chp8電子商務(wù)安全技術(shù)與安全策略

1、電子商務(wù)技術(shù)與應(yīng)用第八章 電子商務(wù)平安技術(shù)與平安策略 0電子商務(wù)技術(shù)與應(yīng)用 學(xué)習(xí)內(nèi)容8.1 電子商務(wù)平安概述 8.2 網(wǎng)絡(luò)平安技術(shù) 8.3 防病毒技術(shù) 8.4 數(shù)據(jù)傳輸平安技術(shù) 8.5 數(shù)據(jù)平安存儲技術(shù) 1電子商務(wù)技術(shù)與應(yīng)用 第八章 電子商務(wù)平安技術(shù)與平安策略 8.1 電子商務(wù)平安概述 2電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 客觀地說,沒有任何一個網(wǎng)絡(luò)能夠免受平安的困擾,依據(jù)Financial Times曾做過的統(tǒng)計,平均每20秒鐘就有一個網(wǎng)絡(luò)遭到入侵。僅在美國,每年由于網(wǎng)絡(luò)平安問題造成的經(jīng)濟(jì)損失就超過100億美元。電子商務(wù)是依靠網(wǎng)絡(luò)來進(jìn)行商務(wù)活動的,系統(tǒng)和網(wǎng)絡(luò)的平安性對電子商務(wù)的成功

2、起著至關(guān)重要的作用。3電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 1、電子商務(wù)的平安認(rèn)證原則 授權(quán)合法性 有效性 機(jī)密性 完整性 個體識別性/不可抵賴性 可審性 4電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 2、電子商務(wù)平安的風(fēng)險分析 1）網(wǎng)絡(luò)平安風(fēng)險 物理平安風(fēng)險分析 地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個系統(tǒng)消滅 電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或庫信息喪失 電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱 不能保證幾個不同機(jī)密程度網(wǎng)絡(luò)的物理隔離 網(wǎng)絡(luò)平安風(fēng)險分析 來自Internet上的風(fēng)險和下級單位的風(fēng)險 系統(tǒng)的平安風(fēng)險分析 通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的平安 應(yīng)用的平安風(fēng)險分析 應(yīng)用系

3、統(tǒng)是動態(tài)的、不斷變化的,應(yīng)用的平安性也是動態(tài)的 5電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 2）信息傳輸風(fēng)險 信息傳輸風(fēng)險是指進(jìn)行網(wǎng)上交易時,因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǜ`取、篡改和喪失,而導(dǎo)致網(wǎng)上交易的不必要損失。假冒 篡改 喪失 信息傳遞過程中的破壞 虛假信息 數(shù)據(jù)竊取 6電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 3）信用風(fēng)險 來自買方的信用風(fēng)險 來自賣方的信用風(fēng)險 7電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 4）管理方面的風(fēng)險 交易流程管理風(fēng)險 人員管理風(fēng)險 8電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 5）法律方面的風(fēng)險 在網(wǎng)上交易可能會承擔(dān)由于法律滯后而無法保證合法交

4、易的權(quán)益所造成的風(fēng)險。在網(wǎng)上交易可能承擔(dān)由于法律的事后完善所帶來的風(fēng)險,即在原來法律條文沒有明確規(guī)定的情況下而進(jìn)行的網(wǎng)上交易,在后來公布新的法律條文中屬于違法經(jīng)營所造成的損失。 9電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 3、電子商務(wù)平安防范體系 層次安全措施第一層數(shù)據(jù)信息安全措施第二層軟件系統(tǒng)安全措施第三層通信網(wǎng)絡(luò)安全措施第四層硬件系統(tǒng)安全措施第五層物理實(shí)體安全措施第六層管理細(xì)則、保護(hù)措施第七層法律、規(guī)范、道德、紀(jì)律10電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 1）信息、軟件、網(wǎng)絡(luò)(第一、第二、第三層)平安 防護(hù)項目防護(hù)技術(shù)數(shù)據(jù)安全加密解密算法、密鑰管理、認(rèn)證、數(shù)字簽名軟件的安全軟件

5、的升級、安全策略的應(yīng)用、用戶權(quán)限管理數(shù)據(jù)庫安全訪問控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復(fù)數(shù)據(jù)完整性RAID冗余磁盤陣列技術(shù)、負(fù)載均衡技術(shù)、高可用技術(shù)網(wǎng)絡(luò)安全數(shù)據(jù)加密、訪問控制、網(wǎng)絡(luò)地址翻譯、防火墻技術(shù)、VPN技術(shù)病毒防范硬件防范、軟件防范、管理方面的防范11電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 2） 硬件系統(tǒng)的保護(hù)和物理實(shí)體(第四、第五層)平安 對自然災(zāi)害防范。防火、防水、防地震。一般可以建立備份中心。防范計算機(jī)設(shè)備被盜。使用固定件、添加防盜鎖、設(shè)置警鈴、購置柜機(jī),非管理人員不得入內(nèi)等。盡量減少對硬件的損害。例如,采用不間斷電源、消除靜電、系統(tǒng)有效接地等方法。 12電子商務(wù)技術(shù)與應(yīng)用 8.1

