Title: Security System for EC ???????????????????? ???????????????????????????
1Security System for EC??????????????????????????
?????????????????????
Electronic Commerce
- ?????????????????????????????????
- ?.?????? ??????????
2?????????????????????????????????????????????????
???
- ?????????????????????????????????????????????????
KGB - ???????????????? 25 ????????????????
????????????????? - ???????????
- ??????????????????????????????????????????????????
?????? - ?????????????????????????????? ????????????
?????? - ???????????????????????? ???????????
??????????????????? - ???
3????????????????????????????????????
1. ?????????????????????????? (Confidentiality)
??????? ????????? ????????????????????????????
????????????????????????????????
??????????? ??????????????????????????????????????
???????????? 2. ?????????????????????????????
(Integrity) ??? ??????????????????? ?????????????
??????????????????????????????????????????????????
?????? ??????????????????????????????
??????????????????????????????????????? ??????????
??????????????????????????
4????????????????????????????????????
3. ???????????????????????????????????????????????
??????????????? (Availability)
??????????????????????????????????????????????????
?????????????????????????????????????????????????
?????????????????????????????? ????????????????
??????????????????????????????????????? ??????????
???????????????????????????????????????????????? ?
????????????????? ??????? ?????????????????????
???????????????? ??????????????????? ?????????
??????????????????????????????
5????????????????????????? ?
- ??????????????????? - ?????????????????????????
??????????? - ?????????????????????????????? -
?????????????????????? - ????????????????????????
- ?????????????? - ???????????????? -
???????????????????????????? - ???????????????????
?????
6???????????????????????????
- ???????? 2 ?????????? ? ??????
- Hacker
- ????????????????????????????????????????????
- Cracker
- ????????????????????????????????????????????????
- ??????????????????????????????
7????????????????????????
- ???????????????????????? (Denial of service)
??????????????????????????????????????????????????
?????????????? ????????????????? 2 ?????? - - Spamming or E-mail Bombing
- - Malware ???? Malicious Code
??????????????????????? ??????????????????????????
?????????????? ????????????? ?????????????????????
??????? ???? Viruses , Worms, Trojan Horses -
8????????????????????????
- Spam ???????
- Spam ?????????????????????????????????????????????
????????????????????????????????????????????????
?????????????????? Junk ???????????????
9????????????????????????
- Viruses ????????????????????????????????????????
?????????????????????????????? ? ?????????
?????????????????????????????????????????
?????????? ??????????????????????????
??????????????????????????????????????????????????
??????????? ??????????????????????????????????????
???
10????????????????????????
- Worm ???????????????????????????????????????????
????????????? ???????????????????????????????????
??????????????????????????????????????????????????
??????????????????????????????????????????????????
????????????????
11????????????????????????
????????????????????????
Trojan Horses ??????????????????????????????????
?????????????? ??????????????????????????????????
???????? ?????????? ?????????????
????????????????????????????????????
? ????????????????????? ?????????????????????????
??????????? ?????????? ????????????????????
????????????????????????????
12????????????????????????
2. ?????????????????????????????????????
(Unauthorized Access) ????????????????????????????
???????????????????????????? ??????? ????????????
?????????????????? ???????? 2 ?????? ??? -
Passive Unauthorized Access ??????????????????????
??????? ???????????? Hacker ??????????????????
?????????????????? ???????????????????????????????
??????????????? - Active Unauthorized Access
??????????????????????? ??????????????????????????
??? ???? ??????????????????? ??? ??????????
Spoofing
13????????????????????????
- 3. ???????????????????????? (Theft and Fraud)
- ?????????????????????????????????????????
????????????????????????????????????????? ????
??????????????????????????????????????????????????
?????????????? ?????????????????
??????????????????????????????????????????????????
? (License) ??? ??????????????????????????????????
?????????
14??????????????
- ?????????????????????????? ??????????????????????
- ??????????????????? (snoopware)
- ????????????????????????????????
- ????????????????????????
- ????????????????
15???????????????????
- ??????????????????????? (illusion of anonymity)
- ?????????????-????????????????????????????
- ?????????????????????????????????????????
