Security System for EC ???????????????????? ??????????????????????????? - PowerPoint PPT Presentation

1 / 72
About This Presentation
Title:

Security System for EC ???????????????????? ???????????????????????????

Description:

... Spamming or E-mail Bombing ... (Real World) (Cyber World) ... – PowerPoint PPT presentation

Number of Views:100
Avg rating:3.0/5.0
Slides: 73
Provided by: WincoolV5
Category:

less

Transcript and Presenter's Notes

Title: Security System for EC ???????????????????? ???????????????????????????


1
Security System for EC??????????????????????????
?????????????????????
Electronic Commerce
  • ?????????????????????????????????
  • ?.?????? ??????????

2
?????????????????????????????????????????????????
???
  • ?????????????????????????????????????????????????
    KGB
  • ???????????????? 25 ????????????????
    ?????????????????
  • ???????????
  • ??????????????????????????????????????????????????
    ??????
  • ?????????????????????????????? ????????????
    ??????
  • ???????????????????????? ???????????
    ???????????????????
  • ???

3
????????????????????????????????????
1. ?????????????????????????? (Confidentiality)
??????? ????????? ????????????????????????????
????????????????????????????????
??????????? ??????????????????????????????????????
???????????? 2. ?????????????????????????????
(Integrity) ??? ??????????????????? ?????????????
??????????????????????????????????????????????????
?????? ??????????????????????????????
??????????????????????????????????????? ??????????
??????????????????????????
4
????????????????????????????????????
3. ???????????????????????????????????????????????
??????????????? (Availability)
??????????????????????????????????????????????????
?????????????????????????????????????????????????
?????????????????????????????? ????????????????
??????????????????????????????????????? ??????????
???????????????????????????????????????????????? ?
????????????????? ??????? ?????????????????????
???????????????? ??????????????????? ?????????
??????????????????????????????
5
????????????????????????? ?
- ??????????????????? - ?????????????????????????
??????????? - ?????????????????????????????? -
?????????????????????? - ????????????????????????
- ?????????????? - ???????????????? -
???????????????????????????? - ???????????????????
?????
6
???????????????????????????
  • ???????? 2 ?????????? ? ??????
  • Hacker
  • ????????????????????????????????????????????
  • Cracker
  • ????????????????????????????????????????????????
  • ??????????????????????????????

7
????????????????????????
  • ???????????????????????? (Denial of service)
    ??????????????????????????????????????????????????
    ?????????????? ????????????????? 2 ??????
  • - Spamming or E-mail Bombing
  • - Malware ???? Malicious Code
    ??????????????????????? ??????????????????????????
    ?????????????? ????????????? ?????????????????????
    ??????? ???? Viruses , Worms, Trojan Horses

8
????????????????????????
  • Spam ???????
  • Spam ?????????????????????????????????????????????
    ????????????????????????????????????????????????
    ?????????????????? Junk ???????????????

9
????????????????????????
  • Viruses ????????????????????????????????????????
    ?????????????????????????????? ? ?????????
    ?????????????????????????????????????????
    ?????????? ??????????????????????????
    ??????????????????????????????????????????????????
    ??????????? ??????????????????????????????????????
    ???

10
????????????????????????
  • Worm ???????????????????????????????????????????
    ????????????? ???????????????????????????????????
    ??????????????????????????????????????????????????
    ??????????????????????????????????????????????????
    ????????????????

11
????????????????????????
????????????????????????
Trojan Horses ??????????????????????????????????
?????????????? ??????????????????????????????????
???????? ?????????? ?????????????
????????????????????????????????????
? ????????????????????? ?????????????????????????
??????????? ?????????? ????????????????????
????????????????????????????
12
????????????????????????
2. ?????????????????????????????????????
(Unauthorized Access) ????????????????????????????
???????????????????????????? ??????? ????????????
?????????????????? ???????? 2 ?????? ??? -
Passive Unauthorized Access ??????????????????????
??????? ???????????? Hacker ??????????????????
?????????????????? ???????????????????????????????
??????????????? - Active Unauthorized Access
??????????????????????? ??????????????????????????
??? ???? ??????????????????? ??? ??????????
Spoofing
13
????????????????????????
  • 3. ???????????????????????? (Theft and Fraud)
  • ?????????????????????????????????????????
    ????????????????????????????????????????? ????
    ??????????????????????????????????????????????????
    ?????????????? ?????????????????
    ??????????????????????????????????????????????????
    ? (License) ??? ??????????????????????????????????
    ?????????

