第7章-电子商务安全技术.pptVIP

第7章 电子商务安全技术 王兴鹏 xingpengwang@163.com 第一节 电子商务安全概述 一.电子商务涉及的安全问题 二.电子商务的安全需求 三.电子商务的安全体系 一、电子商务安全概述 安全问题是制约电子商务建康发展的关键因素。 电子商务面临的安全问题主要有以下几种： 1.信息的截取和窃取 2.信息的篡改 3.信息假冒 4.交易抵赖 二、电子商务的安全需求 1.机密性（Confidentiality） 2.完整性（Integrity） 3.认证性（Authenticity） 4.不可抵赖性（Accountability） 5.有效性（Validity） 三、电子商务的安全体系 第二节 计算机网络安全技术 计算机网络安全是电子商务安全的基础，一个完整的电子商务系统应建立在安全的网络基础设施之上。 目前，常用的计算机网络安全技术主要有病毒防范技术、身份认证技术、防火墙技术和虚拟专用网VPN技术 一、病毒防范技术 为了防范病毒，可以采用以下的措施： （1）安装防病毒软件，加强内部网的整体防病毒措施； （2）加强数据备份和恢复措施； （3）对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。 网络病毒防治必须考虑安装病毒防治软件。安装的病毒防治软件应具备四个特性： （1）集成性。 （2）单点管理。 （3）自动化。 （4）多层分布 二、身份识别技术 常用的身份认证技术有： （1）口令 （2）标记方法 （3）生物特征法 三、防火墙技术 防火墙的概念 防火墙是一种将内部Intranet网络与公用网络分开的方法，它实际上是一种隔离技术，它可以对网络中的数据流进行控制，它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 三、防火墙技术 2. 防火墙的功能 （1）保护数据的完整性。可依靠设定用户的权限和文件保护来控制用户访问敏感性信息，可以限制一个特定用户能够访问信息的数量和种类； （2）保护网络的有效性。有效性是指一个合法用户如何快速、简便地访问网络的资源； （3）保护数据的机密性。加密敏感数据。 三、防火墙技术 3. 防火墙的实现技术 防火墙系统的实现技术主要分为： 分组过滤（Packet Filter） 代理服务（Proxy Service） 目前，比较完善的防火墙系统通常结合使用两种技术。代理服务可以大大降低分组过滤规则的复杂度，是分组过滤技术的重要补充。 三、防火墙技术 4. 防火墙的分类 （1）网络级防火墙 （2）应用级网关 （3）电路级网关 （4）规则检查防火墙 第三节 电子商务交易安全技术 由于电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet上的电子商务交易过程中，最核心的问题就是商务交易的安全性。 针对电子交易方面的安全问题，使用的主要技术有加密技术、认证技术等等。 一、加密技术 采用加密技术是最常见的安全手段。 加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。 明文变成为密文的过程称为加密，由密文还原为明文的过程称为解密，加密和解密的规则称为密码算法。在加密和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。 一、加密技术 1. 对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 对称加密比较典型的算法有DES（Data Encryption Standard数据加密标准）算法及其变形Triple DES（三重DES），GDES（广义DES）；欧洲的IDEA；日本的FEALN、RC5等。 一、加密技术 2. 非对称密钥加密体制 非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。 非对称加密算法的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程是一个不可逆过程，即用公钥加密的信息只能是用与该公钥配对的私有密钥才能解密，反之亦然。常用的算法有RSA