第4章电子商务安全汇编.ppt

学习目标: 1）了解电子商务对安全的基本需求。 2）理解防火墙的功能与技术。 3）掌握数据加密原理与技术。 4）掌握电子商务的基本认证技术。 5）了解数字证书的申请过程。 6）理解SSL和SET的工作原理。 电子商务安全模型图 3．病毒防范制度 （1）给电脑安装防病毒软件 （2）不打开陌生电子邮件 （3）认真执行病毒定期清理制度 （4）控制权限 （5）高度警惕网络陷阱 重点 网络侵袭者的主要种类 间谍（商业间谍及其他间谍）。 盗窃犯。 破坏者。 寻求刺激者。 “记录”追求者。 低级失误和偶然事件。 重点电子商务中的安全措施包括有下述几类： （1）保证交易双方身份的真实性：常用的处理技术是身份认证，依赖某个可信赖的机构（CA认证中心）发放证书，并以此识别对方。目的是保证身份的精确性，分辨参与者身份的真伪，防止伪装攻击。 （2）保证信息的保密性：保护信息不被泄露或被披露给未经授权的人或组织，常用的处理技术是数据加密和解密，其安全性依赖于使用的算法和密钥长度。常见的加密方法有对称式密钥加密技术（如DES算法）和公开密钥加密技术（如RSA算法）。 （3）保证信息的完整性：常用数据杂凑等技术来实现。通过散列算法来保护数据不被未授权者（非法用户）建立、嵌入、删除、篡改、重放。典型的散列算法为美国国家安全局开发的单向散列算法之一。 （4）保证信息的真实性：常用的处理手段是数字签名技术。目的是为了解决通信双方相互之间可能的欺诈，如发送用户对他所发送信息的否认、接收用户对他已收到信息的否认等，而不是对付未知的攻击者，其基础是公开密钥加密技术。目前，可用的数字签名算法较多，如RSA数字签名、ELGamal数字签名等。 （5）保证信息的不可否认性：通常要求引入认证中心（CA）进行管理，由CA发放密钥，传输的单证及其签名的备份发至CA保存，作为可能争议的仲裁依据。 （6）保证存储信息的安全性：规范内部管理，使用访问控制权限和日志，以及敏感信息的加密存储等。当使用WWW服务器支持电子商务活动时，应注意数据的备份和恢复，并采用防火墙技术保护内部网络的安全性。 2、主体携带的物品 智能卡，令牌卡 3、只有主体具有的独一无二的特征或能力 指纹，声音，视网膜，签字 防火墙的主要功能 能做什么？ 安全把关 网络活动统计 内部隔离 思考： 1、电子商务主要的安全要素 2、计算机网络的安全攻击的种类 3、什么是防火墙其安全策略是什么 4、常用计算机网络安全技术 密码学是保密学的一部分。保密学是研究密码系统或通信安全的科学，它实际上包含两个分支——密码学和密码分析学。密码学是对信息进行编码实现隐蔽信息的一门科学；而密码分析学是研究分析如何破解密码的学问。 采用密码技术可以隐藏和保护需要保密的信息，使未经授权者不能提取信息。 需要隐藏的消息称为“明文”；明文被变换成的另一种隐蔽的形式就是“密文”。这种变换称为“加密”；加密的逆过程，即从密文恢复出对应的明文的过程称为“解密”。 对明文进行加密时采用的一组规则（函数）称为“加密算法”。对密文解密时使用的算法称为“解密算法”。一般地，加密算法和解密算法都是在一组密钥控制之下进行的，加密时使用的密钥称之为“加密密钥”，解密时使用的密钥称之为“解密密钥”。 如最古老的一种置换密码是由Julius Caesar发明的凯撒密码。 凯撒密码：这种密码算法对于原始消息(明文)中的每一个字母都用该字母后的第n个字母来替换，其中n就是密钥。例如使加密字母向右移1个字母，即A换成B、b换成C、c换成E…Z换成A，这样，明文WELCOME加密后形成的密文就是XFDPNF。在此例中，密钥为1。  这种密码体制中的密钥空间只有26个密钥，只要知道用的是凯撒密码，破译者只需尝试 ？次，就可以知道正确的密码了。 列易位加密 易位密码(transposition cipher)只对明文字母重新排序，但不隐藏它们。该密码的密钥是一个不含任何重复字母的单词或词语。注:密钥（不包含任何重复的字母）。 EG： 密钥为ZHOUQI 明文：WELCOMETOMYWEB ZHOUQI—序列号—＞ ６１３５４２ W E L C O M E T O M Y W E B 对称与非对称加密体制对比 数字签名过程 数字证书应用操作实例（个人证书在安全电子邮件中的应用） （1）在Outlook Express 5 发送签名邮件(如图42~46所示) ： 1）在Outlook Express 5中设置证书 2）发送签名邮件。 （2）用Outlook Express 5发送加密电子邮件（如图47~