版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
汽車服務(wù)企業(yè)的電子商務(wù)應(yīng)用1第一章電子商務(wù)概述21.1電子商務(wù)的概念1.1.1電子商務(wù)的概念2.典型電子商務(wù)的定義信息技術(shù)應(yīng)用角度全球信息基礎(chǔ)設(shè)施委員會(GIIC)電子商務(wù)是以電子通信為手段的經(jīng)濟(jì)活動(dòng),人們可以通過這種方式對帶有經(jīng)濟(jì)價(jià)值的產(chǎn)品和服務(wù)進(jìn)行宣傳、購買和結(jié)算。它不受地理位置、資金多少或零售渠道的所有權(quán)影響,企業(yè)、公司、政府組織、各種社會團(tuán)體、一般公民、企業(yè)家都能自由地參加廣泛的經(jīng)濟(jì)活動(dòng),其中包括農(nóng)業(yè)、林業(yè)、漁業(yè)、工業(yè)、私營和政府的服務(wù)業(yè)。電子商務(wù)能使產(chǎn)品在世界范圍內(nèi)交易并向消費(fèi)者提供多種多樣的選擇。31.1電子商務(wù)的概念1.1.1電子商務(wù)的概念3.電子商務(wù)的定義我們可以把電子商務(wù)理解為廣義的電子商務(wù)(ElectronicBusiness,EB)和狹義的電子商務(wù)(ElectronicCommerce,EC)。廣義的電子商務(wù)(ElectronicBusiness,EB)是指各行各業(yè),包括政府機(jī)構(gòu)和企業(yè)、事業(yè)單位各種業(yè)務(wù)的電子化、網(wǎng)絡(luò)化,可稱為電子業(yè)務(wù),包括狹義的電子商務(wù)、電子政務(wù)、電子軍務(wù)、電子醫(yī)務(wù)、電子教務(wù)、電子公務(wù)等。狹義的電子商務(wù)(ElectronicCommerce,EC)是指人們利用電子化手段進(jìn)行以商品交換為中心的各種商務(wù)活動(dòng),如企業(yè)與企業(yè)、企業(yè)與消費(fèi)者利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng),也可稱為電子交易,包括網(wǎng)絡(luò)營銷、網(wǎng)絡(luò)廣告、網(wǎng)上商貿(mào)洽談、電子購物、電子支付、電子結(jié)算等不同層次、不同程度的電子商務(wù)活動(dòng)。41.1電子商務(wù)的概念1.1.5電子商務(wù)的基本組成51.1電子商務(wù)的概念1.1.6電子商務(wù)的功能和特性1.電子商務(wù)的功能(1)廣告宣傳(2)咨詢洽談(3)網(wǎng)上訂購(4)網(wǎng)上支付(5)電子賬戶(6)服務(wù)傳遞(7)意見征詢(8)交易管理61.1電子商務(wù)的概念1.1.6電子商務(wù)的功能和特性2.電子商務(wù)的特性(1)商務(wù)性(2)服務(wù)性(3)集成性(4)可擴(kuò)展性(5)安全性(6)協(xié)調(diào)性(7)低廉性73、電子商務(wù)的4個(gè)核心問題信息流摒棄了傳統(tǒng)商務(wù)話費(fèi)大量人力、物力而進(jìn)行的信息溝,通降低了成本資金流必須解決好電子貨幣或網(wǎng)上銀行的問題—網(wǎng)上貸款物流控制物流,制定降低成本的物流系統(tǒng)規(guī)劃安全性汽車“大買賣”,社會身份的確定及信用系統(tǒng),電子貨幣的安全性84、汽車服務(wù)應(yīng)用電子商務(wù)的必要性電子商務(wù)是汽車企業(yè)發(fā)展的必由之路應(yīng)對WTO的最佳利器汽車企業(yè)提升業(yè)績的最有效途徑92系統(tǒng)特征及應(yīng)用模式系統(tǒng)特征交易虛擬化交易成本低交易效率高交易透明化應(yīng)用模式P135105.3電子商務(wù)的基本組件與功能模型基本組件證書、CA體系、支付網(wǎng)關(guān)、POS信用卡服務(wù)系統(tǒng)、電子柜員機(jī)、E0S電子訂貨系統(tǒng)、EDI等功能模型P142115.4體系結(jié)構(gòu)與網(wǎng)絡(luò)平臺