14
??????????????
  • ?????????????????????????? ??????????????????????
  • ??????????????????? (snoopware)
  • ????????????????????????????????
  • ????????????????????????
  • ????????????????

15
???????????????????
  • ??????????????????????? (illusion of anonymity)
  • ?????????????-????????????????????????????
  • ?????????????????????????????????????????
    ???????????????????????????
  • ??????????? (history file)
  • ?????? (cookies)
  • ????????????????? (traditional cookies)
  • ???????????????????? ?????????????????? (ad
    network cookies ???? adware cookies)
  • ????????????? (spyware)
  • ????????????????????????????????????
    (anti-spyware program ???? spy removal program)

16
?????? (Cookie) ???????????
  • ?????? (Cookie) ?????????????????????
    ???????????????? Web Server ????? Browser
    ????????????? Browser ???????????? ?????????????
    Web Server ???????? Browser ???????????????? Web
    Server ???????? Web Server ???????????????????????
    ???????????????????????? Browser
    ??????????????????? Web Server ??????????

17
????????
  • ???????????
  • ??????
  • ???????
  • ????
  • ??????????
  • ???
  • ?????????????????????? ????????????????
  • ??????
  • ?????
  • ???
  • ??????????
  • ???????????????????????????
  • ?????????????? (voltage surge)
  • ??????????????????????????? (surge protector)
  • ????????????????????

18
  • ????????????????????????????

19
????????????????????????????
  • ????????????????????????????????????? 5 ???????
  • ?????????????????????????????????????
  • ??????????????????????????????????
  • ????????????????????????????????????????
  • ?????????????????????????????????????????
  • ???????????????????????????

20
????????????????????????????
1. ???????????????????????????????????????? 1.1
????????????????????????? (Physical Access
Control) - ?????????????????????????????????????
???????????????????? - ??????????????????????????
????????? - ?????? Back-Up Disk
??????????????????????????????????? ?????????????
??????????????????????????????????? ? -
???????????????????
21
????????????????????????????
- Biometrics ?????????????????????????????????????
??????????????????? ???? - ?????????????????????
???????? - ????????????????????????? -
???????????????????????????????????????? -
??????????????????????????? - ???????????????????
?????
22
????????????????????????????
1.2 ???????????????????????? (Logical Access
Control) ?????????????????????????????????????????
?????????????????????????????????????? -
???????????????????????????(User profiles)
??????????????????? ?????????????????????? -
?????????? - ???????? - ??????????????
23
????????????????????????????
Firewall ???????????????????????????????????????
?????????????????????????????????????????????
?????????????????????????????????????????
????????????????????????????????
?????????????? firewall ??????????????????????????
24
????????????????????????????
1.3 ???????????????????????????????????????????? (
Detecting Unauthorized Access) -
??????????????????? (Audit Logs )
??????????????????????????????????????? -
??????????????????? (Entrapment
Server) ????????????????????????????????????????
? ??????????? ??????????????????? 1.4
???????????????????????? - ?????????????????????
? - ??? Anti Virus Card
25
???????????????????????????
26
(No Transcript)
27
?????????????????????????????
28
?????????????????????
29
????????????????????????????
1.5 ??????????????????????? (Policies) ???????
?????????????????????? ???????????????????????????
????????????? ?????????????????????????????????
??????? ???????????????????????????????????????
???????????????? 1.6 ????????????????????????????
???????? (Wireless Security) - ???????
Firewall?????? gateway ?????????????????? -
??????????????????????????????????????????????????
???
30
????????????????????????????
2. ???????????????????????????????????????????????
1.1 ???????????????????????? (Confidentiality)
- ???????????? Encryption 1.2
???????????????????????????? (Integrity) -
???????????????????? Hashing 1.3 ????????????
(Authentication) - Digital Signature -
Password - ??????????????????????????
31
????????????????????????????
1.4 ????????????????????????????????????????
(Non-Repudiation) - Digital Signature -
????????????? - ????????????????????? 1.5
??????????????????? (Authorization) -
Password - Firewall - ??????????????????????????
32
???????????????????????????????????????
  • ??????????????????????????????????????????????????
    ?????????????????
  • ??????????????????????????????????????????????????
    ??? Public Key Infrastructure PKI
    ???????????????????????????????????????????????
    ??????????????????????????????????????????????????
    ??????????????????????? ??????????????????????????
    ??????????????????????????????????????????????????
    ????????

