Chapter 6 Security System of e-Commerce

About This Presentation

Title:

Chapter 6 Security System of e-Commerce

Description:

... To : tomboy_at_bus.ubu.ac.th from : lady_at_hotmail.com message : ... – PowerPoint PPT presentation

Number of Views:100

Avg rating:3.0/5.0

Slides: 81

Provided by: pim86

Category:

more less

Transcript and Presenter's Notes

Title: Chapter 6 Security System of e-Commerce

1
Chapter 6 Security System of e-Commerce
2
????????????????????????????? ???
3
Assets, Threats, Vulnerabilities, Risks, and
Protective Measures
?????????
??????
???????
???????
??????????
4
Online Shopping ????????? ???
5
(No Transcript)
6
????????????????????????????????????? Internet
Cryptography ??????????????????? Application
7
General Security Issues at EC
CGI Programs Server-Side Scripts, ColFusion ,
Other components
Web Server
Web Browser
Database
Internet
Privacy/ Integrity Barcode Digital Signature
Privacy/ Integrity ??????? Digital Signature
Authentication ID/Password Biometric
Authentication Authorization Audit
Non-Repudiation Digital Signature
8
????????????????????????????????

??????????????? ??????????????? (Authentication
Authorization)
???????????????????????? (confidentiality)
???????????????????????????? (Integrity)
??????????????????? ?????????????????????
(Non-repudiation)
?????????????? (Privacy)

9
1.??????????????? (Authentication)

??????????????????????????????????????????????
????
???????????????????????????????????????????????
????
????????????????, ???????????????????????????
??????????
ID Password
Biometric
Encryption ???????????
Digital Signature
Digital Certificate

10
?????????? ?????????????????(Authorization)

?????????????????? ???? ????????????????
??????????????????????????????????????????????????
?????
??????????????????????????????????? ???

11
2.???????????????????????? (Confidentiality)

??????????????????????????????????
???????????????????????
?????????????????????????????????????????????
??????????????????????????????? ????
???????????????????????? ????
?????????????????????????
?????????? ???????????, ??????????????,
?????????????(password), ??????? (Firewall)

12
3.???????????????????????????? (Integrity)

??????????????????????????????
??????????????????????????????????????????????????
??????????????
???? ???????????????????????????????
???? ??????????????
?????????? Digital Signature

13
4. ??????????????????? ?????????????????????
(Non-repudiation)

??????????????????????????????????????????????????
?????????? ? ?????????????
?????????????????????????????????????
?????????????
?????????????????? ???????????????????????????????
????????????????????????????????????
????????????????????? ???????????? web
?????????????????????????
?????????? Digital Signature

14
5. ?????????????? (Privacy)

????????????????????????????????????
??????????????????????????????????????????????????
????????????
??????????????????????????????????????????????????
?
??????? ??????????????

15
?????????????????????????????????????

Passive Unauthorized Access ????????????????????
???????????
Active Unauthorized Access ????????????????????
??
Hacker
white hat hacker
Cracker
black hat hacker
Script Kiddy
?????????????????????? ???????????????????????????
?????????

16
???????? (Hacker)

??? ??????????????????????????????????????????????
??????????????????????????????????????? ????
?????????????????
???????????????????????
???????????????????????

????????? (Cracker)

??? ??????????????????????????????????????????????
??????????????????????????????????????? ????
?????????????????
?????? ?????????????????????
???????????????????? ????????????????????????
???? ?????????? ??????????? ???????????? ????????

17
?????????-?????????

???????
???????????????????????????????????????
???? ??????? ??? (Theft / fraud)
????????????????? / ????????? (Data alteration /
contamination)
?????? (Misappropriation)
???????????? (Degrading service / delay)
???????????? ????????? (Data loass / denial
attack)
???????????????????????????????????
????????????????????????????????????????

??????????? ????????????????? ??????????????
Firewall
18
?????????????????????????????

1. Non-Technical
2. Technical Use Software and technology
DosD mail bomb
DDosD
Malicious Code
Virus
Worm
Trojan Horse

19
Spam Mail
DDos
Mail
Mail Bomb
A lot of Mail
DosD
20
??????????? (Malicious Code)
????????? (worms)
?????
I LOVE YOU, Mellissa, MyDoom
????????? (Trojan)
21
??????????????

