《第四章电子商务安全》.pptVIP

21世纪中国电子商务网校 第4章 电子商务安全管理 本章主要内容： 电子商务安全问题 电子商务交易安全 电子商务数据传输安全 电子商务安全管理 导入-你知道“验证码”的作用吗？ 为什么网络安全如此重要 4.1 电子商务安全问题 4.1.1 电子商务所面临的安全威胁 电子商务中的安全威胁可以来自很多方面，主要是： 1.网络系统安全 2.交易安全 4.1.2 电子商务安全要求 电子商务交易方自身网络安全 电子交易数据的传输安全 保密性 完整性 可认证性 不可抵赖性 电子商务的支付安全 电子商务安全构架 4.2电子商务交易安全 1.基本概念 防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。 设计防火墙的准则 一切未被允许的就是禁止的 防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。这种方法可以创造十分安全的环境，但用户使用的方便性、服务范围受到限制。 一切未被禁止的就是允许的 防火墙转发所有信息流，然后逐项屏蔽有害的服务。这种方法构成了更为灵活的应用环境，可为用户提供更多的服务。但在日益增多的网络服务面前，网管人员的疲于奔命可能很难提供可靠的安全防护。 防火墙的功能 能做什么？ 安全把关 网络活动统计 内部隔离 2.防火墙的技术 网络级防火墙（包过滤防火墙） 应用级网关 电路级网关 规则检查防火墙 两种防火墙技术的对比 二、 数字时间戳 什么是数字时间戳（DTS） 在交易文件中，时间和签名一样是十分重要的证明文件有效性的内容。数字时间戳就是用来证明信息的收发时间的。它对电子文件提供发表时间的安全保护。该服务由专门的网络服务机构提供。 数字时间戳的实现流程 支付宝数字证书的申请和使用 支付宝账户注册 支付宝实名认证 支付宝数字证书的其它常用操作 知名认证中心 ①美国的Verisign公司　 　（微软、网景、工行等） ②中国电信CTCA系统 ③中国金融认证中心 CFCA ④上海市电子商务安全证书管理中心 ⑤北京数字证书认证中心 ⑥广东省电子商务认证中心 ⑦中国数字认证网（）， 加密方法的分类 在网络应用中一般采取两种加密形式：对称密钥（私钥加密）和非对称密钥（公钥加密），采用何处加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。 二、对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上的。 对称与非对称加密体制对比 电子交易中公钥加密应用实例 对称密匙（保密密匙）加密 明文消息 密匙A加密 加密消息 明文消息 密匙A解密 单字母加密方法 例：明文（记做m）为“important”，Key=3，则密文（记做C）则为“LPSRUWDQW”。 例：如果明文m为“important”，则密文C则为“RNKLIGZMZ”。 三、非对称密钥加密体制 非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。 常用算法（RSA）基本原理：基于数论中一个大数可以分解为两个素数之积，将其中一个素数作为公钥，另外一个素数作为私钥 。 信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。 公开密匙/私有密匙加密 老张 小李的公开密匙 小李 老张 密文 小李 小李的私有密匙 老张的私有密匙 老张的公开密匙 密文 鉴别 保密 用RSA鉴别,只有老张能发出该信息 用RSA保密,只有小李能解开该信息 用来做加密小文件或对信息签字等不太严格保密的应用 用来做大量资料的加密 用途 慢 非常快 相对速度 需要数字证书及可靠第三者 简单不好管理 密钥管理 一个私有、一个公开 密钥是秘密的 密钥种类 密钥是成对的 单一密钥 密钥的数目 非 对 称 对 称 特 性 如：银行有很多客户，每个客户都用公钥加密，而银行则用密钥解密。 * * 安全威胁日益严重 复合威胁：蠕虫、病毒、特洛伊木马 黑客攻击基础设施 Flash威胁 大规模蠕虫侵入 分布式Dos攻击 可加载病毒和蠕虫（