6、電子商務(wù)平安概述 3）管理制度、法律法規(guī)(第六、第七層)建立和執(zhí)行管理制度的建立與實(shí)施法律制度與道德標(biāo)準(zhǔn)13電子商務(wù)技術(shù)與應(yīng)用 第八章 電子商務(wù)平安技術(shù)與平安策略 8.2 網(wǎng)絡(luò)平安技術(shù) 14電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 1、防火墻(Firewall)技術(shù) 大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)的。1）防火墻的概念及作用 防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),是這一類防范措施的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)平安模型,通過它可以隔離風(fēng)險區(qū)域與平安區(qū)域的連接,同時不會阻礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓平安、核準(zhǔn)了的信息

7、進(jìn)入,同時又可以抵抗對企業(yè)構(gòu)成威脅的數(shù)據(jù)。15電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 一般的防火墻都可以到達(dá)以下目的：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不平安效勞和非法用戶。防止入侵者接近局域網(wǎng)的防御設(shè)施。限定用戶訪問特殊網(wǎng)站。為監(jiān)視Internet平安提供方便。16電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 2）防火墻的分類 根據(jù)物理特性分類硬件防火墻普通硬件級別防火墻芯片級硬件防火墻 軟件防火墻 根據(jù)技術(shù)分類 包過濾型代理效勞器狀態(tài)監(jiān)視器 17電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 18電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 3）防火墻的體系結(jié)構(gòu) 包過濾路由器(Screening Rou

8、ter) 19電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 雙穴主機(jī)網(wǎng)關(guān)(Dual Homed Gateway) 20電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 被屏蔽主機(jī)網(wǎng)關(guān)(Screened Gateway) 21電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 被屏蔽子網(wǎng)(Screened Subnet) 22電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 4）防火墻的功能 網(wǎng)絡(luò)平安的屏障 強(qiáng)化網(wǎng)絡(luò)平安策略對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計 防止內(nèi)部信息的外泄 23電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 5） 防火墻的局限性 防火墻不能防范不經(jīng)過防火墻的攻擊防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊防火墻經(jīng)不起人為的攻

9、擊防火墻不能保證數(shù)據(jù)的機(jī)密性防火墻不能保證不受病毒的攻擊 24電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 2、虛擬專用網(wǎng)絡(luò)(VPN) 1）VPN概述 VPN(Virtual Private Network)即虛擬專用網(wǎng)絡(luò)。它是使分布在不同地方的私用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)平安通信的網(wǎng)絡(luò)技術(shù)。VPN的核心就是利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng),通過公用網(wǎng)絡(luò)進(jìn)行連接可以大大降低通信的本錢。可以通俗地把VPN說成是把兩個以上的局域網(wǎng)變成同一個局域網(wǎng),用戶可以共同實(shí)現(xiàn)各自網(wǎng)內(nèi)的資源共享,就好似在同一個網(wǎng)內(nèi)。25電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 一個完整的VPN系統(tǒng)一般包括幾個單元：VPN效勞器VP

10、N客戶端VPN數(shù)據(jù)通道 效勞器和客戶端的區(qū)別在于連接是由誰發(fā)起的26電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 27電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 2）VPN的工作流程 客戶機(jī)向VPN效勞器發(fā)出請求；VPN效勞器響應(yīng)請求并向客戶機(jī)發(fā)出身份質(zhì)詢,客戶機(jī)將加密的用戶身份驗(yàn)證響應(yīng)信息發(fā)送到VPN效勞器；VPN效勞器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng),如果賬戶有效,VPN效勞器將檢查該用戶是否具有遠(yuǎn)程訪問權(quán)限,如果該用戶擁有遠(yuǎn)程訪問的權(quán)限,VPN效勞器接受此連接；最后VPN效勞器將在身份驗(yàn)證過程中產(chǎn)生客戶機(jī)和效勞器公有密鑰,用來對數(shù)據(jù)進(jìn)行加密,然后通過VPN隧道技術(shù)進(jìn)行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡(luò)。

11、28電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 3）VPN的工作流程 節(jié)約本錢增強(qiáng)的平安性網(wǎng)絡(luò)協(xié)議支持容易擴(kuò)展可隨意與合作伙伴聯(lián)網(wǎng)溝通的便利完全控制主動權(quán)平安的IP地址支持新興應(yīng)用29電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 3、入侵檢測系統(tǒng)(IDS) 1）IDS的概念 入侵檢測是通過計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略的行為和遭到襲擊的跡象的一種平安技術(shù)。入侵監(jiān)測系統(tǒng)處于防火墻之后可對網(wǎng)絡(luò)活動進(jìn)行實(shí)時檢測。在許多情況下,由于可以記錄和禁止網(wǎng)絡(luò)活動,所以入侵監(jiān)測系統(tǒng)是防火墻的延續(xù)。可以和防火墻、路由器配合工作。 30電子商務(wù)技術(shù)與應(yīng)