體系結(jié)構(gòu)網(wǎng)絡(luò)層多媒體信息發(fā)布和傳輸層貿(mào)易文件及信息傳播的基礎(chǔ)設(shè)施貿(mào)易服務(wù)的基礎(chǔ)設(shè)施電子商務(wù)實(shí)際應(yīng)用層公共政策、法律法規(guī)安全、技術(shù)標(biāo)準(zhǔn)網(wǎng)絡(luò)平臺硬件配置服務(wù)器防火墻軟件配置125.5電子商務(wù)安全技術(shù)概述防火墻技術(shù)加密技術(shù)認(rèn)證技術(shù)病毒的防護(hù)安全協(xié)議13第一節(jié)概述一、電子商務(wù)安全現(xiàn)狀黑客的不斷增多、合法的黑客組織
公開出版黑客雜志、召開黑客技術(shù)交流會等對美國國防部的攻擊行動(dòng)成功率為65.96%1999.4.26,CIH病毒的爆發(fā)163IT被攻擊2000.2.7——2000.2.9,美國黑客事件
yahoo,buy,ebay、CNN、Amazon,ZDNet1999.3.31——1999.5.5,電子商務(wù)安全網(wǎng)上調(diào)查14概述電子攻擊可以分為三個(gè)層次低層威脅:局部的威脅,包括消遣性黑客、破壞公共財(cái)物等中層威脅:有組織的威脅,包括一些有組織的威脅、有組織的犯罪、工業(yè)間諜等高層威脅:國家規(guī)模上的威脅,包括對外國的政府、恐怖主義組織發(fā)起的全面信息戰(zhàn)可植入計(jì)算機(jī)系統(tǒng)的黑客程序15概述二、電子商務(wù)面臨的安全威脅賣方(銷售者):系統(tǒng)中心安全性被破壞競爭者的威脅商業(yè)機(jī)密的安全假冒的威脅信用的威脅16概述買方(消費(fèi)者):虛假訂單付款后不能收到商品機(jī)密性喪失拒絕服務(wù)攻擊手段中斷:攻擊系統(tǒng)的可用性竊聽:攻擊系統(tǒng)的機(jī)密性篡改:攻擊系統(tǒng)的完整性偽造:攻擊系統(tǒng)的真實(shí)性17概述三、電子商務(wù)的安全要素有效性機(jī)密性完整性可靠性/不可抵賴性/鑒別審查能力18概述四、電子商務(wù)安全問題產(chǎn)生的原因開發(fā)者留下的隱患網(wǎng)絡(luò)設(shè)備和軟件本身的問題管理的漏洞19第二節(jié)防火墻技術(shù)一、概念防火墻是指一個(gè)由軟件和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,用來加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個(gè)或一組系統(tǒng)。二、作用:限制外界對信息資源的非法訪問阻止專利信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出20防火墻技術(shù)三、設(shè)置規(guī)則:凡是未被允許的就是禁止的凡是未被禁止的就是允許的四、原則:可適應(yīng)的安全管理模型:安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞檢測+實(shí)時(shí)響應(yīng)硬件防火+軟件防火五、分類:(包過濾技術(shù)與代理服務(wù)技術(shù))網(wǎng)絡(luò)級防火墻應(yīng)用級網(wǎng)關(guān)電路級網(wǎng)關(guān)規(guī)則檢查防火墻21第三節(jié)加密技術(shù)防火墻是一種被動(dòng)的防衛(wèi)技術(shù)加密技術(shù)是一種主動(dòng)的防衛(wèi)技術(shù)加密包含兩個(gè)基本要素:算法和密鑰加密技術(shù)主要分為兩大類:對稱與非對稱一、對稱加密技術(shù)概念:在對稱加密體制中,加密所使用的密鑰和解密使用的密鑰相同,或者加密密鑰和解密密鑰雖然不同,但可以從其中一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰。也稱“單密鑰體制”。22加密技術(shù)對稱加密技術(shù)的常用算法:DES
