《电子商务 项目八》.pptVIP

项目8 电子商务安全技术 任务8.1 熟知电子商务安全需求 任务8.2 掌握数据加密技术 任务8.3 掌握电子商务安全认证技术 任务8.4 熟知公钥基础设施与认证机构 任务8.5 熟知电子商务安全认证协议 任务8.6 学会应用电子商务安全技术 任务8.1 熟知电子商务安全需求 8.1.1 影响电子商务安全的因素 1．硬件层面 2．软件层面 3．应用层面 （1）企业管理水平低，人员素质不高。 （2）消费者的电子商务知识贫乏，安全意识不高。 （3）网络攻击、商业欺诈等违法犯罪行为。 4．环境层面 （1）法律环境。 （2）诚信缺乏。 任务8.1 熟知电子商务安全需求 8.1.2 电子商务的安全隐患 （1）冒名顶替或发生否认行为。 （2）信息泄露。 （3）篡改。 （4）一个网络的用户未经授权访问了另一个网络。 （5）信息破坏。 任务8.1 熟知电子商务安全需求 8.1.3 电子商务的安全需求 1．身份的可认证性 2．信息的机密性 3．信息的完整性 4．信息的不可抵赖性 5．信息的有效性 任务8.1 熟知电子商务安全需求 8.1.4 电子商务的安全体系 电子商务安全从整体上可分为两大部分，即计算机网络安全和商务交易安全。电子商务的安全框架如图8-1所示。 任务8.1 熟知电子商务安全需求 8.1.4 电子商务的安全体系 1．计算机网络安全 （1）病毒防范技术： （2）身份识别技术： （3）防火墙技术： （4）虚拟专用网技术VPN： （5）入侵检测技术： 2．商务交易安全 任务8.2 掌握数据加密技术 8.2.1 数据加密的一般模型 1．加密的概念 所谓信息加密技术，就是采用数学方法对原始信息（通常称为“明文”）进行再组织，将明文转换成为无意义的文字（称为“密文”），阻止非法用户了解原始数据，从而确保数据的保密性。 加密技术包括两个基本因素，即算法和密钥。算法是指将普通的文本（或者可以理解的信息）与一串数字（密钥）结合，产生不可理解的密文的步骤。密钥是用来对数据进行编码和解码的一种算法。 在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。 任务8.2 掌握数据加密技术 8.2.1 数据加密的一般模型 2．数据加密的一般模型 把明文转变成密文的过程称为加密，所使用的计算方法叫做加密算法；由密文还原为明文的过程称为解密，所使用的计算方法叫做解密算法。同样一种结构的算法，如果使用的参数不同，那么结果将会大相径庭。例如，同样是属于幂函数，做2次乘幂和做3次乘幂是不一样的，更不用说做1?000次乘幂了。加密算法中所使用的那个参数对于加密是至关重要的，它相当于一把钥匙，叫做加密密钥。同样，在解密算法中也要使用解密密钥。如果加密密钥与解密密钥是一样的，或者由加密密钥很容易导出解密密钥，那么这类密钥叫做对称密钥，而如果由加密密钥导不出解密密钥，那么这类密钥就叫做非对称密钥。图8-2是数据加/解密的一般模型。 任务8.2 掌握数据加密技术 8.2.1 数据加密的一般模型 2．数据加密的一般模型 任务8.2 掌握数据加密技术 8.2.2 对称密钥加密技术 1．对称密钥加密的概念 对称密钥加密又称常规密钥加密（或传统密钥加密或私钥加密），即信息的发送方和接收方用同一个密钥去加密和解密数据，如图8-3所示。 任务8.2 掌握数据加密技术 8.2.2 对称密钥加密技术 1．对称密钥加密的概念 任务8.2 掌握数据加密技术 8.2.2 对称密钥加密技术 2．分组密码 （1）序列密码体制。这种密码直接对当前的字符进行变换，也就是说，以一个字符为单位进行加密变换。 （2）分组密码体制。分组密码是将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性变化，从而得到密文。 3．数据加密标准DES （1）DES的特点。 （2）DES算法。 4．关于DES的评价 任务8.2 掌握数据加密技术 8.2.3 非对称密钥加密技术 1．非对称密钥加密的概念 非对称密钥加密又称公钥密钥加密（Public Key Encryption），由美国斯坦福大学赫尔曼教授于1977年提出。它最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥：公钥和私钥，公钥对外公开，私钥由个人秘密保存。用其中一把密钥来加密，就只能用另一把密钥来解密。非对称密钥加密体制如图8-5所示。 任务8.2 掌握数据加密技术 8.2.3 非对称密钥加密技术 1．非对称密钥加密的概念 任务8.2 掌握数据加密技术 8.2.3 非对称密钥加密技术 1．非对称密钥加密的概念 公开密钥算法的特点如下。 （1）加密算法和解密算法