四章_电子商务安全技术.pptVIP

* 第四章 电子商务安全技术 时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。 由 Bellcore 创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。 * 第四章 电子商务安全技术 数字证书（Digital certificate） 数字证书是网络通讯中标志通讯各方身份信息的一系列数据， 提供了一种在Internet上验证您身份的方式，其作用类似于司机 的驾驶执照或日常生活中的身份证。它是一个由权威机构--CA机 构，又称为证书授权(Certificate Authority)中心发行的，人们 可以在交往中用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有 者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称 以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效 时间，发证机关(证书 授权中心)的名称，该证书的序列号等信息， 证书的格式遵循ITUT X.509国际标准。 * 第四章 电子商务安全技术 数字证书是以INTERNET为背景，在新的商务运作模式下产 生的。我们必须以新的思维来接受，理解它。在使用数字证书的 过程中，通过运用对称和非对称密码体制等密码技术建立起一套 严密的身份认证系统，能够保证信息除发送方和接收方外不被其 它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证 书来确认接收方的身份；发送方对于自己发送的信息不能抵赖。 数字证书可用于：方便，快捷，安全的，发送电子邮件；访问 安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、 网上办公、网上缴费、网上缴税、网上购物等网上的安全电子事务处 理和安全电子交易活动。 * 第四章 电子商务安全技术 认证中心 (CA Certification Authority) 在电子交易中，无论是数字时间戳服务（DTS）还是数字证书 (Digital ID)的发放，都不是靠交易的双方自己能完成的，而需要有一个具有权威性和公正性的第三方来完成。 认证中心 (CA)就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字证书的申请、签发及对数字证书的管理。认证中心依据认证操作规定 (CPS：Certification Practice Statement)来实施服务操作。 * 第四章 电子商务安全技术 认证中心 认证机构发放的证书一般分为持卡人证书、支付网关证书、商户证书、银行证书以及发卡机构证书。 认证中心有四大职能： 证书发放 证书更新 证书撤销 证书验证 * 第四章 电子商务安全技术 防火墙（Firewall）是一类防范措施的总称,是一种非常有效的网络安全模型。在Internet上,通过它来隔离风险区域（即Internet或有一定风险的网络）与安全区域（Internet）的连接,但不妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,从而完成看似不可能的任务：仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。 4.3 防火墙技术 * 第四章 电子商务安全技术 一般讲，企业内部网常采用局域网技术，外部网常为广域网，用路由器来互连内部网和外部网，因此路由器所在的位置也应是防火墙的位置；有时，路由器中也集成了防火墙的功能。 防火墙设施通常具有2个或者1个端口； 双端口时，分别接外部网和内部网（如下图）； 单端口时，则需交换设备的端口绑定（见下图）。 ???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? * 第四章 电子商务安全技术 限制他人进入内部网络,过滤掉不安全服务和非法用户；? 防止入侵者接近你的防御设施； 限定人们访问特殊站点；? 为监视Internet安全提供方便。　 防火墙服务于多个目的 * 第四章 电子商务安全技术 实现防火墙的主要技术包括数据包过滤和代理服务。 网络级防火墙：防止整个网络出现外来非法的入侵。由分组过滤（检查 所有流入网络的信息，拒绝不符合安全策略的数