???????????? (Parasitic Virus) ???????????????????
????????????????????????????????????
???????????????? ( Boot Sector Virus)
?????????????????????????? ???????????????????????
?????????????????????????? ????????????????????
??????????????????????????????????????????????????
????????????? ????????????????????????????????????
???????
3. ??????????? (Stealth Virus) ???????????????????
????????????????????????????????????????????
??????????????????????????????????????????????????
????????????? ?
4. ????????????????? (Polymorphic Virus)
??????????????????????????????????????????????????
?????????????????????????? ????????????????????

5. ?????????? (Macro Virus) ??????? Macro
Application ?????????????? Word / Excel
??????????????????????????????????
??????????????????????????????????????????
??????????
6. ????????????????????? (Worms) ?????????????
???????????????????????? ?????????????????????????
??????????????????????????????????????????????????
?
7. ?????????????? (Trojan Horse)
??????????????????????????? ? ????????????????????
?? ?????????????????????????????? ?
?????????????????????????????????????????????? ?
???????????????????????

23
??????????????????
24
????????????????????????
???????????????????? ????????
Monkey ???????????????????? Hard Disk ???
Chernobyl ?????????? Hard Disk ??????????? ROM BIOS
Junkie ?????????????????????? boot sector ?????? ???????????????????????????????
25
????????????????????????
???????????????????? ????????
Concept, Mellissa ????????????????????????????????????? ???? MS-word ???????????????????????????????????????????????? ???????????????????????????????????????????????????????? ?????????????????????????
Form ???????? ????? ??????????????????????????????????? 18 ???????? ???????????????????????? Diskette
Explore.exe ???????????????? ??????????????????????????????????????????????????????????????? ??????????????? Microsoft Office
26
???????????????????(PHISHING attack)

???????????????????????????????? email
?????????????????????????????????????????????????
on-line ?????????????????????????
?????????????????????? username ??? password
??????????????????????????????????? account
?????? ??????????????????????? ???????????????????
? (Identity Theft)
???????????????? account ?????? ??????Log-in
?????????????????? web site ????
??????????????????????????????????????????????????
?????????????????????????????????

27
????????

???? ????????????????????? (CITIBANK)
????????????????????????????????? (??????????????
ebay) ????????????????????????????????????? Web
site ?????????????????????????????????????????????
???????????????
???????????????????????????????????????? username
???password ????????????? on-line ????????
?????????????????
????????????????????????? email ???
??????????????????????????????????????????????????
????????????? PHISHING
?????????? Security Awareness Training
??????????????????????????????????????????????????
???? PHISHING

28
(No Transcript)
29
(No Transcript)
30
???????

???? Hack ????????????????
???????????? 6 ????? ???? ??????????? 1 ????????
?????????????????
???? Hack ??????????????????????
???????????? 1 ?? ???? ??????????? 2 ????????
?????????????????

31
??????????? 19 ??????? 2550
32
??????????????????????????????????????? EC
(Securing EC Communication)

1. ???????????????Authentication
User Password
Biometric System
Physical
Behavior
2. ??????? (Cryptography)

33
????????????????????????????????????????????????
(PADLOCK)
34

HTTPS (HyperText Transmission Protocol, Secure)

35
??????? (Cryptography)

??????????????????????????????????????????????????
???????????????????????? ???????????????
(Encryption) ??????????????????????????
??????????????????????????????????????????????????
???????????? (Decryption)
1. ????????????????????? (??????????)
2.??????????????????????????????????????????????
(???????????????? ????????????????????????
??????????????????????????????????????????????????
???????????)

36
??????????? (Encryption)

???????????????????? ?????????????
??????????????????? ??????????????????????????????
?????????????????????????? (cipher text)
???????? ???????????????????????????????
????????????? 13
??????????? (Hash function)

37
????????????????????????

??????????????????
1. ????????????????????????????????? (Algorithm)
2. ??????????????????????? ???? ???????
????????????? ???? ?????????????????????
?????????????? (8 ??? 1 ???? 1
??????)
???? 00000001 1
00000010 2

??????? 2n n ??? ???????? (???????? 8 ???)
???? ??????????
28 256 ???? (2 ?????? 8 ????? 256
?????????)
????
2128 ??? ????
(2128 ??????????????????? SSL ???????????????????
?)