DataEncryptionStandard有三個(gè)參數(shù):密鑰Key、數(shù)據(jù)Data、工作模式ModeDES將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊,DES的密鑰長度也為64位,其中8為奇偶校驗(yàn),有效長度為56位加密過程:將明文數(shù)據(jù)進(jìn)行初始置換,以一定的規(guī)則打亂明文的排列順序分為兩段,每段32位乘積變換,在密鑰控制下做16次迭代逆初始變換得到密文23加密技術(shù)加密流程:源信息(明文)加密后的信息(密文)密鑰(加密)Internet加密后的信息(密文)解密后的信息(明文)密鑰(解密)24加密技術(shù)對稱加密技術(shù)存在的問題算法公開,安全性完全依賴于對密鑰的保護(hù),導(dǎo)致密鑰更新時(shí)的傳遞過程中存在的安全問題;密鑰數(shù)量大,導(dǎo)致密鑰管理上的困難;不能進(jìn)行信息的完整性鑒別;難以進(jìn)行身份的認(rèn)定二、非對稱加密技術(shù)概念:在加密體制中,用于加密的密鑰和用于解密的密鑰是不一樣的,每個(gè)參與信息交換的人都擁有一對密鑰,這一對密鑰是以一定的算法生成的,相互配合才能使用,用其中一個(gè)密鑰加密的信息,只有用與之對應(yīng)的另一個(gè)密鑰才能解密,并且從其中一個(gè)密鑰中無法推導(dǎo)出另一個(gè)密鑰。25加密技術(shù)非對稱加密技術(shù)的常用算法:RSA
Rivest、Shamir、Adlernan利用兩個(gè)很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密,這兩個(gè)質(zhì)數(shù)無論哪一個(gè)先與原文件編碼進(jìn)行相乘,對文件加密,均可以由另一個(gè)質(zhì)數(shù)再相乘來解密,但要用一個(gè)質(zhì)數(shù)來求出另一個(gè)質(zhì)數(shù),則是十分困難的。這兩個(gè)質(zhì)數(shù)稱為密鑰對(KeyPair),在應(yīng)用時(shí),用戶總是將一個(gè)密鑰公開,稱為公開密鑰,另一個(gè)稱為私有密鑰26加密技術(shù)加密流程:源信息(明文)加密后的信息(密文2)Internet加密后的信息(密文2)解密后的信息(明文)加密后的信息(密文1)解密后的信息(密文1)發(fā)送者的私有密鑰(加密)接收者的公開密鑰(加密)發(fā)送者的公開密鑰(解密)接收者的私有密鑰(解密)27加密技術(shù)非對稱加密技術(shù)的優(yōu)點(diǎn)密鑰分配簡單密鑰的保存量少可以實(shí)現(xiàn)身份鑒別不足信息的完整性和一致性28加密技術(shù)三、RSA與DES的互補(bǔ)RSA加密速度慢,DES加密簡單,可以采取兩種算法互補(bǔ)的方法實(shí)現(xiàn)。用DES對文件信息進(jìn)行加密用RSA加密DES的密鑰。四、密鑰管理技術(shù)對稱密鑰技術(shù)需要的密鑰很多,但是速度快,非對稱密鑰技術(shù)需要的密鑰很少,加密密鑰可以公開一個(gè),很容易進(jìn)行管理,在Internet環(huán)境下,非對稱密鑰技術(shù)具有先天的優(yōu)勢。ISO與IEC下屬的信息技術(shù)委員會JTC1起草了關(guān)于密鑰管理的國際標(biāo)準(zhǔn)規(guī)范,包括三個(gè)部分:密鑰管理框架;采用對稱技術(shù)的機(jī)制;采用非對稱技術(shù)的機(jī)制。29加密技術(shù)(1)對稱密鑰管理對稱密鑰是基于共同保守秘密來實(shí)現(xiàn)的。保證采用的是相同的密鑰保證彼此密鑰的交換是安全可靠的設(shè)定防止密鑰泄密和更改密鑰的程序采用公開密鑰加密技術(shù)實(shí)現(xiàn)對稱密鑰的管理。貿(mào)易方為每一次交換的信息生成唯一一把密鑰,并用公開密鑰對該密鑰進(jìn)行加密,然后再將加密后的密鑰和用該密鑰加密的信息一起發(fā)送給相應(yīng)的貿(mào)易方。不需要對密鑰進(jìn)行維護(hù)和擔(dān)心密鑰的泄露或過期即使密鑰泄露,僅影響一次交易30加密技術(shù)(2)公開密鑰管理/數(shù)字證書使用數(shù)字證書(公開密鑰證書)來交換公開密鑰ITU(國際電信聯(lián)盟)制定的標(biāo)準(zhǔn)X.509(信息技術(shù)——開放系統(tǒng)互連——目錄:鑒別框架)對數(shù)字證書進(jìn)行了定義,該標(biāo)準(zhǔn)等同與ISO和IEC聯(lián)合發(fā)布的ISO/IEC9594-8:195標(biāo)準(zhǔn)。