12、用 8.2 網(wǎng)絡(luò)平安技術(shù) 2） IDS的系統(tǒng)組成 事件產(chǎn)生器事件分析器響應(yīng)單元事件數(shù)據(jù)庫 31電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 3）入侵檢測過程 信息收集 信號分析 采取相應(yīng)措施 32電子商務(wù)技術(shù)與應(yīng)用 第八章 電子商務(wù)平安技術(shù)與平安策略 8.3 防病毒技術(shù) 33電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 1、計算機(jī)病毒概述 1）計算機(jī)病毒定義 計算機(jī)病毒,是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。 計算機(jī)病毒具有傳染性、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預(yù)見性等特征。 34電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技

13、術(shù) 2）計算機(jī)病毒的分類 按計算機(jī)病毒的傳染方式分類,可分為以下幾種 ：文件型病毒 引導(dǎo)型病毒 混合型病毒 宏病毒 35電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 2、網(wǎng)絡(luò)病毒概述 互聯(lián)網(wǎng)已經(jīng)成為今天病毒的主要傳播途徑了,現(xiàn)在在互聯(lián)網(wǎng)上比較常見的病毒有蠕蟲病毒和特洛伊木馬病毒。 1） 蠕蟲病毒 蠕蟲病毒和一般的計算機(jī)病毒有著很大的區(qū)別,它是一種通過網(wǎng)絡(luò)傳播的惡性病毒,除了具有病毒的一些共性外,同時具有自己的一些特征。不利用文件寄生(有的只存在于內(nèi)存中),對網(wǎng)絡(luò)造成拒絕效勞,以及與黑客技術(shù)相結(jié)合等。蠕蟲病毒主要的破壞方式是大量的復(fù)制自身,然后在網(wǎng)絡(luò)中傳播,嚴(yán)重地占用有限的網(wǎng)絡(luò)資源,最終引起整個網(wǎng)絡(luò)的

14、癱瘓,使用戶不能通過網(wǎng)絡(luò)進(jìn)行正常工作。 36電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 2）特洛伊木馬病毒 Trojan house即特洛伊木馬(簡稱木馬),它是一種基于遠(yuǎn)程控制的黑客工具。一臺計算機(jī)一旦感染了木馬,黑客就可以在計算機(jī)上上傳、下載文件,偷窺私人文件,偷取各種密碼及密碼信息。木馬屬于客戶/效勞模式。它分為客戶端和效勞端。 很多木馬也具有了病毒的一些特征。例如,修改注冊表,駐留內(nèi)存,安裝后門程序,開機(jī)自動加載,定時發(fā)送該用戶的隱私到指定的地址,并可任意控制計算機(jī),進(jìn)行文件刪除、復(fù)制、修改密碼等非法操作。 37電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 3、病毒的防范 1）網(wǎng)絡(luò)環(huán)境反毒原則與

15、策略 防重于治 綜合防護(hù)（木桶理論 ）最小資源占用 管理與技術(shù)并重 正確選擇網(wǎng)絡(luò)殺毒軟件 注意病毒檢測的可靠性 38電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 2）常見的網(wǎng)絡(luò)病毒防范 木馬病毒的防范 郵件病毒及其防范 網(wǎng)上炸彈及其防范 39電子商務(wù)技術(shù)與應(yīng)用 第八章 電子商務(wù)平安技術(shù)與平安策略 8.4 數(shù)據(jù)傳輸平安技術(shù) 40電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 1、數(shù)據(jù)加密技術(shù) 1）加密概述 在計算機(jī)通信中,采用密碼技術(shù)將信息隱蔽起來,再將隱蔽后的信息傳輸出去,使信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)钠桨?。任何一個加密系統(tǒng)至少應(yīng)包括未加密的報文,也

16、稱明文或原文；加密后的報文,也稱密文；加密、解密設(shè)備或算法；加密、解密的密鑰。41電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 2）加密的原理 替代算法 明文：a b c d e f g h I j k i m n o p q 密文：f g h i j k l m n o p q r s t u v進(jìn)一步,替代時不是有規(guī)律的,而是隨機(jī)生成一個對照表明文：a b c d e f g h i j k l m n o p q r s t v w x y z 密文：k y d h p o z g i s b t w f l r c v m u e x j a q 42電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳

