内部业务系统对用户指令进行处理，同时通过加密链路将指令传送到各相关银行； 银行内部业务系统反馈指令处理结果，以安全电子邮件或电子账单（采用文档电子签名与加密）方式传递给用户； 用户获得反馈，网上银行业务完毕。 银行业网络安全建议 其他需考虑的安全问题 风险评估 防病毒 入侵检测 内容过滤（邮件、网站） 数据备份与灾难恢复 * A good beginning is half done! 第八章 电子商务安全案例及分析 8.1 网上银行系统案例及分析 (1) 背景知识 (2) 安全需求 (3) 安全解决方案 网络硬件的安全缺陷：如可靠性差、电磁辐射、电磁泄漏等。 通信链路的安全缺陷：如电磁辐射、电磁泄漏、搭线、串音等。 技术被动引起的网络安全缺陷:计算机的核心芯片多依赖于进口，不少关键网络设备也依赖于进口。 缺乏系统的安全标准引起的安全缺陷：中国虽然已经有了一些网络安全标准，但还是很不完善。 据ICSA统计，来自计算机系统内部的安全威胁高达60％ 非法用户进入系统及合法用户对系统资源的非法使用 被非法用户截获敏感数据 非法用户对业务数据进行恶意的修改或插入 数据发送方在发出数据后加以否认或接收方在收到数据后篡改数据 对于物理层，主要通过制定物理层面的管理规范和措施来提供安全解决方案 对于网络接口层，主要通过线路加密机对数据加密保护。它对所有用户数据一起加密，加密后的数据通过通信线路送到另一节点后解密 对于网际层，主要通过IP密码机来保证网络层数据传输的安全性 对于传输层，主要通过SSL协议和VPN技术来保证传输层安全 对于应用层，可以采用节点式密码机来保证应用数据的必威体育官网网址性 对于使用ATM、DDN等方式的主干连接，如在银行总行和省、地市分行之间的连接，建议采用与连接方式对应的线路加密机进行加密保护，加密机对线路中所传送的所有数据进行加密，而与协议无关。同时还有专门用于加密电话网的线路加密机可供配套使用； 对于连接方式比较复杂的情况，如县级支行和省、地市以及总行之间的数据传输，可能采用包括ADSL、ISDN或者直接拨号上网等的多种连接方式，建议采用IP密码机进行加密保护，对TCP/IP协议中的IP数据包内容进行加密，能够灵活适应多种的网络连接方式，对基于TCP/IP协议的应用透明； 对于传输敏感数据比较少的连接，如在储蓄所或小型的银行之间的数据传输，建议采用节点加密机进行加密保护，敏感信息加密后，连同普通信息一起通过电信公网传输到目的地； 对于需要远程接入的情况，如出差在外的银行工作人员，建议采用基于PKI体系的VPN系统进行加密保护，远程接入方首先连入电信网络，然后通过VPN系统接入，此时传送的数据受数字证书加密保护，同时客户端数字证书采用IC卡或USB电子令牌进行保护。 性能指标 网络协议严格按照ITU-T和IETF的相关技术标准，其本身不占用网络资源 加/解密处理的最高速率为全双工2Mbps 当线路传输速率为2Mbps时，密码设备的延时小于3ms，设备的加入几乎不影响网络的性能 最大并发用户数为4096个 密码算法 支持对称密码算法和非对称密码算法 对称密码算法密钥长度为128位，支持SSF09算法 RSA算法密钥长度1024位 HASH算法为MD5 数字证书登录 表单域签名加密 数字时间戳服务 文档电子签名与加密 安全电子邮件 可信站点认证服务 软件代码签名 功能：