33
???????????????????????????????????????
  • ????????? PKI ????????????????????????????????????
    ??????????????????????????????? (Real World)
    ???????????????????? (Cyber World) ???
  • ?????????????????????????????????????? (Public
    Key Cryptography) ??????????????????? (Key) 2 ???
    ??????
  • ???????????? (Private Key)
  • ???????????? (Public Key)
  • ??????????? ?????????????? 2 ??????????????
    ??????????????????????????????????????????????????
    ????? ???????????????????????? ???????????????????
    ???????????? ?????????????????????????????????????
    ?????????????????

34
??????????? (Encryption)
????????????????????????????????????????
????????????????????????????????????????????
??????????? (Encryption) ??????????????????????
????????????????????????????????? Digital
Certification ??????? Security Protocal
?????????????????????????????? ???????????????????
??????? 3 ???? ??? - Secure Socket Layer
(SSL) - Secure Hypertext Transport Protcocal
S-HTTP - Secure Electronic Transaction (SET)
35
??????????? (Encryption)
????????????????????????????????????????
?????????????????????????????????????????????????
??????????????????????????????????????????????????
?????????????? ???????? ???????????(Encryption)
??????????????????????????????????????
??????????????????????(Decryption)
???????????????????????????????????
36
??????????? (Encryption)
Encryption Algorithm
Plaintext
Ciphertext
???????????????
37
  • ??????????? (Cryptography)
  • Plain text ??? ???????????????????????????????????
    ????????????????
  • Encryption Algorithm ??? ?????????????????????????
    ??????????????????????????????????????????????????
    ??????????????
  • Ciphertext ??? ???????????????????????????????????
    ?? ?????????????????????
  • Key ??? ?????????????????????? ???????????????????
    ???? ??????????

38
??????????? (Encryption)
????????? 2 ?????? ??? 1. ????????????????????
(Symmetric Encryption) ??????????????????????????
???????????????????????????????????? ?????????????
????????????? 2. ???????????????????????
(Asymmetric Encryption) ????????????????????????
???? ? ?????????????????????????? ????????????????
???? ?????????????????????????????????????
???????? Private key ?????????????????????????????
??????????? ???????? Public key
39
1. ???????????????????? (Symmetric Encryption)
  • ???????????????????? (Symmetric Encryption)
  • ???????????????????? ?????????????????????????????
    ???? ?????????????????????
  • ??????? ??????????????????????????????????????????
    ???????????????????????????????????????
  • ???????????????????????????????
    ??????????????????????????????

40
???????????????????? (Symmetric Encryption)
Ciphertext
Plaintext
Encryption Algorithm
Secret Key
Decryption Algorithm
?????????????????????????????????????? (Secret
key encryption)
41
???????????????????? (Symmetric Encryption)
??????????????????????? ??????????????? 2 ????
??? - ????? Authentication ???????????????????
????????????????????? ????????????????????????????
?????????? - ????? Non-repudiation ???
???????????????????????????????????????? ?????????
??????????????? ?
42
2. ??????????????????????? (Asymmetric Encryption)
  • ??????????????????????? (Asymmetric Encryption)
  • ???????????????????????????? ? ???????????????????
    ?????????????????????????????????? ????? 2 ???
    ???
  • ???????????? (Public key) ????????????????????
  • ???????????? (Private key ) ???????????????????
  • ??????????????????????????????????????????? ????
    Public key ????????????????????????
    ????????????????? ???? Private Key
    ????????????????????????????????

43
??????????????????????? (Asymmetric Encryption)
Public Key
Ciphertext
Plaintext
Encryption Algorithm
Decryption Algorithm
Private Key
???????????????????????????????(Public key)
44
??????????????????????? (Asymmetric Encryption)
Private Key
Public Key
45
??????????????????????? (Asymmetric Encryption)
  • ?????????????????????????????????????? ????????
  • ??????????????????????????????????????
  • ??????????? Authenticate ??? ????????????????????
    ??????????????????????????????? ?
    ?????????????????????????????????????????????
  • ?????????????????????????????????????????????
    ?????????????????? ??????????????????????????????
    ??????????????????????????????