17、輸平安技術(shù) 換位算法 換位算法是采用移位法進(jìn)行加密的。它把明文中的字母重新排列,本身不變,但位置變了。 明文：computer systems密文：sm etsy sretupmoc列換位法將明文字符分割成為5個一列的分組并按一組后面跟著另一組的形式排好,見右圖。明文：WHAT YOU CAN FROM THIS BOOK密文：WOFHOHURIKACOSXTAMBXYNTOX,這里的密鑰是數(shù)字5。 WHATYOUCANFROMTHISBOOKXXX43電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 3）計算機(jī)加密技術(shù) 對稱加密的技術(shù)以DES(Data Encryption Standard)算

18、法為典型代表,加密密鑰和解密密鑰相同；非對稱加密(也稱為公開密鑰加密)通常以RSA(Rivest Shamir Avdeeman)算法為代表,加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。 44電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 45電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 46電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) DES和RSA各有優(yōu)缺點(diǎn) 47電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 數(shù)字信封 正是由于DES和RSA各自的特點(diǎn),所以在實(shí)際應(yīng)用中往往將它們進(jìn)行結(jié)合使用,這樣正好優(yōu)勢互補(bǔ)。 48電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 1、身份認(rèn)證技術(shù)

19、 1）認(rèn)證概述 電子商務(wù)中的認(rèn)證是指對交易各方的身份確認(rèn)。必須解決兩個問題：身份驗(yàn)證交易的不可抵賴 為了解決這兩個問題,就必須引入交易雙方均信任的第三方,即認(rèn)證中心,認(rèn)證中心為用戶發(fā)放的數(shù)字證書是一個具有該用戶的公開密鑰及個人信息并經(jīng)認(rèn)證中心數(shù)字簽名的文件。49電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 2）信息摘要 信息摘要算法的目標(biāo)是用于證明原文的完整性,也就是說用于防止信息被篡改,通常也被稱為Hash函數(shù)(哈希算法)、雜湊算法、簽名算法。常見的Hash算法有MD4、MD5和SHA1等 50電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 3）數(shù)字簽名 數(shù)字簽名就是通過某種密碼運(yùn)算生成一系列

20、符號及代碼組成電子密碼進(jìn)行簽名,來代替書寫簽名或印章。 數(shù)字簽名的過程也是使用非對稱加密技術(shù),但與數(shù)據(jù)加密不同的是,二者實(shí)現(xiàn)的過程正好相反,使用的密鑰對也不同。 51電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 52電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 4） 數(shù)字時間戳 DTS(Digita1 Time Stamp Service)即數(shù)字時間戳效勞,是網(wǎng)上電子商務(wù)平安效勞的工程之一,能提供對電子文件的日期和時間信息的平安保護(hù)。數(shù)字時間戳是一個經(jīng)加密后形成的憑證文檔,它包括需加時間戳的文件摘要,DTS收到文件的日期和時間,DTS的數(shù)字簽名3局部內(nèi)容。53電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳

21、輸平安技術(shù) 5）數(shù)字證書 數(shù)字證書也叫數(shù)字憑證,是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),它提供了一種在互聯(lián)網(wǎng)上驗(yàn)證身份的方式。它是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。格式遵循ITUX.509標(biāo)準(zhǔn)。數(shù)字證書的分類 ：個人身份證書 企業(yè)身份證書 效勞器身份證書 軟件簽名證書 平安電子郵件證書 54電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 6）認(rèn)證中心 認(rèn)證中心又稱為證書授權(quán)(Certificate Authority)中心,即CA中心,是一個負(fù)責(zé)發(fā)放和管理數(shù)字證書的,具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。 CA中心是整個網(wǎng)上電子交易平安的關(guān)鍵環(huán)節(jié)。它主要負(fù)

22、責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實(shí)體所需的身份認(rèn)證數(shù)字證書。每一份數(shù)字證書都與上一級的數(shù)字證書相關(guān)聯(lián),最終通過平安鏈追溯到一個已知的并被廣泛認(rèn)為是平安、權(quán)威、足以信賴的機(jī)構(gòu),即根認(rèn)證中心(根CA)。目前國內(nèi)的CA認(rèn)證中心主要分為區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心。 55電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 56電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 認(rèn)證中心的主要功能 證書的頒發(fā) 證書的更新 證書的查詢 證書的作廢 證書的歸檔 57電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) CA認(rèn)證在電子商務(wù)中的主要應(yīng)用 平安登錄 平安Web網(wǎng)站 平安電子郵件 平安VPN SET協(xié)議 無線網(wǎng)絡(luò)的應(yīng)用 58電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 59電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 60電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 7）PKI PKI(Public Key Infrastructure)即公開密鑰體系,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼效勞及所必需的密鑰和證書管理體系。PKI就是利用公鑰理論和技術(shù)建立的提供平安效勞的根底設(shè)施,它是信息平安技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和根底技術(shù),廣泛地用于CA認(rèn)證