[管理学]第6章电子商务安全技术.pptVIP

第6章 电子商务安全 第6章 电子商务安全 6.1 网络支付的安全问题 6.2 网络信息安全技术 6.3 网络与应用系统安全技术 6.4 网络安全协议 6.5 我国金融CA建设和体系结构 教学目的 通过本章的学习，使同学们对网络支付安全问题有正确清晰地认识，掌握电子商务安全的基本的知识，为进一步增强电子商务安全防范意识和学习相关安全技术打下一个良好的基础。 6.1 网络支付的安全问题 6.1.1 网络支付安全问题的提出 6.1.2 网络支付安全交易体系 6.1.3 网络支付安全技术应用 6.1.1 网络支付安全问题的提出 计算机网络安全，通俗来讲，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄漏。 电子商务面临的安全威胁按对象来源划分如下几种： （1）Internet的威胁 （2）Intranet的威胁 （3）黑客攻击的威胁 （4）网络病毒的威胁 如何保证电子商务活动的安全性 交易的安全性是网络支付活动的关键 网络支付活动安全控制要求 ： （1）有效性 （2）机密性 （3）完整性 （4）不可否认性 6.1.2 电子商务安全交易体系 网络支付活动大致包括3个方面： 一、 交易信息必须通过计算机网络进行传输； 二、 在网络上传输的信息需要进行加密； 三、 进行商务活动的双方必须得到某种身份认证，保证交易的安全性。 网络支付安全交易体系 网络支付活动的信息安全体系包括基本加密技术、安全认证技术以及安全应用标准与协议3大层次，在此安全体系之上便可以建立网络金融与商务活动的支付体系和各种业务应用系统。 6.1.3 网络支付安全技术应用 1．网络安全技术 加密技术 防火墙技术 入侵检测、漏洞检测技术 2．网络安全标准 安全电子交易协议SET 安全套接层协议SSL 6.2 网络信息安全技术 6.2.1 加密技术 6.2.2 数字认证技术 6.2.1 加密技术（例谍战片） 加密与解密过程 密钥是由数字、字母或特殊符号组成的字符串组成的，用来控制加解密的过程。 加密和解密过程中使用的密钥分别称为加密密钥（Encryption Key），简称为ke，和解密密钥（Decryption Key），简称为kd。 相同的加密算法，密钥的位数越多，破译的难度就越大，安全性也就越好 。 密码是明文和加密密钥相结合，然后经过加密算法运算的结果。 实际上，密码是含有一个参数k的数学变换，即C=Ek（m），其中，m是未加密的信息（明文），C是加密后的信息（密文），E是加密算法，参数k是密钥。密文C是明文m使用密钥k，经过加密算法计算后得到的结果。 常用概念 密码学（Cryptography）是研究计算机信息加密、解密及其变换的科学，是数学和计算机的交叉学科，主要包括编码学和密码分析学。 明文(Plain text)是指通信的信息和数据。 密文(Cipher Text)是指把明文转换成局外人难以识别的形式。 加密是指伪装明文的操作。 加密算法（Encryption Algorithm）是指加密时所使用的信息变换规则。 解密是指合法接收者将密文恢复出原明文的过程。 破译是指非法接收者将密文恢复出原明文的过程。 解密算法(Decryption Algorithm)是指解密时所使用的信息变换规则。 网络加密方式分类 （1）链路加密方式 链路加密方式是一种把网络上传输的数据报文每一比特都进行加密，但是只对通信链路中的数据进行加密，而不对网络节点内的数据加密的网络加密方法。 （2）节点对节点加密方式 为了解决采用链路加密方式时，在中间节点上数据报文是以明文出现的缺点，在中间节点里装有一个用于加密、解密的保护装置，即由这个装置来完成一个密钥向另一个密钥的变换。 （3）端对端加密方式（面向协议加密方式） 端对端加密方式是由发送方加密的数据在没有到达最终目的地接收节点之前是不被解密的，且加密和解密只在源节点和目的地节点之间进行。 6.2.2 数字认证技术 1．数字签名 2．数字信封 3．数字摘要 4．数字时间邮戳 5．数字证书 6．认证中心 7．生物统计学身份识别 1．数字签名 所谓数字签名，就是只有信息的发送者才能产生的，而别人无法伪造的一段数字串，这段数字串同时也是对发送者发送信息的真实性的一个有效凭证。它一般选用RSA算法作为数字签名的公开密钥密码算法。 2．数字信封 数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。 在数字信封中，发送者自动生成对称密钥，用对称密钥加密发送的信息，将生成的密文连同用自己的私钥和接收方公钥加密后的对称密钥一起传送出去。收信者用发送方公钥和自己的私钥解密被