??????????????????????????? - ??????????? (history file)
- ?????? (cookies)
- ????????????????? (traditional cookies)
- ???????????????????? ?????????????????? (ad
network cookies ???? adware cookies) - ????????????? (spyware)
- ????????????????????????????????????
(anti-spyware program ???? spy removal program)
16?????? (Cookie) ???????????
- ?????? (Cookie) ?????????????????????
???????????????? Web Server ????? Browser
????????????? Browser ???????????? ?????????????
Web Server ???????? Browser ???????????????? Web
Server ???????? Web Server ???????????????????????
???????????????????????? Browser
??????????????????? Web Server ??????????
17????????
- ???????????
- ??????
- ???????
- ????
- ??????????
- ???
- ?????????????????????? ????????????????
- ??????
- ?????
- ???
- ??????????
- ???????????????????????????
- ?????????????? (voltage surge)
- ??????????????????????????? (surge protector)
- ????????????????????
18- ????????????????????????????
19????????????????????????????
- ????????????????????????????????????? 5 ???????
- ?????????????????????????????????????
- ??????????????????????????????????
- ????????????????????????????????????????
- ?????????????????????????????????????????
- ???????????????????????????
20????????????????????????????
1. ???????????????????????????????????????? 1.1
????????????????????????? (Physical Access
Control) - ?????????????????????????????????????
???????????????????? - ??????????????????????????
????????? - ?????? Back-Up Disk
??????????????????????????????????? ?????????????
??????????????????????????????????? ? -
???????????????????
21????????????????????????????
- Biometrics ?????????????????????????????????????
??????????????????? ???? - ?????????????????????
???????? - ????????????????????????? -
???????????????????????????????????????? -
??????????????????????????? - ???????????????????
?????
22????????????????????????????
1.2 ???????????????????????? (Logical Access
Control) ?????????????????????????????????????????
?????????????????????????????????????? -
???????????????????????????(User profiles)
??????????????????? ?????????????????????? -
?????????? - ???????? - ??????????????
23????????????????????????????
Firewall ???????????????????????????????????????
?????????????????????????????????????????????
?????????????????????????????????????????
????????????????????????????????
?????????????? firewall ??????????????????????????
24????????????????????????????
1.3 ???????????????????????????????????????????? (
Detecting Unauthorized Access) -
??????????????????? (Audit Logs )
??????????????????????????????????????? -
??????????????????? (Entrapment
Server) ????????????????????????????????????????
? ??????????? ??????????????????? 1.4
???????????????????????? - ?????????????????????
? - ??? Anti Virus Card
25???????????????????????????
26(No Transcript)
27?????????????????????????????
28?????????????????????
29????????????????????????????
1.5 ??????????????????????? (Policies) ???????
?????????????????????? ???????????????????????????
????????????? ?????????????????????????????????
??????? ???????????????????????????????????????
???????????????? 1.6 ????????????????????????????
???????? (Wireless Security) - ???????
Firewall?????? gateway ?????????????????? -
??????????????????????????????????????????????????
???
30????????????????????????????
2. ???????????????????????????????????????????????
1.1 ???????????????????????? (Confidentiality)
- ???????????? Encryption 1.2
???????????????????????????? (Integrity) -
???????????????????? Hashing 1.3 ????????????
(Authentication) - Digital Signature -
Password - ??????????????????????????
31????????????????????????????
1.4 ????????????????????????????????????????
(Non-Repudiation) - Digital Signature -
????????????? - ????????????????????? 1.5
??????????????????? (Authorization) -
Password - Firewall - ??????????????????????????
32???????????????????????????????????????
- ??????????????????????????????????????????????????
????????????????? - ??????????????????????????????????????????????????
??? Public Key Infrastructure PKI
???????????????????????????????????????????????
??????????????????????????????????????????????????
??????????????????????? ??????????????????????????
??????????????????????????????????????????????????
????????
33???????????????????????????????????????
- ????????? PKI ????????????????????????????????????
??????????????????????????????? (Real World)
???????????????????? (Cyber World) ??? - ?????????????????????????????????????? (Public
Key Cryptography) ??????????????????? (Key) 2 ???
?????? - ???????????? (Private Key)
- ???????????? (Public Key)
- ??????????? ?????????????? 2 ??????????????
??????????????????????????????????????????????????
????? ???????????????????????? ???????????????????
