电子商务概论》教程课件.pptVIP

《电子商务概论》教程;第5章 电子商务安全技术; 网络安全隐患是多方面:计算机系统的、通信设备的、技术上的、管理上 的、内部的和外部的。大到国家国防与经济机密，小到企业、部门的商业机 密，都将面临网络安全（包括网络间谍、网络黑客和网络病毒）严峻考验。 欺骗、窃听、篡改、病毒和非法入侵时刻都在威胁电子交易安全。必须 有一套系统的安全解决方案—信息加密技术、设置虚拟专用网、使用安全访 问设备、网络防毒、防火墙技术、访问控制等技术。 （一） 信息加密技术 原理：字母a，b，c，d，……，w，x，y，z的自然顺序保持不变，但 它使之与d，e，f，g，……，z，a，b，c分别相对应（即相差3个字符）。 由此，明文money的被该算法加密后的密文是PSQHB。此时的密钥为3。 算法是公开的，密钥不公开，解密时输入密钥系统则自动的恢复原来的 明文。密钥可为5，7，9等，但其规律性易解出，保密性能差。衡量加密的算 法好坏完全在于其解密算法能否找出规律性，越难发现其规律性的算法，安 全性能就越好。 信息加密方法很多，常用方法有：秘密密钥加密方法、公开密钥加密方 法和混合加密三大类。; 加密过程比较简单，依据加密公式（加密算法），把明文转化成不可读的密文， 再把密文翻译回明文。使用得最多的算法是DES算法和RSA算法。 （1）秘密密钥加密方法 方法：接收方得到发送方的加密文件后，需要用发送方的秘密密钥解密，秘密密 钥也需要传到接收方手中。这个加密机制中的密钥是保密而不公开。 DES算法是秘密密钥体制中的代表算法，加密和解密采用相同的密钥。 优点：加密和解密速度快。 缺点：对于众多的用户密钥管理与发布困难；无法进行身份鉴别和无法保证密文 泄密，并无法判定是哪一方泄露了密钥。 （2）公开密钥加密方法 方法：加密和解密两个密钥不同，一个秘密，一个公开。秘密密钥的加密传输采 用的是使用非对称加密算法的公开密钥系统。 发送者既可用秘密密钥加密，也可以使用公开密钥加密，但接收者必须使用另一 个密钥才能解密。 RSA算法是公开密钥加密体制中的成熟算法，是用素数检测实现的。 优点：公开密钥可通过企业服务器轻易发布，企业须给每个合作者发送一个公开 的密钥拷贝；可用来身份鉴别，密钥的掌握者是唯一的，可防止EC赖账行为。 （3）混合加密 混合加密将公开密钥和秘密密钥结合——数字信封技术。方法：对称密钥加密要 发送的信息，将生成的密文连同用接收方的公开密钥加密后的密钥一起传送对方。接 收者用秘密密钥解密后得到对称密钥，并用来解密密文。以此保证传送由发送方选定 不同的密钥进行，更好地保证数据通信的安全。;（二）设置虚拟专用网 虚拟专用网（VNP）指跨Internet的远程访问，连接同一个 企业的两个不同部门或连接两个不同企业。 VNP是公用网络中开辟出专用的隧道，形成一个专用网络。 VNP的核心是通过在两个系统之间建立的安全信道，非常适合电 子信息交换。 如果使用专用线路设置虚拟专用网，并且双方只要交易取得 一致，在虚拟专用网中使用比较复杂的专用加密和认证技术，就 可大大提高电子交易的安全。多用于隐性B2B。 设置虚拟专用网操作方法：[控制面板] [网络和Internet连 接] [创建一个到您的工作位置的网络连接] [虚拟专用网连接] [输入服务器名];（三）防火墙 企业通过Intranet连接Internet后，沟通了企业内部与外部的联系、交流 的信道，极大地提高了工作效率。但与Internet开放网络连接，会受安全的 威胁。使得Intranet与Internet连接面临以下威胁：资源可能被滥用或受损； 信息可能被窃取、损坏；公司的名誉可能因Internet的不安全而受到伤害。 为确保客户、移动用户、分销商、内部员工和异地员工等合法授权用户 的安全访问，同时为保护企业的机密信息不被窃取或损害，必须提供一个安 全屏障——“防火墙（firewall）”技术。 所谓“防火墙”是设置在企业被保护网络和外部网络间的一道屏障（逻 辑装置），防止不可预测的、潜在的破坏性侵入。它可通过检测、限制和更 改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行 状况，以此来实现网络的安全保护。 防火墙实际是种隔离技术，对信息过滤