39
???????????????????????

?????????? 240 ??? ??????????? 8 ??
??????? 2128 ??? ??????????? ???????? ??
??????????????????? ??????????????????????????????
? ???????????????????????????????????????????????

40
?????????????????????????? ???????? 131

????????????????????????????????????
???????????????????????????????????? 13
?????????????????? ????

.
.
???? ???????? I LOVE YOU ----gt V
YBIR LBH
41
?????

Your best friend ?
Your gig ?

42
1.???????????????????? (Symmetric encryption)

??????????????????????????????????????????????????
??????
?????
????????????????????????????????????????
?????????????????????????????????

???????
????????????????????????????????????????
???????????????????????????????
??????????????????????????????????????????????????
???????????
??????????????????????????????????????????????????
???? ?????????? ?????????

44
Symmetric Encryption
???????????
?????????????????????? (Cipher text)
??????????? ???????????????
Internet
??????????????????????
??????????? ???????????
??????????????????????
45
2. ????????????????????? (Asymmetric encryption)

?????????????????????????????
??????????? (private key) ???????????????????????
?
???????????????????????? ???? ??????? (password)
??????????? (Public key) ????????????????????????
???
??????????????????????????????????????? ????
e-mail
??????????????????????????????????????????????????
??????????????????????????
?????????????????????????????? (Authenticate)
??????????????????????????????????????????????????
????????????? ?

46
Asymmetric Encryption
??????????? Public Key
?????????????????????? (Cipher text)
??????????? ???????????????
Internet
??????????????? Private Key
?????????????????????? (Cipher text)
??????????? ??????????????
47
?????????????????????

?????
????????????????????????????????????
??????????????????????? ?????????? ???????
??????????????????????????????????????????????????
??????
???????
???????????????? ?????????????????????
????????????????????????????

?? web ????????????????? ???????????????
??????????????????????????????????????????????????
????????????????????????? (Client)
?????????????????????????????????????

49
????????????????????????????????????????????????
e-commerce

1. ???????????????????????? (Electronic
Signature)
????????????????? (Digital Signature)
????????????????????? (private key public key)
???????????? (ID) , ??????? (Password)
E-Mail Address
Biometrics
2. ??????????????? (Digital Certificate)
3. ???????????????????????(Certification
Authority CA)

50
?????????? ???? ????????????
???????????????????????? ???? ID, Password, e-mail
???????????????
51
1. ???????????????????????? (Electronic Signature)

??????? ?????? ?????? ????? ???????????????????
????????????????????????????????????
??????? ?????????????????????????????????
????????????????????? ????????????????????????????
???????
????????????
??????????????????????????????? (Authentication)
??????????????????????????????????????????????????
????? ?????????????????????????????????????
(Non-Repudiation)

????? ?
???????????????????????????????
????????????????? Tom ???????
?????????????????? ???????????

????????????????????????
Thai
USA
?????????????
Tom
????
????????????????????????????????????????
??????????????????????????????????
???????????????????
53
????????????????????????????????

???????????? (ID) , ??????? (Password)
Biometrics
E-Mail Address
????????????????? (Digital Signature)
????????????????????? (private key public key)

54
??????? (Password)

???-???? mailbox
?????????????????????
????????
???????????????????????????????????????????
????????????????????????
??????????????????????

55
Biometrics

?????????????????????????
??????????
???????????????????????????????????????
????????????????" ???? T42 ???????????
?????????
?????????????????????
???????????????????????????????????????????

56
???????????????????? (E-mail)

To tomboy_at_bus.ubu.ac.th
from lady_at_hotmail.com
message ????????????????????????
??????? 50,000 ???
???????

????????????????????????
57
????????????????? (Digital Signature)

??????????????????????????????????????????????????
???????????? (Private key) ?????????
???????????????????????????????
???????????????????????????????? (Public key)
?????????????????
????????????????????????????????????
???????????????????????????
?????????????????? ???????????