數(shù)字證書通常包括:唯一標(biāo)識證書所有者的名稱、唯一標(biāo)識證書發(fā)布者的名稱、證書所有者的公開密鑰、證書發(fā)布者的數(shù)字簽名、證書的有效期、證書的序列號等。證書的發(fā)布者成為證書的管理機(jī)構(gòu)(CA)31加密技術(shù)(3)公開密鑰基礎(chǔ)設(shè)施PKIPKI的基本組成PKI是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺,它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必須的密鑰和證書管理。必須具備有認(rèn)證機(jī)關(guān)(CA)、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、客戶端證書處理系統(tǒng)等基本成分。認(rèn)證機(jī)關(guān)CA證書是公開密鑰體制的一種密鑰管理媒介,它是一種權(quán)威的電子文檔,用于證明某一主體的身份以及其公開密鑰的合法性,必須有一個(gè)可信的機(jī)構(gòu)對任何一個(gè)主體的公鑰進(jìn)行公證,證明主題的身份以及他與公鑰的匹配關(guān)系。32加密技術(shù)證書庫證書的集中存放地,是網(wǎng)上的一種公共信息庫,用戶可以從此處獲得其他用戶的證書和公鑰。采用支持LDAP協(xié)議的目錄系統(tǒng),系統(tǒng)必須確保證書庫的完整性,防止偽造和篡改證書。密鑰備份和恢復(fù)系統(tǒng)備份用于數(shù)據(jù)解密的密鑰(脫密數(shù)據(jù)的密鑰)用于數(shù)字簽名的密鑰不能做備份。證書作廢處理系統(tǒng)在有效期內(nèi)可能作廢,策略:作廢一個(gè)或多個(gè)主體的證書、作廢由某一對密鑰簽發(fā)的所有證書、作廢由某個(gè)CA簽發(fā)的所有證書。33加密技術(shù)作廢證書一般通過將證書列入作廢證書表(CRL)來完成。PKI應(yīng)用接口系統(tǒng)PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),使得各種應(yīng)用能夠以安全、一致、可信的方式與PKI交互,確保建立起來的網(wǎng)絡(luò)環(huán)境的可信性,同時(shí)降低管理維護(hù)成本。為了向應(yīng)用系統(tǒng)屏蔽密鑰管理的細(xì)節(jié),PKI接口系統(tǒng)需要實(shí)現(xiàn)如下的功能:完成證書的驗(yàn)證工作34加密技術(shù)以安全、一致的方式與PKI的密鑰備份及恢復(fù)系統(tǒng)交互在所有應(yīng)用系統(tǒng)中,確保用戶的簽名私鑰始終只在本人的控制下,阻止備份簽名私鑰的行為根據(jù)安全策略自動(dòng)為用戶更換密鑰,實(shí)現(xiàn)密鑰更換的自動(dòng)、透明與一致為方便用戶訪問加密的歷史數(shù)據(jù),向應(yīng)用提供歷史密鑰的安全管理服務(wù)為所有應(yīng)用訪問統(tǒng)一的公用證書庫提供支持以可信、一致的方式與證書作廢系統(tǒng)交互完成交叉證書的驗(yàn)證工作支持多種密鑰存放介質(zhì)跨平臺35加密技術(shù)PKI的功能PKI應(yīng)為應(yīng)用提供如下的安全支持:證書與CA密鑰備份及恢復(fù)證書、密鑰對的自動(dòng)更換交叉簽證:每個(gè)CA只可能覆蓋一定的作業(yè)范圍,即CA的域,當(dāng)隸屬于不同的CA的用戶需要交換信息時(shí),就需要引入交叉證書和交叉驗(yàn)證。加密密鑰和簽名密鑰的分隔支持對數(shù)字簽名的不可抵賴密鑰的歷史管理36加密技術(shù)PKI的性能要求PKI必須具備有良好的性能,要求如下:透明性和易用性:向用戶屏蔽密碼服務(wù)的實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜的安全解決方案,使其簡單易用,同時(shí)便于單位、企業(yè)完全控制其信息資源;可擴(kuò)展性:證書庫與CRL的可擴(kuò)展性互操作性:針對不同應(yīng)用,PKI必須建立在標(biāo)準(zhǔn)上,有加密標(biāo)準(zhǔn)、數(shù)字