第7章电子商务安全技术详解.pptVIP

第七章电子商务安全技术 ;;危害电子商务安全要素 ;一、任务引入;王微要想申请数字证书，就必须了解有关数字证书的相关内容。 (1) 了解数字证书的概念和数字证书用于加解密、数字签名中的作用； (2) 掌握数字证书的申请流程及安装使用方法； (3) 了解什么网站提供供试用、学习性质的免费CA服务。 ;1．信息的截获和窃取 2．篡改信息 3．假冒身份 4．抵赖行为 5．拒绝服务;1．信息的截获和窃取;1．信息的截获和窃取;网上信息的窃听与数据的窃取;;2. 篡改信息 ;数据篡改;请给丁汇100元;信息的重发;百变小胖;百变小胖;猥琐男;;;;3．假冒身份 ;对用户身份的仿冒;搜狐多了一个“孪生兄妹”;“尊敬的用户，您被我们联众世界系统抽取为‘九月金秋无限惊喜’幸运玩家，您将获得由联众电脑技术有限责任公司送出的奖金２．８万元以及价值１．７万元的ＳＯＮＹ时尚笔记本电脑一部。请登陆本公司网站按照提示办理领取您的奖品，咨询热线：０７７……” ;5．拒绝服务 ;拒绝服务(Deny of Service,DoS);分布式拒绝服务攻击(DDoS);;1．保密性 2．完整性 3．个体识别性 4．不可抵赖性 5．授权合法性 6．数据有效性 ;网络安全的工作目的;防火墙技术 数据加密技术 数字签名 身份认证技术 防病毒技术 ;网络安防的架构;1．防火墙技术;1．防火墙技术;防火墙示意图;互联网;(1)防火墙的优点和缺陷 ①保护网络中脆弱的服务 ②集中安全性 ③增强保密性、强化私有权 ④网络访问监控审计 ①限制有用的网络服务 ②不能有效防止内部网络用户的攻击 ③防火墙无法防范通过防火墙以外的其他途径的攻击 ④防火墙也不能完全防止传送已感染病毒的软件或文件 ⑤防火墙无法防范新的网络安全问题 ;(2)防火墙类型 ①包过滤防火墙 ②代理服务防火墙，也称作应用级防火墙 ;2．数据加密技术 ;明文;(2) 加密的类型 ①对称加密，又称私钥加密，即信息的发送方和接收方用相同的密钥去加密和解密数据 ②非对称加密，又称公钥密钥加密。 ③双重加密 ;对称加密比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES)，GDES(广义DES)；???洲的IDEA；日本的FEALN、RC5等。 ; 甲方： 乙方： （甲密钥） （乙密钥）;DES的优点是仅使用最大为64位的标准算术和逻辑运算，运算速度快，密钥生产容易。 DES的缺点是：密钥太短(56位)，影响了它的保密强度；密钥管理困难。它要求通信双方事先交换密钥，当系统用户多时，需要管理成千上万的密钥与不同的对象通信。;②非对称加密，又称公钥密钥加密。 它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥(Public Key)；另一个由用户自己秘密保存，称为私有密钥(Private Key)。 信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。 ; ;;RSA是目前使用最广泛的非对称加密算法 非对称算法研制的最初理念与目标是旨在解决对称加密算法中密钥的分发问题，实际上它不但很好的解决了这个问题，还利用非对称加密算法来完成对电子信息的识别签名，以防止对信息的否认和抵赖，同时还可以利用数字签名，较容易地发现攻击者对信息的非法修改，以保护数据信息的完整性。 ;③双重加密。 发送者自动生成对称密钥，用对称密钥加密发送的信息，将生成的密文连同用接收方的公开密钥加密后的对称密钥—起传送出去。收信者用其私有密钥解密被加密的密钥来得到对称密钥，然后用这把对称密钥来解密密文。 ;3．数字签名技术 数字签名相对于手写签名在安全性方面的好处是：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容，或冒用别人名义发送信息；或发出(收到)信件后又加以否认等情况发生。 ;数字签名的工作过程如下： (1) 被发送文件用Hash算法产生128位的信息摘要。 (2) 发送方用自己的私有密钥对摘要加密，这就形成了数字签名。 (3) 将明文和加密的摘要同时传给接收方。 (4) 接收方用发送方的公开密钥对摘要解密，同时对明文用Hash算法又产生一次128位的摘要。 (5) 接收方将解密后的摘要和收到的明文相对比，如两者一致，则说明信息确实由发送方发送，并且在传送过程中信息没有被破坏或篡改过。;数字签名 ;4．身份认证技术 。 ;(1)口令认证技术 如何保证口令的安全呢？