项目四 电子商务的安全技术.pptVIP

广州南洋理工职业学院财经系《电子商务概论》课件 项目四 电子商务的安全技术 任务一：认识电子商务信息安全技术 1 任务二：认识电子商务所涉及的安全技术 2 任务三：了解电子商务安全协议 3 一、了解电子商务的安全隐患 1、开放性 资源共享的开放性以及法制不建全所产生的问题，需要靠用户自身的安全意识。 2、传输协议 TCP/IP在传输过程中，只验证信息本身的完整性，并不能保证传输的内容的安全性。 3、操作系统 容易受各种木马、病毒以及黑客的入侵。 4、信息电子化 难以鉴定电子信息的真伪。 任务一 认识电子商务信息安全技术 二、Internet上进行电子商务存在的问题 1、信息泄露 2、篡改 3、身份识别 4、隐私 5、信息破坏 任务一 认识电子商务信息安全技术 一、加密技术 所谓加密技术，就是采用数字方法对原始信息（通常称为明文）进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字（加密后的信息通常称为密文）。而对于合法的接收者，因其掌握了正确的密钥，可以通过解密过程得到原始数据（明文）。 例如站长中国在线加密解密。 算法 1、对称密钥加密 2、非对称密钥加密 任务二 认识电子商务所涉及的安全技术 一、加密技术 3、信息摘要 信息摘要是指从原文中通过Hash算法而得到的一个有固定长度（128位）的散列值，不同的原文所产生的信息摘要必不相同，相同原文产生的信息撞要必定相同，可以此来鉴别真伪。 任务二 认识电子商务所涉及的安全技术 一、加密技术 5、数字时间戳 数字时间戳是用于证明信息发送时间的，由专门机构提供的电子商务安全服务项目。 任务二 认识电子商务所涉及的安全技术 二、掌握认证技术 1、数字证书 在网络中，为了能确认双方的身份，必须要由网络上双方都信任的第三方机构（数字证书认证中心）发行一个特殊证书来认证，这就是数字证书。 所谓数字证书（digital certificate）是指利用电子信息技术手段来确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份，是一个担保个人、计算机系统或组织的身份，并发布加密算法类别、公开密钥及其所有权的电子文档。 任务二 认识电子商务所涉及的安全技术 任务二 认识电子商务所涉及的安全技术 二、掌握认证技术 1、数字证书 在网络中，为了能确认双方的身份，必须要由网络上双方都信任的第三方机构（数字证书认证中心）发行一个特殊证书来认证，这就是数字证书。 所谓数字证书（digital certificate）是指利用电子信息技术手段来确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份，是一个担保个人、计算机系统或组织的身份，并发布加密算法类别、公开密钥及其所有权的电子文档。 任务二 认识电子商务所涉及的安全技术 二、掌握认证技术 1、数字证书（证书内容） 版本信息 证书序列号 认证中心使用的签名算法 证书颁发者信息 有效使用期限 证书使用者 公钥信息 怎么查询本机已安装的数字证书？ 任务二 认识电子商务所涉及的安全技术 二、掌握认证技术 1、认证中心（CA） 所谓认证中心（CA），是基于Internet平台建立的一个公正的、有权威性的、独立的、广受依赖的组织机构，负责数字证书的发行、管理以及认证服务，以保证网上业务安全可靠地进行。 认证中心的主要功能： 1、生成密钥对及认证中心证书； 2、验证申请人身份； 3、颁发数字证书； 4、证书以及持有者微分在线认证查询； 任务二 认识电子商务所涉及的安全技术 5、证书管理及更新； 6、吊销证书； 7、制定相关政策； 8、有能力保护证书服务器的安全。 三、了解防火墙技术 1、基本概念 所谓防火墙，就是在内部网络与外部网之间的界面上构建一个保护层，并强制所有连接都必须经过此保护层，并在此进行检查和连接。 2、防火墙的优点 （1）保护易受攻击的服务 （2）控制对特殊站点的访问 （3）集中化的安全管理 （4）对网络访问进行记录和统计 任务二 认识电子商务所涉及的安全技术 任务二 认识电子商务所涉及的安全技术 如何查看本机防火墙的安全设置？ 三、了解防火墙技术 3、防火墙的安全控制模型 （1）没有被列为允许访问的服务都是被禁止的； （需确定哪些服务是安全的） （2）没有被列为禁止访问的服务都是被允许的。 （需要确定哪些服务是不安全的） 4、防火墙的分类 （1）包过滤防火墙 最简单的防火墙，只检查IP地址及端口。 （2）代理服务型防火墙 内网与外网通过中间服务器连接，不存在直接连接问题。 （3）复合型防火墙 把前两类防火墙给合起来，形