簽名標(biāo)準(zhǔn)、HASH標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)、證書格式、目錄標(biāo)準(zhǔn)、文件信封格式、安全會話格式、程序接口規(guī)范等支持多應(yīng)用支持多平臺37第四節(jié)認(rèn)證技術(shù)一、證書認(rèn)證中心(CA中心)認(rèn)證中心CA,又稱為證書授權(quán)(CertificateAuthority)中心,作為電子商務(wù)交易中受信任的第三方,承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任,是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。認(rèn)證中心采用一種多層次的分級結(jié)構(gòu)CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書,證明其合法性CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書參加電子商務(wù)的主體必須獲得CA頒布的電子證書38認(rèn)證技術(shù)CA解決的問題安全保障防竊聽防冒充防篡改防抵賴CA中心的功能證書的頒發(fā)證書的更新證書的查詢39認(rèn)證技術(shù)證書的作廢證書的歸檔安全解決方案的內(nèi)容認(rèn)證中心的建立密碼體制的選擇安全協(xié)議的選擇認(rèn)證中心的基本框架結(jié)構(gòu)技術(shù)方案基礎(chǔ)設(shè)施運(yùn)作管理40認(rèn)證技術(shù)第三方CACA中心是一個(gè)公證機(jī)構(gòu),其管理和維護(hù)工作應(yīng)該由專門的機(jī)構(gòu)負(fù)責(zé),該機(jī)構(gòu)應(yīng)獨(dú)立于電子商務(wù)業(yè)務(wù)的主題之外認(rèn)證是電子商務(wù)中的一個(gè)核心問題,認(rèn)證機(jī)構(gòu)的建立必須考慮權(quán)威性、安全性、考慮高效、快捷,并注意投入產(chǎn)出比注意幾個(gè)問題:身份認(rèn)證、資信認(rèn)證、企業(yè)稅收情況成立對應(yīng)的認(rèn)證(工商、銀行、稅務(wù))行業(yè)認(rèn)證中心、第三方認(rèn)證中心41認(rèn)證技術(shù)中國金融認(rèn)證中心CFCACFCA,1999.8由中國人民銀行牽頭,12家商業(yè)銀行(工、農(nóng)、中、建、交、中信、光大、華夏、招商、廣發(fā)、深發(fā)、民生)聯(lián)合共建的一個(gè)大型系統(tǒng)工程。原則:統(tǒng)一規(guī)劃聯(lián)合共建,先作試點(diǎn)逐步發(fā)展,技術(shù)先進(jìn)功能全面,落實(shí)應(yīng)用快字當(dāng)先。宗旨:為中國的電子商務(wù)服務(wù),兼顧網(wǎng)上銀行和信息安全管理提供服務(wù)。2000.3初步發(fā)放試驗(yàn)證書,主要用于商業(yè)銀行的網(wǎng)上銀行和網(wǎng)上購物的BtoB應(yīng)用模式及SET購物的BtoC模式。42認(rèn)證技術(shù)二、數(shù)字證書概念數(shù)字證書就是在網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù),它是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。一個(gè)標(biāo)準(zhǔn)的數(shù)字證書包含以下內(nèi)容:證書的版本信息證書的序列號證書使用的簽名算法證書的發(fā)證機(jī)構(gòu)名稱43認(rèn)證技術(shù)證書的有效期(采用UTC時(shí)間格式,計(jì)時(shí)范圍為1950~2049)證書所有人的名稱證書所有人的公開密鑰證書發(fā)行者對證書的簽名數(shù)字證書的重要性信息的保密性交易者身份的確定性不可否認(rèn)性不可修改性44認(rèn)證技術(shù)數(shù)字證書的原理RSA公鑰體制數(shù)字證書的用途證實(shí)電子商務(wù)或信息交換中參加者的身份授權(quán)交易授權(quán)接入重要信息庫,以替換口令或其他傳統(tǒng)方式提供經(jīng)過Internet發(fā)送信息的不可抵賴性的證據(jù)驗(yàn)證通過Internet交換信息的完整性。