58
(No Transcript)
59
??????
??????
60
??????????-??????????????? Digital
Signatures ?????? 1. ??????????????? (data)
???????????????????? Hashing ??????????
(digest) ????? 2. ????????? (digest)
?????????????? (encrypt) ????????????????
(Private key) ??????? Digital Signatures 3.
??????????????? (data) ?????? Digital
Signatures ??????????????????
?????? ?????????????????? Digital Signatures
??????????????????? 1. ?? Digital Signatures
?????????????? (Decrypt) ????????????????
(Public key) ?????????? (digest ) ????? 2.
?????????????????????? Hashing ??????????
(digest) ??????? 3. ????????? (digest)
??????????????????????????????????????????????????
?????????????????????
61
2. ??????????????? Digital Certificate

????????????????????????????????????? ????????
??????????????????????? (Certification Authority)
?????????????????????????????????????????? web
site
??????????????????????????????????????????????????
web site
??????????????????????????????????????????????????
web server
??????????????????????????????????????????????????
?
????????????????????????? web site ????????
????????????????????????????????????? (spoofing)
???? ?.verisign

????????????????????????????????????
??????????????????????????????? ?????? ??????????
???????
???????????????????????? ??????
??????????????????????????????????????????????????
??????????????????????
????????????????????????????????????
????????????????????????????
????????????????????????????????? 4 ?????
???????? 4 ?????????????????????????????????
?????????????????????????
?????????????????????????????????

63
????????????????????????

????????????????
???????????????
3. ????????????????

64
??.????????????????
65
3. ??????????????????????? (Certification
Authority CA)

?????????? CA
???????????????????????????????? ??????
???????????????????? ?????????????????????????????
????????????????? ???????????????????????????????
??????
????????????????????????????? ??????
????????????????????? ?????????
??????????????????????????????????????????????????
????????????????????????????
??????????????? ? ?????? ??????????????????? ?
???????????? ???????????

66
(No Transcript)
67
(No Transcript)
68
????????????????????????????????????????????

??????? ???????? ???????
???????? ??????????
/????????? ???????
???????? ??????????? ?????????
?????????????
??????? ???? ???
????????????????? ??? 1 ??? 2
????
??????????????? ????
???????????????
???????????

69
?????????????????????????????????????????

S-HTTP ??????????????????????????????????????
Browser ??? Server
SSL ??????????????????????? ?????????????????????
??????? (Public and Private key)
SET ???????????????????????????????-??????
???????????????????? ???? ?????????????

70
Secure Socket Layers SSL

??????????????????????? ??????????????????????????
?? (Public and Private key)
????? 2 ??? ??? ?????????????? 40 bits
?????????????? ??? 128 bits
????????????????????? (???????) ??????????
???????????????????????????????????????????????

71
???????

??????????????????????????????????????????????????
?
?????????????????????????????????
????????????????????? Public Key
??????????????????????????? Master key
???????????????????????
??????????????????????????????????????????????????
????

HTTP (HyperText Transmission Protocol)
??????????? ???? http//www.manager.co.th/
????????????????????????????????????????????? SSL
??????????????????????????
HTTPS (HyperText Transmission Protocol, Secure)
???? https//www.manager.co.th/

HTTPS (HyperText Transmission Protocol, Secure)

74
Secure Electronic Transaction SET

?????????????????????? 34 ??????
????????????????????? SSL
SET ??????????????????????????????????????????????
???????????? (Certification Authority CA)
???????????????????????????? ???????
???????????????????????? CA
?? Private key ??? Public key ?????? Public key
??????? CA ?????????????????????????????????
???????????????????????? ?????????????????????????
??????????????????????????????????????????????????
??????????? ?????????????????????????????????????
?????????

75
(No Transcript)
76
(No Transcript)
77
2. ???????????????????????????????(Network
Security)

??????? (Firewall)
????????????? ????????????????????????????????????
????????????????????
???????????????????????
??????????? ?????????????????????????
?????????? packet ????????????????????????????????
???????????????????????????????????????

78
(No Transcript)
79

??????????????????????????100
?????????? 80 ?????????????????????????????????
????????????????? ????????????????????????????????
???????????????????????????????? ????
???????????? ??????????????? ?????????????????????
?????????????????
Spoofing ??? ?????????????????????????????????????

80
Q A

Write a Comment

User Comments (0)