复旦大学：《电子商务 E-business》课程课件_电子商务安全 The Security in e -Commerce

电子商务 2009年复旦大学精品课程上海市教委重点建设课程 电子商务安全 The Security in e-Commerce 戴伟辉博士 复旦大学管理学院 ebusiness FUDAN UNIVERSITY

电子商务安全 The Security in The Security in e -Commerce Commerce 戴伟辉 博士 复旦大学管理学院 电子商务 2009年复旦大学精品课程 上海市教委重点建设课程

议程 电子商务安全问题 防火墙与加密技术 网络安全系统设计 研讨题:拇指花运营系统安全分析 ebusiness FUDAN UNIVERSITY

• 电子商务安全问题 • 防火墙与加密技术 • 网络安全系统设计 • 研讨题：拇指花运营系统安全分析 议程

电子商务的交易过程 电子商店 认证中心 (CA) SET/SSI SET/SS Browser/allet 收单银行 SETISSL Internet SETSSDA (银行网络 消费者 物流公司 发卡银行 ebusiness FUDAN UNIVERSITY

Internet 电子商店 消费者 Browser/Wallet $$ $$ 发卡银行 银行网络 认证中心 (CA) MERCHANT MERCHANT & & COMPANY COMPANY SET/SSL SET/SSL SET/SSL $$ 收单银行 物流公司 SET/SSL 电子商务的交易过程 电子商务的交易过程

电子商务交易中的相关主体 客户 银行、金融服务机构 信息服务商息流物质流、资金流 基础: 经济、税务、工 共互连树 商、海关等管理部 商家鎢息安全传输系统 交互式操作系统 、的试证中心 ebusiness FUDAN UNIVERSITY

电子商务交易中的相关主体 电子商务交易中的相关主体

电子商务安全问题的产生 交易主体: 电子商店; 网上银行; 消费者; 其它。 通讯过程 通讯线路; ·支付过程; 信息交互内容。 三、设备管理 银行卡; 上网终端; Web服务器; ·其它网络设备。 ebusiness FUDAN UNIVERSITY

电子商务安全问题的产生 电子商务安全问题的产生 一、交易主体： •电子商店； •网上银行； •消费者； •其它。 二、通讯过程： •通讯线路； •支付过程； •信息交互内容。 三、设备管理 •银行卡； •上网终端； •Web服务器； •其它网络设备

电子商务中各方的义务 1)认证中心:发布用户认证证书、管理认证证书、保证认证的安全可靠,其本 身必须满足管理、操作于系统的有关要求。 ●对参与者进行严格的审查和认证 保证发放的证书具有可靠的权威性和信任度 发布可靠及时的认证信息 2)认证用户(商家、消费者等):合法使用认证机制、获得证书,开展电子商 务活动。 报出本身准确的相关信息 ●及时检查证书内容和信息 ●妥善包管好私人密钥 及时汇报出现的问题,例如密钥泄露、交易异常等现象 3)参与者(银行等其他相关方):合法使用认证机制,按照有关规定进行电子 商务操作。 检查证书本身的合法有效性、进行证书失效检查 通过其他方法确认证书的可靠性、保证业务24小时正常运行 ebusiness FUDAN UNIVERSITY

电子商务中各方的义务 电子商务中各方的义务 • 1）认证中心：发布用户认证证书、管理认证证书、保证认证的安全可靠，其本 身必须满足管理、操作于系统的有关要求。 z 对参与者进行严格的审查和认证 z 保证发放的证书具有可靠的权威性和信任度 z 发布可靠及时的认证信息 • 2）认证用户（商家、消费者等）：合法使用认证机制、获得证书，开展电子商 务活动。 z 报出本身准确的相关信息 z 及时检查证书内容和信息 z 妥善包管好私人密钥 z 及时汇报出现的问题，例如密钥泄露、交易异常等现象 • 3）参与者（银行等其他相关方）：合法使用认证机制，按照有关规定进行电子 商务操作。 z 检查证书本身的合法有效性、进行证书失效检查 z 通过其他方法确认证书的可靠性、保证业务24小时正常运行

安全报告 FB统计:每年因信息安全损失75亿; 美国金融时报:每20秒发生一次 nternet入侵事 件。 ebusiness FUDAN UNIVERSITY

安全报告 • FBI统计：每年因信息安全损失75亿； • 美国金融时报：每20秒发生一次Internet入侵事 件

变鹿为马 伪造工具 ebusiness FUDAN UNIVERSITY

变鹿为马 Ali S e yal Ba ow l r r 伪造工具

互联网的公式: 计算机+高价值的在线交易+开放的互联网+不 道德的人们 无限的欺诈机会 ebusiness FUDAN UNIVERSITY

互联网的公式: 计算机 + 高价值的在线交易 + 开放的互联网 + 不 道德的人们 = 无限的欺诈机会

nternet间谍 ID: DAI Password: 1966 正常连接 Web server ID: DAI 芦 Password: 1966 ebusiness d FUDAN UNIVERSITY

Web Server 正常连接 Internet Spy ID：DAI Password：1966 ID：DAI Password：1966 信 息 被 截 安全获 Internet Internet 间谍