电子商务 2009年复旦大学精品课程上海市教委重点建设课程 电子商务安全 The Security in e-Commerce 戴伟辉博士 复旦大学管理学院 ebusiness FUDAN UNIVERSITY
电子商务安全 The Security in The Security in e -Commerce Commerce 戴伟辉 博士 复旦大学管理学院 电子商务 2009年复旦大学精品课程 上海市教委重点建设课程
议程 电子商务安全问题 防火墙与加密技术 网络安全系统设计 研讨题:拇指花运营系统安全分析 ebusiness FUDAN UNIVERSITY
• 电子商务安全问题 • 防火墙与加密技术 • 网络安全系统设计 • 研讨题:拇指花运营系统安全分析 议程
电子商务的交易过程 电子商店 认证中心 (CA) SET/SSI SET/SS Browser/allet 收单银行 SETISSL Internet SETSSDA (银行网络 消费者 物流公司 发卡银行 ebusiness FUDAN UNIVERSITY
Internet 电子商店 消费者 Browser/Wallet $$ $$ 发卡银行 银行网络 认证中心 (CA) MERCHANT MERCHANT & & COMPANY COMPANY SET/SSL SET/SSL SET/SSL $$ 收单银行 物流公司 SET/SSL 电子商务的交易过程 电子商务的交易过程
电子商务交易中的相关主体 客户 银行、金融服务机构 信息服务商息流物质流、资金流 基础: 经济、税务、工 共互连树 商、海关等管理部 商家鎢息安全传输系统 交互式操作系统 、的试证中心 ebusiness FUDAN UNIVERSITY
电子商务交易中的相关主体 电子商务交易中的相关主体
电子商务安全问题的产生 交易主体: 电子商店; 网上银行; 消费者; 其它。 通讯过程 通讯线路; ·支付过程; 信息交互内容。 三、设备管理 银行卡; 上网终端; Web服务器; ·其它网络设备。 ebusiness FUDAN UNIVERSITY
电子商务安全问题的产生 电子商务安全问题的产生 一、交易主体: •电子商店; •网上银行; •消费者; •其它。 二、通讯过程: •通讯线路; •支付过程; •信息交互内容。 三、设备管理 •银行卡; •上网终端; •Web服务器; •其它网络设备
电子商务中各方的义务 1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可靠,其本 身必须满足管理、操作于系统的有关要求。 ●对参与者进行严格的审查和认证 保证发放的证书具有可靠的权威性和信任度 发布可靠及时的认证信息 2)认证用户(商家、消费者等):合法使用认证机制、获得证书,开展电子商 务活动。 报出本身准确的相关信息 ●及时检查证书内容和信息 ●妥善包管好私人密钥 及时汇报出现的问题,例如密钥泄露、交易异常等现象 3)参与者(银行等其他相关方):合法使用认证机制,按照有关规定进行电子 商务操作。 检查证书本身的合法有效性、进行证书失效检查 通过其他方法确认证书的可靠性、保证业务24小时正常运行 ebusiness FUDAN UNIVERSITY
电子商务中各方的义务 电子商务中各方的义务 • 1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可靠,其本 身必须满足管理、操作于系统的有关要求。 z 对参与者进行严格的审查和认证 z 保证发放的证书具有可靠的权威性和信任度 z 发布可靠及时的认证信息 • 2)认证用户(商家、消费者等):合法使用认证机制、获得证书,开展电子商 务活动。 z 报出本身准确的相关信息 z 及时检查证书内容和信息 z 妥善包管好私人密钥 z 及时汇报出现的问题,例如密钥泄露、交易异常等现象 • 3)参与者(银行等其他相关方):合法使用认证机制,按照有关规定进行电子 商务操作。 z 检查证书本身的合法有效性、进行证书失效检查 z 通过其他方法确认证书的可靠性、保证业务24小时正常运行
安全报告 FB统计:每年因信息安全损失75亿; 美国金融时报:每20秒发生一次 nternet入侵事 件。 ebusiness FUDAN UNIVERSITY
安全报告 • FBI统计:每年因信息安全损失75亿; • 美国金融时报:每20秒发生一次Internet入侵事 件
变鹿为马 伪造工具 ebusiness FUDAN UNIVERSITY
变鹿为马 Ali S e yal Ba ow l r r 伪造工具
互联网的公式: 计算机+高价值的在线交易+开放的互联网+不 道德的人们 无限的欺诈机会 ebusiness FUDAN UNIVERSITY
互联网的公式: 计算机 + 高价值的在线交易 + 开放的互联网 + 不 道德的人们 = 无限的欺诈机会
nternet间谍 ID: DAI Password: 1966 正常连接 Web server ID: DAI 芦 Password: 1966 ebusiness d FUDAN UNIVERSITY
Web Server 正常连接 Internet Spy ID:DAI Password:1966 ID:DAI Password:1966 信 息 被 截 安全获 Internet Internet 间谍