46
?????????????????????????????????????????
????????????????? ????? ???????
??????????? (Symmetric Key Crytography) ??????? ??????????????????????????? ????????????????????????????????? ??????????????????? ?????????????????????????????????????????????
???????????? (Asymmetric Key Crytography) ??????????????????????? ???????????????????????????????????????? ??????????????????????????????????????????? ????????????????????????????????????? ??????????????????
47
???????????????????????????
?????????????????????????????????????????????????
??? Digital Certification ??????? Security
Protocal ??????????????????????????????
?????????????????????????? 3 ???? ??? - Secure
Socket Layer (SSL) - Secure Hypertext Transport
Protcocal S-HTTP - Secure Electronic Transaction
(SET)
48
SSL (Secure Socket Layer)
??????????????????????? Netscape
??????????????????????????????????????????????????
?? ???????????????????????????????????????????????
?? ???????????????????????????????????????????
Cryptography ?????????????????????????(Digital
Certificates) ???????????????? TCP/IP ????? SSL
??????????????????????????? ?????????????????????
?? ????????????????????????????? Server
?????????????????????? Web Browser ????????? URL
???????????????? https// ??? http//
??????????????????????? SSL ??????????? Server
49
SSL (Secure Socket Layer)
??????????????????????????????????????????????????
???????????? SSL ???????????????????????? Icon
Security ???? URL ????????????????????????????
?????????????????????????? ???????? 1)
????????????????????? (Message Privacy) 2)
????????????????????? (Message Integrity) 3)
??????????????? (Matual Authentication) 4)
??????????????? (Digital Certificate)
50
Secure Hypertext Transport Protocal S-HTTP
??????????????????? HTTP
??????????????????????????? ??????????????????????
??????????? (Digital Signature) ?????????????????
?????????????????????????????????????? ?????????
2 ?????? Digital Certificate ????????????????????
???????????????????? SSL ??? ????????????????????
??????????????????????
51
???? Secure Electronic Transaction (SET)
???? SET ???? Secure Electronic Transaction
??????????????????????????????????????????????????
?????????????????????????????? ???????????????????
????????????? MasterCard, Visa, Microsoft,
Netscape ??? ???? ? ???????????????? SET
???????????????????????????????????
52
???? Secure Electronic Transaction (SET)
???? SET ??????????????????????????????????????
??????- ?????????????? ????????????????????????
???????????????????? ?????????????????????????????
?????????????????????? ???????????? ?????????????
??????????????????????????????????????????????????
??? ?????????????????? ???????????????????????
????????????????????????????????????????? ????????
???????????????????????
53
??????????? SET ??? SSL
???? SET ????? 1. ??????????????????????????
???????????????????????????? 2.
??????????????????????????????????????????????????
??????????????????????????????????????????????????
??????? 3. ???????????????????????????????????????
???????????????????????????????????????????? ?????
?? 1. ??????????????????????????????????????? 2.
???????????????????????????????????????????
54
???? SSL ????? 1. ????????????????????????
????????????????????????? 2. ?????????????????????
??????????????? ? ?????????????????????
??????????????????????????????????????????? 3.
?????????????????????????????????????? 4.
?????????????????????????????????????????????? ???
???? 1. ????????????????????????????
????????????????????? 2. ?????????????????????????
????????????? ????????????????????????????????????
???????????????????????????????????? 3.
??????????????????????????????????????????????????
???????????????????????????????????????????
????????????????????????????????????????
55
???????????????????????? (Electronic Signature)
  • ??????????????????????????????????????????????
    ???????????????????????? (Electronic Signature)
    ????????????????????? ????????????????????????????
    (??????????????? ????? ?????? ???????) ????
    ???????????????????????????????????????????
    ???????????? ?????????????????????????????????????
    ?????? ?????????????????????????????????????? ???
    ????????????????? (Digital Signature)
    ??????????????????????????? ??????????????????????
    ?????? (Public Key Infrastructure, PKI)  

56
Digital Signature ???????
  • ?????????????? (Digital Signature)
    ????????????????????????????? ????????????????????
    ???????????????? ?????????????????????
    (Authentication) ???????????????????????
    ????????????????????????????????????????????
    ??????????????????????????????????????
  • ?????????????????????????????????????????????
    ???? ??????????? ?????????? ??????????????
    ????????????????? ????????????????????????????????
    ?????????????????????????????????

57
????????????????????????? (Digital Signature)
  • ???????????? ????????????????????????????????
    ???????????????????????? ?????????????????????????
    ????????????????????????????????????????
    ??????????????????????????????????????????????????
    ? ????????????????????????????????????????????????

58
?????????????? (Digital Signature)
  • ??????????????????????????????????????????????????
    ??????1. ????????????????????????????????????????
    ????????????????????????????? 2.
    ??????????????????????????????????????????????3.
    ??????????????????????????????????????????????????
    ???????????????????

59
?????????????? (Digital Signature)
???????????????????????????? ????????????????
??????????????????? ??????????????????????????????
????? ??????????????????????????????? ??????????
?? ??????????????????????????????????????????????
?? ? ???????? Message digest
??????????????????????????????????????????????????
???? ??? One-way hash function ????? message
digest ???????????????????????????????????????
(Digital Signature) ???????? Public key
????????????????????????
60
?????????????? (Digital Signature)
  • ????????????????????????????????????? Asymmetric
    Encryption
  • ???????
  • ??????????????????????????????? (message digest)

61
?????????????? (Digital Signature)
  • ???????
  • ??????????????????????? private key (?????
    digital signature)

62
?????????????? (Digital Signature)
  • ???????
  • ??? message digest ??? digital signature
    ?????????????????