???????????? ?????????????????????????????????????
?????????????????
34??????????? (Encryption)
????????????????????????????????????????
????????????????????????????????????????????
??????????? (Encryption) ??????????????????????
????????????????????????????????? Digital
Certification ??????? Security Protocal
?????????????????????????????? ???????????????????
??????? 3 ???? ??? - Secure Socket Layer
(SSL) - Secure Hypertext Transport Protcocal
S-HTTP - Secure Electronic Transaction (SET)
35??????????? (Encryption)
????????????????????????????????????????
?????????????????????????????????????????????????
??????????????????????????????????????????????????
?????????????? ???????? ???????????(Encryption)
??????????????????????????????????????
??????????????????????(Decryption)
???????????????????????????????????
36??????????? (Encryption)
Encryption Algorithm
Plaintext
Ciphertext
???????????????
37- ??????????? (Cryptography)
- Plain text ??? ???????????????????????????????????
???????????????? - Encryption Algorithm ??? ?????????????????????????
??????????????????????????????????????????????????
?????????????? - Ciphertext ??? ???????????????????????????????????
?? ????????????????????? - Key ??? ?????????????????????? ???????????????????
???? ??????????
38??????????? (Encryption)
????????? 2 ?????? ??? 1. ????????????????????
(Symmetric Encryption) ??????????????????????????
???????????????????????????????????? ?????????????
????????????? 2. ???????????????????????
(Asymmetric Encryption) ????????????????????????
???? ? ?????????????????????????? ????????????????
???? ?????????????????????????????????????
???????? Private key ?????????????????????????????
??????????? ???????? Public key
391. ???????????????????? (Symmetric Encryption)
- ???????????????????? (Symmetric Encryption)
- ???????????????????? ?????????????????????????????
???? ????????????????????? - ??????? ??????????????????????????????????????????
??????????????????????????????????????? - ???????????????????????????????
?????????????????????????????? -
40???????????????????? (Symmetric Encryption)
Ciphertext
Plaintext
Encryption Algorithm
Secret Key
Decryption Algorithm
?????????????????????????????????????? (Secret
key encryption)
41???????????????????? (Symmetric Encryption)
??????????????????????? ??????????????? 2 ????
??? - ????? Authentication ???????????????????
????????????????????? ????????????????????????????
?????????? - ????? Non-repudiation ???
???????????????????????????????????????? ?????????
??????????????? ?
422. ??????????????????????? (Asymmetric Encryption)
- ??????????????????????? (Asymmetric Encryption)
- ???????????????????????????? ? ???????????????????
?????????????????????????????????? ????? 2 ???
??? - ???????????? (Public key) ????????????????????
- ???????????? (Private key ) ???????????????????
- ??????????????????????????????????????????? ????
Public key ????????????????????????
????????????????? ???? Private Key
???????????????????????????????? -
43??????????????????????? (Asymmetric Encryption)
Public Key
Ciphertext
Plaintext
Encryption Algorithm
Decryption Algorithm
Private Key
???????????????????????????????(Public key)
44??????????????????????? (Asymmetric Encryption)
Private Key
Public Key
45??????????????????????? (Asymmetric Encryption)
- ?????????????????????????????????????? ????????
- ??????????????????????????????????????
- ??????????? Authenticate ??? ????????????????????
??????????????????????????????? ?
????????????????????????????????????????????? - ?????????????????????????????????????????????
?????????????????? ??????????????????????????????
??????????????????????????????
46?????????????????????????????????????????
????????????????? ????? ???????
??????????? (Symmetric Key Crytography) ??????? ??????????????????????????? ????????????????????????????????? ??????????????????? ?????????????????????????????????????????????
???????????? (Asymmetric Key Crytography) ??????????????????????? ???????????????????????????????????????? ??????????????????????????????????????????? ????????????????????????????????????? ??????????????????
47???????????????????????????
?????????????????????????????????????????????????
??? Digital Certification ??????? Security
Protocal ??????????????????????????????
?????????????????????????? 3 ???? ??? - Secure
Socket Layer (SSL) - Secure Hypertext Transport
Protcocal S-HTTP - Secure Electronic Transaction
(SET)
48SSL (Secure Socket Layer)
??????????????????????? Netscape
??????????????????????????????????????????????????