45認(rèn)證技術(shù)三、數(shù)字簽名技術(shù)數(shù)字簽名必須保證以下幾點(diǎn)接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名發(fā)送者事后不能抵賴對報(bào)文的簽名接收者不能偽造對報(bào)文的簽名數(shù)字簽名技術(shù)源于數(shù)字摘要技術(shù),描述如下:也稱為安全Hash編碼法(SHA)或MD5,由RonRivest所設(shè)計(jì)。采用單向Hash函數(shù)將需要加密的明文摘要成一串128bit的密文,這一串密文也稱為數(shù)字指紋,它有固定的長度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要內(nèi)容必定一致。46認(rèn)證技術(shù)發(fā)送信息(明文)Internet
數(shù)字摘要技術(shù)流程摘要SHA加密接收信息(明文)摘要SHA加密摘要一致?接受信息Y47認(rèn)證技術(shù)數(shù)字簽名采用兩雙重加密的方法來實(shí)現(xiàn)防偽、防賴,其原理為:被發(fā)送文件用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要;發(fā)送方用自己的私用密鑰對摘要進(jìn)行再加密,這樣就形成了數(shù)字簽名;將原文和加密的摘要同時(shí)傳給對方;對方(接收方)用發(fā)送方的公共密鑰對摘要進(jìn)行解密,同時(shí)對收到的文件用SHA編碼加密產(chǎn)生由一摘要;將解密后的摘要與收到的文件在接收方重新加密產(chǎn)生的摘要相互比較,如兩者一致,則說明傳送過程中信息沒有被破壞或修改過,否則,文件可能已經(jīng)被修改。48認(rèn)證技術(shù)信息摘要SHA加密數(shù)字簽名PrivateKey加密發(fā)送數(shù)字簽名摘要PublicKey解密信息摘要SHA加密一致?信息確認(rèn)Y發(fā)送方接收方數(shù)字簽名的過程49認(rèn)證技術(shù)數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)上安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。時(shí)間戳(time-stamp)是一個(gè)經(jīng)加密后形成的憑證文檔,它包括三個(gè)部分:(1)需要加時(shí)間戳的文件摘要(2)DTS收到文件的日期和時(shí)間,(3)DTS的數(shù)字簽名。時(shí)間戳的產(chǎn)生過程為:用戶首先將需要加時(shí)間戳的文件用HASH編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密(數(shù)字簽名),然后送回用戶。DTS是由Bellcore創(chuàng)造出來的。50第五節(jié)病毒的防護(hù)Internet的開放性增大了病毒的防治難度病毒威脅的來源:文件下載電子郵件防治辦法:安裝防病毒軟件(病毒防火墻)原則上是網(wǎng)絡(luò)中任何存放文件和數(shù)據(jù)以及數(shù)據(jù)通過的地方都必須安裝防病毒軟件51病毒的防護(hù)網(wǎng)關(guān)上安裝防病毒軟件可能阻止任何病毒通過企業(yè)網(wǎng)絡(luò),但效果不好工作站是病毒進(jìn)入的主要途徑,在工作站上必須安裝防病毒軟件郵件服務(wù)器是防病毒的第二個(gè)著眼點(diǎn)備份服務(wù)器要注意病毒的防護(hù)服務(wù)器安裝病毒防火墻52第六節(jié)安全協(xié)議電子商務(wù)呼喚各方協(xié)調(diào)一致來保證安全一、Internet電子郵件的安全協(xié)議PEM:是增強(qiáng)Internet電子郵件隱秘性的標(biāo)準(zhǔn)草案,它在Internet電子郵件的標(biāo)準(zhǔn)格式上增加了加密、鑒別和密鑰管理的功能,允許使用公用密鑰和專用密鑰的加密方式,并支持多種加密工具??