????????????
63
?????????????? (Digital Signature)
  • ???????
  • ??????????????????????? (message digest)
  • ?????? public key ????????????????????? digital
    signature
  • ????????????????? message digest ??? digital
    signature ?????????????? ??????????
    ??????????????????????????????????????????
    ???????????????????????? ?????????????

64
(No Transcript)
65
?????????????? (Digital Signature)
  • ????????????????????????? (Digital signature)
    ????????1. ????????????????????????2.
    ???????????????????????????????????????3.
    ????????????????????????????????????????????4.
    ??????????????????????????????????????????????5.
    ????????????? (Certifies) ??????????????
    Certification Authority (CA) ???????????????????
    ??????????????? (Certificate)

66
(No Transcript)
67
?????????????????????? Digital Certification
  • ?????????????????????? Digital Certification
    ??????? ????????????????
  • ??????????????????????????????????????????
    ?????????????????????????????????????????????????
    ??????????????????????????????????????????????????
    ??? ?????????????????????????????????? ????????
    ??????????????????????? (CA ???? Certificate
    Authority)

68
?????????????????????? Digital Certification
  • ?????????????????????????????????????????????
  • ??????????????????????????????? ?????? ????
    ?????? ???????
  • ???????????????????? ?????? ??????????????????????
    ??????????????????
  • ????????????????????????????????????
  • ???????????????????????????????????
  • ?????????????????????????????????? ?? 4 ?????
    ??????? 4 ???????????????????????????
  • ????????????????????????????????????????

69
?????????????????????? Digital Certification
  • ???????????????????????????????
  • ?????????????????????????????????
    ??????????????????????????????????????????????????
    ??????
  • ????????????????????????????????????????????????
    ?????????????????????????????? ???????????????????
    ???????????????????????????????????????????????
    ??????????????????????????????????????????????????
    ???????????????????????????? ???? ????????
    ?????????????

70
?????????????????????? - Certification Authority
(CA)
  • ??????????????????????? Certification Authority
    (CA)
  • CA ???? Certificate Authority ??????????????????
    ????????????????????????? ??????????????????
    ??????????????????????????????????????????????????
    ?
  • ???????????????????
  • ??????????????????????????????????????????????????
    ??????? ?????????????????????????????????????
    (Public Key Infrastructure - PKI)
  • ???????????????????????
  • ???????????????? ????? ????????????????????
    ???????????

71
????????????????????????????????? Certification
Authority (CA)
  • ???????????????????????????? ?????????????????????
    ?????
  • ??????????? ?????????????????????? ???????
    ??????????????????????
  • ????????????? ????????????????????
    ???????????????????????????????????
  • ?????????????????????????????? ???????????????????
    ??????????????????????????????????????????????????
    ?? ???????????????????????????????????????????????
    ??????????????????????????????????????????

72
????????????????????????????????? Certification
Authority (CA)
  • ?????????????????????????????????????????????????
    ??????????????????????????????????????????????? 2
    ????????????1. ??????????? (Encryption)
  • 2. ?????????????????????? (Digital Signature)

73
  • ???????????????????????????????
    ??????????????????????????????????????????????????
    ?????????????????? ??          ??? ???
    ??????????????????????????????????????????????????
    ??????????????????????????????????????????????????
    ???????????????? ?????????????????????????????????
    ?????? ???????????????????????????
    ??????????????????????????????????????????????????
    ?????????????????????????????????????????????????
    ????????????????????????????????????????????????
    ??????????????????????????????????????????????????
    ??????? ?????????? ???????????????????????????????
    ?????

74
  • ???????????????????? CA
  • http//www.ca.tot.co.th/faq.php

75
  • ??????????????????????????????????????????????????
    ???
  • http//gca.thaigov.net/

76
?????????
  • 1. ???????????????????????????????????????????? 2
    ???? ??????????????????????????????????????????
  • 2. ???????????????????????????????????????????????
    ????? ??? SSL ??? SET
  • 3. ????????????????????????????????
    ????????????????? (Digital Signature)
    ?????????????????????????? ( Electronic
    Signature)
  • 4. ????????????????????????????????????????????
    ??????????????????????????????????????? 3 ???
Write a Comment
User Comments (0)
About PowerShow.com