《电子商务教程》--7章电子商务安全技术.pptVIP

第7章 电子商务安全技术 7.1 电子商务安全概述 7.2 网络安全技术* 7.3 信息加密技术 7.4 信息认证技术* 7.5 电子商务安全协议 7.1 电子商务安全概述 1 电子商务安全现状 2 电子商务的安全性需求 电子商务中买卖双方互不见面因而缺乏传统交易中的信任感和安全感。电子商务交易过程中买卖双方都可能面临的安全威胁有： 1由于非法入侵者的入侵，造成商务信息被篡改、盗窃或丢失。 2.商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏； 3.虚假身份的交易对象及虚假订单、合同。 4.贸易对象的抵赖（如拒绝承认双方已商定的价格、数量、订单、合同、拒绝承认收到的货款或者商品等）。 5.由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表象为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等，另一方面是对电子商务信息安全的要求。 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的五大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的真实性、系统的可靠性。 电子商务交易安全的基本要求 7.2.1 防火墙技术 7.2.1防火墙技术 7.2.2虚拟专用网络技术 7.2.3信息加密技术 2、防火墙分类 1.从防火墙的软、硬件形式来分 ①不能防范不经过防火墙的攻击 ②不能解决来自内部网络的攻击和安全问题 ③不能防止未设置策略或误配置引起的威胁 ④不能防止可接触的人为或自然的破坏 ⑤无法解决TCP/IP等协议的漏洞 7.2.2 虚拟专用网络技术 防火墙建在你和Internet之间，用于保护你自己的电脑和网络不被外人侵入和破坏。VPN是在Internet上建立一个加密通道，用于保护你在网上进行通信时不会被其他人截取或者窃听，VPN需要通信双方的配合。 3、VPN的工作原理 VPN的原理就是在这两台直接和公用连接的计算机之间建立一个条专用通道。这两台计算机或设备打包通过公用网络的专用通道进行传输，然后在对端解包，还原成私有网络的通信内容转发到私有网络中。接在公用网络上的两台计算机或设备则相当于两个特殊的线路接头。 私有网络的通信内容会在公用网络上传输，出于安全和效率的考虑一般通信内容需要加密或压缩。一个完整的VPN系统一般包括以下几个单元： 1.VPN服务器，一台计算机或设备用来接收和验证VPN连接的请求，处理数据打包和解包工作。 2.VPN客户端，一台计算机或设备用来发起VPN连接的请求，也处理数据的打包和解包工作。 3.VPN数据通道，一条建立在公用网络上的数据连接。 7.2.3 网络反病毒技术 1.预防病毒技术，它通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在，进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术是：加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡)等。 2.检测病毒技术，它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。 3.消毒技术，它通过对计算机病毒的分析，开发出具有删除病毒程序并恢复原文件的软件。 7.3.1密码基础知识 密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。 密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为解密变换。密码在早期仅对文字或数码进行加、解密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、解密变换。 进行解密变换的法则，称为密码的体制。指示这种变换的参数，称为密钥。它们是密码编制的重要组成部分。密码体制的基本类型可以分为四种：错乱——按照规定的图形和线路，改变明文字母或数码等的位置成为密文；代替——用一个或多个代替表将明文字母或数码等代替为密文；密本——用预先编定的字母或数字密码组，代替一定的词组单词等变明文为密文；加乱——用有限元素组成的一串序列作为乱数，按规定的算法，同明文序列相结合变成密文。以上四种密码体制，既可单独使用，也可混合使用 ，以编制出各种复杂度很高的实用密码。 2、密码学的发展 数据加密技术从技术上的