第5章电子商务安全案例.ppt

课堂讲授 5.3.1 加密技术 加密技术是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。对数据加密的技术分为两类：对称加密和非对称加密。对称加密以数据加密标准（Data Encryption Standard， DNS） 算法为典型代表， 非对称加密通常以RSA （Rivest ShamirAdleman，RSA）算法为代表。 5.3.2 对称加密技术 对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难。除了数据加密标准（DNS），另一个对称密钥加密系统是国际数据加密算法（1DEA），它比DNS 的加密性好，而且对计算机功能要求也没有DNS 高。IDEA 加密标准由PGP（Pretty Good Privacy）系统使用。 课堂讲授 5.3.3 非对称加密技术 1976 年，美国学者Dime 和Hellman 为解决信息公开传送和密钥管理问题，提出了非对称密钥加密技术，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥。 课堂讲授 5.4.1 身份认证 想要在网上开店或购买物品，怎样才能确定交易双方的身份，让交易的双方彼此信任？电子商务中通过身份实名认证确定交易双方的身份。 在各种电子商务网站上进行身份认证的方法和步骤类似，现在以淘宝网上进行身份实名认证（个人账户）为例讲解身份认证的步骤。若要申请商家类型实名认证，可以用公司账户类型的账号进行申请。申请流程见图5.2。 课堂讲授 5.4.2 数字证书 1.数字证书 数字证书是一种权威性的电子文档，它提供在Internet 上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。 2.数字证书的获取 数字证书可以向认证中心申请，由认证中心颁发给个人用户或商家。数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。 3.数字证书的作用 使用数字证书能够保证：信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方通过数字证书能够确认接收方的身份；发送方对于自己的信息不能抵赖。 课堂讲授 5.4.3 认证中心 1.认证中心的概念 数字证书由认证中心（Certification Authority，CA）签发，认证中心类似于现实生活中公证人的角色，它具有权威性，是一个普遍可信任的第三方。 2.认证中心的功能 认证中心提供的功能主要有：颁发证书、更新证书、查询证书、归档证书和作废证书。 课堂讲授 5.4.4 安全电子商务协议 在网上购物的环境中，持卡人希望在交易中保密自己的账户信息；商家则希望客户的定单不可抵赖，并且在交易过程中，交易各方都希望验明其他方的身份，以防止被欺骗。目前，电子商务中被广泛采用的协议有两种， 即安全套接层协议（Secure Socket Layer， SSL） 和安全电子交易（SecureElectronic Transaction，SET）协议。 1.安全套接层SSL协议 2.安全电子交易SET协议 第5章 电子商务安全 课堂讲授 学习目标 了解电子商务安全的要求 理解网络安全技术 掌握加密技术 理解认证技术 了解安全交易协议 课堂讲授 5.1 电子商务安全概述 由于Internet 本身的开放性，使网上交易面临着各种各样的安全隐患。电子商务交易过程中的核心问题就是交易的安全性。 课堂讲授 5.1.1 电子商务的安全隐患 互联网非常脆弱，极易受到黑客的攻击或入侵；系统内部人员的不规范操作或恶意破坏，也会破坏网络信息系统，导致信息泄露。电子商务中的安全隐患可分为如下几类： （1）信息的截获和窃取 （2）信息的篡改 （3）信息假冒 （4）交易抵赖 课堂讲授 5.1.2 电子商务的安全要求 电子商务面临的隐患提出了对电子商务安全的要求，实现一个安全电子商务系统必须做到以下几方面： （1）机密性