梢栽诿總€(gè)電子郵件報(bào)文的報(bào)頭中規(guī)定特定的加密算法、數(shù)字簽名算法和散列功能等,它是通過互連網(wǎng)傳輸安全性商務(wù)郵件的非正式標(biāo)準(zhǔn)。53安全協(xié)議PEM的具體內(nèi)容是在Internet工程任務(wù)組公布的RFC1421、RFC1422、RFC1423和RFC1424四個(gè)文件中,隨著安全技術(shù)的發(fā)展,PEM可能被下面兩種規(guī)范所取代。S/MIME:Safe/MultipurposeInternetMailExtensionProtocol安全的多功能因特網(wǎng)郵件擴(kuò)充協(xié)議,是在RFC1521所描述的多功能因特網(wǎng)電子郵件擴(kuò)充報(bào)文基礎(chǔ)上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。54安全協(xié)議MIME是正式的因特網(wǎng)電子郵件擴(kuò)充標(biāo)準(zhǔn)格式,但它未提供任何安全服務(wù)功能。S/MIME的目的是在MIME上定義任何安全服務(wù)的實(shí)施方式,S/MIME已經(jīng)成為了產(chǎn)業(yè)界廣泛認(rèn)可的協(xié)議,如Microsoft、NetScape、Novell、IBM、Lotus等公司都支持該協(xié)議。MOSS(PEM-MIME)MIME對象安全服務(wù),是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。55安全協(xié)議二、常見安全技術(shù)標(biāo)準(zhǔn)S-HTTP安全的超文本傳輸協(xié)議,是對HTTP擴(kuò)充安全特性、增加了報(bào)文的安全性。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施?;赟SL依靠對密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴?6安全協(xié)議UN/EDIFACTEDI是國際上廣泛采用的自動(dòng)交換和處理商業(yè)信息和管理信息的技術(shù),UN/EDIFACT報(bào)文是唯一的國際通用的EDI標(biāo)準(zhǔn)。STT安全交易技術(shù)協(xié)議由Microsoft公司提出STT將認(rèn)證和解密在瀏覽器中分離開,用以提高安全控制能力。57安全協(xié)議三、SSL安全套接層協(xié)議,SecureSocketsLayerNetscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接協(xié)議。向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。Socket只是一個(gè)編程界面,并不提供任何安全措施,而SSL則不僅提供編程界面,而且還向上層應(yīng)用提供安全服務(wù)。58安全協(xié)議SSL3.0通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份認(rèn)證。特點(diǎn):部分或全部信息加密、采用對稱和非對稱的加密技術(shù)、通過數(shù)字證書驗(yàn)證身份、采用防止偽造的數(shù)字簽名過程:SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道;在該通道上可透明地加載任何高層應(yīng)用協(xié)議,如HTTP、FTP、TELNET等,以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?9安全協(xié)議握手流程:服務(wù)器認(rèn)證:在服務(wù)器認(rèn)證過程中,客戶端首先向服務(wù)器發(fā)送一個(gè)“Hello”信息,以便開始一個(gè)新的會話連接;然后,服務(wù)器根據(jù)客戶的信息確認(rèn)是否需要生成新的主密鑰,如需要?jiǎng)t服務(wù)器在響應(yīng)客戶的“Hello”信息時(shí)將包含生成主密鑰所需要的信息;客戶根據(jù)收到的服務(wù)器的響應(yīng)信息,產(chǎn)生一個(gè)主密鑰,并用服務(wù)器的公開密鑰加密后傳送給服務(wù)器;服務(wù)器恢復(fù)該主密鑰,并返回給客戶一個(gè)用主密鑰確認(rèn)的信息,讓客戶認(rèn)證服務(wù)器。