?? ???????????????????????????????????????????????
?? ???????????????????????????????????????????
Cryptography ?????????????????????????(Digital
Certificates) ???????????????? TCP/IP ????? SSL
??????????????????????????? ?????????????????????
?? ????????????????????????????? Server
?????????????????????? Web Browser ????????? URL
???????????????? https// ??? http//
??????????????????????? SSL ??????????? Server
49SSL (Secure Socket Layer)
??????????????????????????????????????????????????
???????????? SSL ???????????????????????? Icon
Security ???? URL ????????????????????????????
?????????????????????????? ???????? 1)
????????????????????? (Message Privacy) 2)
????????????????????? (Message Integrity) 3)
??????????????? (Matual Authentication) 4)
??????????????? (Digital Certificate)
50Secure Hypertext Transport Protocal S-HTTP
??????????????????? HTTP
??????????????????????????? ??????????????????????
??????????? (Digital Signature) ?????????????????
?????????????????????????????????????? ?????????
2 ?????? Digital Certificate ????????????????????
???????????????????? SSL ??? ????????????????????
??????????????????????
51???? Secure Electronic Transaction (SET)
???? SET ???? Secure Electronic Transaction
??????????????????????????????????????????????????
?????????????????????????????? ???????????????????
????????????? MasterCard, Visa, Microsoft,
Netscape ??? ???? ? ???????????????? SET
???????????????????????????????????
52???? Secure Electronic Transaction (SET)
???? SET ??????????????????????????????????????
??????- ?????????????? ????????????????????????
???????????????????? ?????????????????????????????
?????????????????????? ???????????? ?????????????
??????????????????????????????????????????????????
??? ?????????????????? ???????????????????????
????????????????????????????????????????? ????????
???????????????????????
53??????????? SET ??? SSL
???? SET ????? 1. ??????????????????????????
???????????????????????????? 2.
??????????????????????????????????????????????????
??????????????????????????????????????????????????
??????? 3. ???????????????????????????????????????
???????????????????????????????????????????? ?????
?? 1. ??????????????????????????????????????? 2.
???????????????????????????????????????????
54???? SSL ????? 1. ????????????????????????
????????????????????????? 2. ?????????????????????
??????????????? ? ?????????????????????
??????????????????????????????????????????? 3.
?????????????????????????????????????? 4.
?????????????????????????????????????????????? ???
???? 1. ????????????????????????????
????????????????????? 2. ?????????????????????????
????????????? ????????????????????????????????????
???????????????????????????????????? 3.
??????????????????????????????????????????????????
???????????????????????????????????????????
????????????????????????????????????????
55???????????????????????? (Electronic Signature)
- ??????????????????????????????????????????????
???????????????????????? (Electronic Signature)
????????????????????? ????????????????????????????
(??????????????? ????? ?????? ???????) ????
???????????????????????????????????????????
???????????? ?????????????????????????????????????
?????? ?????????????????????????????????????? ???
????????????????? (Digital Signature)
??????????????????????????? ??????????????????????
?????? (Public Key Infrastructure, PKI)
56Digital Signature ???????
- ?????????????? (Digital Signature)
????????????????????????????? ????????????????????
???????????????? ?????????????????????
(Authentication) ???????????????????????
????????????????????????????????????????????
?????????????????????????????????????? - ?????????????????????????????????????????????
???? ??????????? ?????????? ??????????????
????????????????? ????????????????????????????????
?????????????????????????????????
57????????????????????????? (Digital Signature)
- ???????????? ????????????????????????????????
???????????????????????? ?????????????????????????
????????????????????????????????????????
??????????????????????????????????????????????????
? ????????????????????????????????????????????????
58?????????????? (Digital Signature)
- ??????????????????????????????????????????????????
??????1. ????????????????????????????????????????
????????????????????????????? 2.
??????????????????????????????????????????????3.
??????????????????????????????????????????????????
???????????????????
59?????????????? (Digital Signature)
???????????????????????????? ????????????????
??????????????????? ??????????????????????????????
????? ??????????????????????????????? ??????????
?? ??????????????????????????????????????????????
?? ? ???????? Message digest
??????????????????????????????????????????????????
