模塊三 电子商务安全技术.pptVIP

模块三　电子商务安全技术;电子商务的安全隐患（安全问题） ;任务一　电子商务安全与防火墙技术;案例;一、电子商务安全问题;（５）访问控制的要求 （６）信息的有效性需求 ２、电子商务安全的措施 可分为计算机网络安全和商务交易安全两部分 （１）计算机网络安全措施 保护网络安全、保护应用安全、保护系统安全 （２）商务交易安全措施 ①加密技术（对称加密、非对称加密） 加密技术是认证技术及其他许多安全技术的基础。 “加密”，简单地说，就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文）。而“解密”就是将密文重新恢复成明文。 对称密码体制 　加密密钥与解密密钥是相同的。密钥必须通过安全可靠的途径传递。由于密钥管理成为影响系统安全的关键性因素，使它难以满足系统的开放性要求。 ;非对称密码体制 　把加密过程和解密过程设计成不同的途径，当算法公开时，在计算上不可能由加密密钥求得解密密钥，因而加密密钥可以公开，而只需秘密保存解密密钥即可。 ②认证技术 认证的功能 　采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求，较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。 身份认证：用于鉴别用户身份 报文认证：用于保证通信双方的不可抵赖性和信息完整性 广泛使用的认证技术 数字签名 数字摘要 数字证书 CA安全认证体系;③安全电子交易协议 目前有两种安全在线支付协议被广泛采用 SSL(Secure Sockets Layer，安全套接层)协议 SET(Secure Elecronic Transaction，安全电子交易)协议 二、防火墙技术 1、防火墙的定义 防火墙是一种用来加强网络之间访问控制的特殊网络设备，它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查，从而决定网络之间的通信是否被允许。 防火墙能有效地控制内部网络与外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。;２、防火墙的功能　　　　　　　　 过滤进出网络的数据包 管理进出网络的访问行为 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行检测和警告 ３、防火墙的体系结构（安全体系） （１）屏蔽路由器防火墙（包过滤型防火墙） ;（２）双宿主机防火墙（双宿网关防火墙） ;（３）屏蔽主机防火墙（堡垒主机） ;（４）屏蔽子网防火墙（过滤子网） ;３、防火墙的安全策略 “凡是未被准许的就是禁止的” “凡是未被禁止的就是允许的” 注意：防火墙本身不具备杀病毒的功能。;任务二　数据加密与认证技术;一、数据加密技术 加密技术是认证技术及其他许多安全技术的基础。 “加密”，简单地说，就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文）。而“解密”就是将密文重新恢复成明文。 ;采用数据加密技术以后… ;为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。 ?例如：将字母a，b，c，d，e，… x，y，z的自然顺序保持不变，但使之与D，E，F，G，H，…，Y，Z，A，B分别对应（即相差3个字符）。若明文为and，则对应密文为DQG。（接收方知其密码为3，它就能解开此密文）。 ;１、对称式密钥加密技术（私有密钥加密） 　加密密钥与解密密钥是相同的。密钥必须通过安全可靠的途径传递。由于密钥管理成为影响系统安全的关键性因素，使它难以满足系统的开放性要求。 ;2. 非对称密钥密码体系（公开密钥加密）;3. 数字信封;4. 数字摘要;数字摘要的使用过程;5、数字签名 ;二、认证技术 １、认证中心 　认证中心（CA，Certification Authority）就是承担网上安全电子交易认证服务、签发数字证书，并能确认用户身份的服务机构。 ;认证中心的作用 （1）证书的颁发 （2）证书的更新 （3）证书的查询 （4）证书的作废 （5）证书的归档;认证分级体系 根据功能的不同，认证中心分成不同的等级，不同的认证中心负责发放不同的证书。 ;２、数字证书 数字证书由专门的机构（CA）负责发放和管理，其作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA的数字签名使得攻击者不能伪造和篡改数字证书。 ;功能： 保证信息除收发双方外不被他人窃取； 保证信息在传输过程中不被篡改； 通过对方提供的数字证书来确认其真实身份； 发送方不能抵赖自己所发的信息。 证书的格式遵循ITU X.509国际标准。 ;对数字证书的验证 对数字证书的验证包括以下几个步骤： ;数字证书的类型 ;　　　　　　　认证中心与数字证书;任务三、安全技术协议;为了保障电子商务的安全性，一些公司