第3章 电子商务安全技术.ppt

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
内容提要 3.1安全电子交易的基本要求 3.2网络安全技术 3.3信息安全与加密技术 3.4安全电子交易技术基础 3.1 安全电子交易的基本要求 电子商务的安全威胁 电子商务的安全需求 电子商务安全技术 电子商务的安全威胁 电脑犯罪: 50个国家有信息恐怖组织,计算机 犯罪增长率152%,银行抢劫案件 减少,英国网络解密专家小组,美 国第三方密钥管理,……… 巨大损失: 66万美元/每次计算机犯罪, 26美 元/每次抢劫,国防,银行,证券 网络战争: 中美黑客网络之战 电子商务的安全威胁 系统破坏 信息窃取 信息窜改 非法侵入 非法冒用 信息抵赖 网络安全攻击 中断→可用性 介入→机密性 篡改→真确性 假造→真实性 电子商务安全 机密性 个体识别性 真确性 不可抵赖性 电子商务的安全需求 计算机系统安全 网络系统安全 信息安全 电子商务交易安全 3 . 2 网络安全技术 3.2.1 虚拟专用网技术(VPN) VPN(Virtual Private Network) 虚拟是指用户并没有拥有一个物理网,而是采用DDN的部分网络资源所形成的一个用户可以管理监控的专用网络。支持多种业务数据类型。 3 . 2 网络安全技术 3.2.2 防火墙技术 什么是防火墙(Firewall) 防火墙的实现机制 什么是防火墙(Firewall) 防火墙的功能 数据包的过滤 代理服务 反病毒 防火墙的体系结构 基于IP包过滤器的体系结构 堡垒主机体系结构 屏蔽主机体系结构 屏蔽子网体系结构 被屏蔽主机体系结构 被屏蔽子网体系结构 计算机系统安全 操作系统的安全 文件系统的安全 数据库的安全 抵御计算机病毒 系统的灾难恢复 密码系统 加密系统的分类 对称式加密系统(K1=K2)也称为私钥(Private Key)系统 非对称式加密系统(K1K2)也称为公钥(Public Key)系统 混合加密系统,即采用公钥对私钥进行加密,用私钥对信息进行加密。 数据加密标准(DES) DES是由IBM公司在1970年研制的,1977年1月15日美国国家标准局批准为作为非机密机构的加密标准。 DES是采用传统换位与置换的加密方法的分组密码系统,DES特点为: 加解密速度快; 可以结合硬件加密; 密钥的传输必须安全,不能和密文使用相同的传输渠道。 RSA公钥密码系统 R. Rivest、A. Shamir 、L. Adleman,1977 RSA Data Security Inc., RSA Lab. 1982 RSA公司和RSA实验室在公开密钥密码系统的研究和商业应用推广方面有举足轻重的地位。 RSA密码系统的实现 RSA的特点 解密速度慢 密钥生成费时 初期系统成本高 数字摘要(Digital Digest) 数字信封(Digital Envelop) 数字签名(Digital Signature) 数字证书(Digital Certificate) 数字时间戳(Digital Time-Stamp)等 (1)数字摘要 数字摘要技术是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码(数字指纹 Finger Print),并在传输信息时将之加入文件一同送给接收方,接收方接到文件后,用相同的方法进行变换计算,若得出的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。 (2) 数字信封 每当发信方需要发送信息时首先生成一个对称密钥,用这个对称密钥加密所需发送的报文;然后用收信方的公开密钥加密这个对称密钥,连同加密了的报文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥,再用该对称密钥解密出真正的报文。 (3)数字签名 数字签名的基础是密码技术,目前较多使用公钥加密体制实现数字签名。所谓数字签名,就是只有信息的发送者才能产生的,而别人无法伪造的一段数字串,这段数字串同时也是对发送者发送信息的真实性的一个有效证明。 (3)数字签名 采用数字签名,可以确定以下: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。即确认对方的身份,具有防抵赖的作用。 保证信息自签发后到收到止未作任何改动,签发的文件是真实文件。即具有保证信息的完整性和防篡改的作用。 实现数字签名的原理如下: ?被发送的报文用Hash算法加密产生128位的数字摘要。在数值上保证,只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。 ?发送方用自

文档评论(0)

ww90055 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档