欢迎来到天天文库
浏览记录
ID:40282485
大小:1.17 MB
页数:32页
时间:2019-07-30
《现代网络安全技术李兴无 第6章 》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第6章电子商务安全与电子邮件安全第6章电子商务安全与电子邮件安全电子商务概述电子商务协议电子商务安全2电子邮件概述电子邮件安全分析电子商务的支付软件电子商务安全本章学习目标理解电子商务的概念和基本特征了解电子商务安全协议了解电子邮件概述掌握电子邮件安全分析了解电子支付软件----支付宝6.1电子商务概述电子商务的概念随着电子信息技术的迅速普及和广泛应用,电子商务以其快捷、便利等优点越来越受到社会的认可。早在1997年11月6日至7日,国际商会在法国巴黎举行了世界电子商务会议(TheWorldBusinessAgendaforElectronic
2、Commerce),全世界商业、信息技术、法律等领域的专家和政府部门的代表,共同探讨了电子商务的概念问题。迄今为止电子商务最有权威的概念阐述“电子商务(ElectronicCommerec):是指实现整个贸易活动的电子化”。6.1电子商务概述电子商务按其应用领域主要可分为以下几类:1.B2B企业对企业(BusinesstoBusiness)2.B2C企业对消费者(BusinesstoCustomer)3.C2C消费者对消费者(CustomertoCustomer)4.B2G企业对政府机构(BusinesstoGovernment)5.C2G消费
3、者对政府机构(CustomertoGovernment)6.2电子商务安全6.2.1电子商务安全体系结构1.电子商务的安全技术框架体系6.2电子商务安全6.2.1电子商务安全体系结构2.加密技术层加密技术是保障电子商务安全性最基本措施。加密技术是一种主动的信息安全措施,其原理是利用某些加密算法,将明文转换成密文,防止非法用户理解原始数据,以确保数据的保密性。根据电子商务的特点,电子商务系统和全面的加密保护应包括远程通信过程的加密,数据通信过程中的加密。当然,并非系统中的所有数据都需要加密。6.2电子商务安全6.2.1电子商务安全体系结构3.安全
4、认证层目前除了加密技术确保电子商务安全,此外身份认证技术也是必不可少的,它是确保电子商务安全的另一项重要技术手段。认证的实现包括:1.数字签名技术2.数字证书技术3.智能卡技术等6.2电子商务安全6.2.1电子商务安全体系结构4.交易协议层除了各种安全控制技术,电子商务的运作还需要一个完整的安全交易协议。不同交易协议的复杂性、成本、安全各不相同。同时,在不同的应用环境下该协议规定的目标也不同。目前,比较成熟的协议有:SET、SSL、iKP等基于信用卡的交易协议;NetBill、NetCheque等基于支票的交易协议;Digicash、Netca
5、sh等基于现金的交易协议;匿名原子交易协议;防止软件侵权的基于PKC的安全电子软件分销协议等。6.2电子商务安全6.2.2电子商务安全要素1.我国电子商务中存在安全的问题1)互联网安全管理问题2)网络系统软件自身的安全问题3)网络系统中数据库的安全设计问题4)传输线路安全与质量问题5)其他威胁网络安全的典型因素6.2电子商务安全6.2.2电子商务安全要素2.电子商务中安全问题的对策1)加速基础设施建设2)建立个人与企业的信用制度3)访问控制技术4)数字认证技术5)证书授权技术6.3电子商务协议6.3.1SSL协议1.SSL协议结构6.3电子商务
6、协议6.3.1SSL协议2.SSL协议安全性分析SSL协议是为客户机和服务器在不安全通信建立的安全连接通道,因此必须考虑到各种可能发生的攻击。下面从三个方面来分析SSL协议安全性:1)证书的验证2)应用数据的保护3)检测对握手协议的攻击6.3电子商务协议6.3.1SSL协议3.SSL协议安全缺陷在SSL2.0版本中有一个严重的安全缺陷,即CipherSuite回转攻击(CipherSuiterollbackattack)攻击者可以修改hello消息中所支持的CipherSuites列表域(该信息是明文数据),从而使本来可以支持更高安全强度算法的
7、通信双方选择使用安全强度较弱的密码算法。在SSL3.0版本的协议中弥补了这个安全漏洞,使用的方法是提供了Finished消息,利用主密码master-secret来对握手过程中所有的消息进行认证。这样攻击者任何篡改握手消息的行为都会在握手过程的最后被发现。6.3电子商务协议6.3.2SET协议1.SET协议概述目前我国的电子商务支付系统所使用的安全协议中,主要有SET和SSL两种。国内网上支付普遍采用的方法是银行卡非SET电子商务支付系统(SSL)。总的来讲,SSL协议比较简单,应用广泛,SET协议比较复杂,而且需专有软件,价格昂贵,因而在一定
8、程度上阻碍了它的推广进程。从安全性和信用卡支付来看,SSL协议不如SET协议。所以从目前来看,在建立电子商务站点时,可以将两者结合起来使用。在与银行的
此文档下载收益归作者所有