???? ??? One-way hash function ????? message
digest ???????????????????????????????????????
(Digital Signature) ???????? Public key
????????????????????????
60?????????????? (Digital Signature)
- ????????????????????????????????????? Asymmetric
Encryption - ???????
- ??????????????????????????????? (message digest)
61?????????????? (Digital Signature)
- ???????
- ??????????????????????? private key (?????
digital signature)
62?????????????? (Digital Signature)
- ???????
- ??? message digest ??? digital signature
?????????????????
????????????
63?????????????? (Digital Signature)
- ???????
- ??????????????????????? (message digest)
- ?????? public key ????????????????????? digital
signature - ????????????????? message digest ??? digital
signature ?????????????? ??????????
??????????????????????????????????????????
???????????????????????? ?????????????
64(No Transcript)
65?????????????? (Digital Signature)
- ????????????????????????? (Digital signature)
????????1. ????????????????????????2.
???????????????????????????????????????3.
????????????????????????????????????????????4.
??????????????????????????????????????????????5.
????????????? (Certifies) ??????????????
Certification Authority (CA) ???????????????????
??????????????? (Certificate)
66(No Transcript)
67?????????????????????? Digital Certification
- ?????????????????????? Digital Certification
??????? ???????????????? - ??????????????????????????????????????????
?????????????????????????????????????????????????
??????????????????????????????????????????????????
??? ?????????????????????????????????? ????????
??????????????????????? (CA ???? Certificate
Authority)
68?????????????????????? Digital Certification
- ?????????????????????????????????????????????
- ??????????????????????????????? ?????? ????
?????? ??????? - ???????????????????? ?????? ??????????????????????
?????????????????? - ????????????????????????????????????
- ???????????????????????????????????
- ?????????????????????????????????? ?? 4 ?????
??????? 4 ??????????????????????????? - ????????????????????????????????????????
69?????????????????????? Digital Certification
- ???????????????????????????????
- ?????????????????????????????????
??????????????????????????????????????????????????
?????? - ????????????????????????????????????????????????
?????????????????????????????? ???????????????????
???????????????????????????????????????????????
??????????????????????????????????????????????????
???????????????????????????? ???? ????????
?????????????
70?????????????????????? - Certification Authority
(CA)
- ??????????????????????? Certification Authority
(CA) - CA ???? Certificate Authority ??????????????????
????????????????????????? ??????????????????
??????????????????????????????????????????????????
? - ???????????????????
- ??????????????????????????????????????????????????
??????? ?????????????????????????????????????
(Public Key Infrastructure - PKI) - ???????????????????????
- ???????????????? ????? ????????????????????
???????????
71????????????????????????????????? Certification
Authority (CA)
- ???????????????????????????? ?????????????????????
????? - ??????????? ?????????????????????? ???????
?????????????????????? - ????????????? ????????????????????
??????????????????????????????????? - ?????????????????????????????? ???????????????????
??????????????????????????????????????????????????
?? ???????????????????????????????????????????????
??????????????????????????????????????????
72????????????????????????????????? Certification
Authority (CA)
- ?????????????????????????????????????????????????
??????????????????????????????????????????????? 2
????????????1. ??????????? (Encryption) - 2. ?????????????????????? (Digital Signature)
73- ???????????????????????????????
??????????????????????????????????????????????????
?????????????????? ?? ??? ???
??????????????????????????????????????????????????
??????????????????????????????????????????????????
???????????????? ?????????????????????????????????
?????? ???????????????????????????
??????????????????????????????????????????????????
?????????????????????????????????????????????????
????????????????????????????????????????????????
??????????????????????????????????????????????????
??????? ?????????? ???????????????????????????????
?????
74- ???????????????????? CA
- http//www.ca.tot.co.th/faq.php
75- ??????????????????????????????????????????????????
??? - http//gca.thaigov.net/
76?????????
- 1. ???????????????????????????????????????????? 2
???? ?????????????????????????????????????????? - 2. ???????????????????????????????????????????????
????? ??? SSL ??? SET - 3. ????????????????????????????????
????????????????? (Digital Signature)
?????????????????????????? ( Electronic
Signature) - 4. ????????????????????????????????????????????
??????????????????????????????????????? 3 ???