电子商务安全与管理.pptxVIP

1.1.2 电子商务涉及的安全问题 信息的安全问题 冒名偷窃 篡改数据 信息丢失 信息传递出问题 信用的安全问题 来自买方的安全问题 来自卖方的安全问题 买卖双方都存在抵赖的情况 安全的管理问题 安全的法律保障问题;2;3;1.2.3 系统运行安全的组成;5;2.2.1 几种常用的加密方式 链路－链路加密 节点加密 端－端加密;链路—链路加密链路加密的目的就是保护网络节点之间的链路信息安全;所谓加密，就是用基于数学方法的程序和保密的密钥对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也就是把明文变成密文。;2.3.1 对称加密系统——秘密密钥 1.对称加密 特点: 数据的发送方和接受方使用的是同一把密钥 过程: 发送方用自己的秘密密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用发送方进行加密的那把秘密密钥对收到信息解密，得到信息明文;2.3.1 对称加密系统 2.对称加密算法 数据加密标准（DES） 高级加密标准（AES） 三重DES Rivest 密码 3.信息验证码（MAC） MAC也称为完整性校验值或信息完整校验 常用生成MAC的方法： 基于散列函数的方法 基于对称加密的方法;2.3.1 对称加密系统 信息验证码（MAC）的使用过程：;2.3.2 不对称加密系统——公开密钥 1.公开密钥加密 加密模式过程 发送方用接收方的公开密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用自己的私有密钥对接收到的加密信息进行解密，得到信息明文;验证模式过程：1.发送方用自己的私有密钥对发送的信息进行加密2.发送方将加密后的信息通过网络传送给接收方 3.接收方用发送方的公开密钥对接收到的加密信息进行解密，得到信息明文;3.加密与验证模式的结合 发送方用自己的私有密钥对要发送的信息进行加密，得到一次加密信息 发送方用接收方的公开密钥对已加密的信息再次加密 发送方将两次加密后的信息通过网络传送给接收方 接收方用自己的私有密钥对接收到的两次加密信息进行解密，得到一次加密信息 接收方用发送方的公开密钥对一次加密信息进行解密，得到信息明文;2.3.3 两种加密方法的联合使用 发送方生成一个秘密密钥，并对要发送的信息用秘密密钥进行加密 发送方用接收方的公开密钥对秘密密钥进行加密 发送方把加密后的信息和加密后的秘密密钥通过网络传输给接收方 接收方用自己的私有密钥对发送方传送过来的秘密密钥进行解密，得到秘密密钥 接收方用秘密密钥对接收到的加密信息进行解密，得到信息明文 ;2.4.1 数字签名的基本原理 数字签名，其实是伴随着数字化编码的信息一起发送并与发送的信息有一定逻辑关联的数据项。 数字签名类似于MAC，但不同于MAC，数字签名可以支持不可否认服务。 数字签名的过程：;数字签名的使用 发送方首先用哈希函数从原文得到数字摘要，然后采用公开密钥体系用发送方的私有密钥对数字摘要进行签名，并把签名后的数字摘要附加在要发送的原文后面 发送一方选择一个秘密密钥对文件进行加密，并把加密后的文件通过网络传输到接收方 发送方用接收方的公开密钥对秘密密钥进行加密，并通过网络把加密后的秘密密钥传到接收方 接收方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文 接收方用秘密密钥对文件进行解密，得到经过加密的数字摘要 接收方用发送方的公开密钥对数字签名进行解密，得到数字摘要的明文 接收方用得到的明文和哈希函数重新计算数字摘要，并与解密后的数字摘要进行对比，如果两个数字签名相同的，说明文件在传输过程中没有被破坏 ;防火墙的基本概念简而言之，防火墙是保护可信网络、防止黑客通过非可信网络入侵的一种设备。 ;3.2.2 防火墙的基本原理 1.包过滤型防火墙：应用数据包过滤技术在网络层对数据包进行选择 ; VPN技术 虚拟专用网络(virtual private network, VPN)技术为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式 根据VPN的服务类型，可将VPN分为Access VPN（远程访问虚拟专网）、Intranet VPN（企业内部虚拟专网）和Extranet VPN （扩展的企业内部虚拟专网）三类;3.5.1 IP安全体系结构 IPsec的基本功能包括： 1.在IP层提供安全服务 2.选择需要的安全协议 3、决定使用的算法 4、保存加密使用的密钥 IPsec文档;3.5.1 IP安全体系结构 IPsec的服务 访问控制 无连接完整性 数据源的鉴别 拒绝重放的分组 机密性 有限的通信量机密性 IPsec安全结构 安全协议——AH和ESP 安全关联（SA） 密钥交换——手工和自动（IKE） 认证和加密算法;3.