文档介绍:第2章信息安全技术电子商务安全与管理 2 加密技术数字签名技术安全协议密钥管理技术验证技术目录 2/22/2017 电子商务安全与管理 3 引例——网银的三种加密认证方式——从林小姐不再担心网银安全说起 2/22/2017 电子商务安全与管理 4 一些数据以网上银行为代表的国内电子银行业务是从九十年代开始发展起来的,近年来呈现快速增长趋势。据统计,截至 2009 年末,全国主要商业银行机构个人网银客户达到 万户,比 2008 年增长 % ;个人网银年交易额 万亿元,比 2008 年增长 % ;电子银行客户 万户,比 2008 年增长 % ;电子银行交易额 万亿元,比 2008 年增长 % 。目前,已经基本形成了包括网上银行、电话银行、手机银行、自助银行四大系列支撑的电子银行体系,业务涉及账户管理、转账支付、个人贷款、电子商务、投资理财等众多领域,电子渠道的交易量在各商业银行总交易量占比接近 50% 。 2/22/2017 引例——网银的三种加密认证方式电子商务安全与管理 5 网上银行的安全措施(国际金融报, 2006-11-10 ) 现在,银行为客户提供的安全工具和措施基本可分为三种: 一是数字证书; 二是动态密码; 三是短信安全提醒和网上安全便条。 2/22/2017 引例——网银的三种加密认证方式电子商务安全与管理 6 网上银行的安全措施(国际金融报, 2006-11-10 ) 数字证书安全性最高数字证书可分为文件数字证书和移动数字证书两种。文件数字证书可直接从网上下载,保存在电脑、移动介质中,并可进行复制,安全性较大众版大幅提升。不过,如果在不同的地方使用必须在网上备份,然后拷贝下来,装入其他电脑,恢复证书,不很方便。不过,文件数字证书大多不需付费。 2/22/2017 引例——网银的三种加密认证方式电子商务安全与管理 7 网上银行的安全措施(国际金融报, 2006-11-10 ) 移动数字证书是一个带智能芯片、形状类似于 U盘的硬件设备,并应用了智能芯片信息加密技术的一种数字签名工具;不可查看、复制,具有惟一性, 客户进行登录交易需同时持有移动数字证书和客户密码方可登录专业版,任何人都无法利用客户的身份信息和账户信息通过互联网盗取客户的资金。“移动数字证书”为最安全的交易方式。移动数字证书多需支付工本费, 50 到 100 元不等,主要根据提供 U盘硬件的厂商来定价。 2/22/2017 引例——网银的三种加密认证方式电子商务安全与管理 8 网上银行的安全措施(国际金融报, 2006-11-10 ) 动态密码轻便廉价动态密码是指口令卡或手机密码。工行电子银行口令卡以矩阵形式印有若干字符串, 客户在使用电子银行时,系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统,只有口令组合输入正确的客户才能完成相关交易,该口令组合一次有效,交易结束后即失效。建设银行的刮刮卡也是一样的原理。每张卡片覆盖有 30 个不同的密码,客户在使用网上银行过程中, 只需按顺序输入刮刮卡上的密码即可,每个密码只可以使用一次。 2/22/2017 引例——网银的三种加密认证方式电子商务安全与管理 9 网上银行的安全措施(国际金融报, 2006-11-10 ) 动态手机密码是通过手机短信的方式传送密码,其原理是每次使用网上银行服务时均会随机生成一个一次性的密码,每次使用的密码均不相同。由于密码一次性使用,能保证账户和信息的安全。交行手机动态密码是银行以手机短信形式发送到客户预留手机上的 6位随机密码。通过客户在相关页面输入手机动态密码和相关业务密码,认证客户的网银用户身份。 2/22/2017 引例——网银的三种加密认证方式电子商务安全与管理 10 网上银行的安全措施(国际金融报, 2006-11-10 ) 短信安全提醒和网上安全便条当用户的银行账户发生变动时,银行通过手机或 E- mail 的方式通知用户变动情况 2/22/2017 引例——网银的三种加密认证方式