用戶認(rèn)證:服務(wù)器發(fā)送一個(gè)提問給客戶,客戶則返回經(jīng)過數(shù)字簽名后的提問和其公開密鑰,從而向服務(wù)器提供認(rèn)證。60安全協(xié)議SSL支持各種加密算法,在握手過程中,使用RSA公開密鑰系統(tǒng),密鑰交換后,使用一系列密碼,包括RC2、RC4、IDEA、DES及MD5信息摘要算法等。SSL協(xié)議實(shí)現(xiàn)簡單,獨(dú)立于應(yīng)用層協(xié)議,且被大部分的瀏覽器和Web服務(wù)器所內(nèi)置,便于在電子交易中應(yīng)用。國際著名的電子貨幣CyberCash信用卡支付系統(tǒng)就支持這種簡單加密模式,IBM等公司也提供這種簡單加密模式的支付系統(tǒng)。但是,SSL是一個(gè)面向連接的協(xié)議,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,在涉及多方的電子交易中,SSL并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系,因此,為了實(shí)現(xiàn)更加完善的電子交易,MasterCard和Visa以及其他一些IT業(yè)界廠商制定并發(fā)布了SET協(xié)議。61安全協(xié)議四、SET1、SET概述安全電子交易協(xié)議SecureElectronicTransaction向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易,由MasterCard和Visa聯(lián)合研制的一個(gè)能保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025屆山東省莒縣實(shí)驗(yàn)中學(xué)高三第三次測評英語試卷含解析
- 海西市重點(diǎn)中學(xué)2025屆高三下學(xué)期聯(lián)合考試數(shù)學(xué)試題含解析
- 2025屆山東省煙臺市萊州市一中高考全國統(tǒng)考預(yù)測密卷英語試卷含解析
- 云南省玉溪市富良棚中學(xué)2025屆高三適應(yīng)性調(diào)研考試數(shù)學(xué)試題含解析
- 2025屆江蘇省金陵中學(xué)高考英語倒計(jì)時(shí)模擬卷含解析
- 現(xiàn)代學(xué)徒制課題:現(xiàn)場工程師人才培養(yǎng)模式及評價(jià)標(biāo)準(zhǔn)研究(附:研究思路模板、可修改技術(shù)路線圖)
- 專題10 書面表達(dá)20篇(解析版)-2024-2025學(xué)年七年級英語上學(xué)期期末名校真題進(jìn)階練(深圳專用)
- 《認(rèn)識Linux的桌面》課件
- 江西省撫州市臨川一中2025屆高考語文全真模擬密押卷含解析
- 貴州省納雍縣第五中學(xué)2025屆高三壓軸卷數(shù)學(xué)試卷含解析
- 信息技術(shù)(第2版)(拓展模塊)教案 拓展模塊5 5.3常用核心技術(shù)3
- 220kV耐張線夾檢測報(bào)告
- 儲能系統(tǒng)振動(dòng)噪聲控制
- GB/T 23473-2024林業(yè)植物及其產(chǎn)品調(diào)運(yùn)檢疫規(guī)程
- 基本公共衛(wèi)生服務(wù)項(xiàng)目績效考核評分細(xì)則
- 剪叉式液壓升降機(jī)畢業(yè)設(shè)計(jì)
- 2024年江蘇南京技師學(xué)院招聘工作人員24人歷年高頻難、易錯(cuò)點(diǎn)500題模擬試題附帶答案詳解
- 2024勞動(dòng)合同范本下載
- 部編人教版2022-2023學(xué)年度第一學(xué)期四年級道德與法治上冊期末測試卷及答案
- 2024年國家基本公衛(wèi)培訓(xùn)考核試題
- 山東省濟(jì)南市槐蔭區(qū)2023-2024學(xué)年五年級上學(xué)期期末數(shù)學(xué)試卷 (一)
評論
0/150
提交評論