3.4电子商务安全技术教案.pptVIP

电子商务安全技术 第一节 电子商务安全的概述 一、电子商务安全的概念 电子商务安全是一个系统的概念，不仅与计算机信息网络系统有关，还与电子商务应用的环境、人员素质和社会因素有关。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共及国家信息安全的总和。可从以下几方面来理解： 1、安全是一个系统的概念； 2、安全是相对的； 3、安全是有成本的和代价的； 4、安全是发展的、动态的。 二、防火墙技术 （一）防火墙的定义 防火墙是一种将内部网和公众访问网分开的方法，实际上是一种隔离技术，是安全网络和非安全网络的之间的一道屏障，以防不可预测的、潜在的网络入侵。 （二）防火墙的分类 ?包过滤型 ?NAT型 ?代理型 ?监测型 第二节 防火墙技术 第三节 数据加密技术 一、密码学概述 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。 加密 明文 密文 例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下： GOOD JRRF 二、对称加密技术 （1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 （2）当通信对象增多时，需要相应数量的密钥。 （3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 解密 密钥A 加密 密钥A 明 文 明 文 密 文 密 文 通信网络 图 对称密钥加解密的过程 发送方 接收方 三、非对称加密技术（公—私钥加密技术） 非对称加密技术采用RSA算法，加密和解密使用两把密钥，一把称公钥，另一把称私钥，两把密钥实际上是两个很大的质数，用其中的一个质数与明文相乘，可以加密得到密文；用另一个质数与密文相乘可以解密，但不能用一个质数求得另一个质数。 （一）数字签名 第四节 数字签名与数字时间戳 （二）数字时间戳 一、数字证书 数字证书是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。在电子商务交易中，任何信用卡持卡人只有申请到相应的数字证书，才能参加安全的电子商务网上交易。 数字信封 用来保证只有规定的收信人才能阅读到信的内容。 第五节 数字证书与CA认证 二、认证机构 认证机构担负着身份认证的重要职责，主要包括三部分：注册服务器、注册管理机构、证书管理机构。 我国的CA认证建设还处于起步阶段，没有完整的统筹和协调，存在交叉认证的互不兼容情况，急需一个全国性的、完整的和层次性合理的CA基础设施为电子商务的发展保驾护航。 三、数字证书 数字证书采用公－私钥密码体制，用户拥有一把仅为本人所掌握的私钥，用它进行解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。 数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 1、认证机构的功能：核发证书、管理证书、搜索证书、验证证书 2、例子：中国数字认证网 1、数字证书的内容 ?????证书拥有者的姓名； ??????? 证书拥有者的公钥； ?????? 公钥的有限期； ??????? 颁发数字证书的单位； ??????? 颁发数字证书单位的数字签名； ??????? 数字证书的序列号等。 图 查看证书内容（1） 图 查看证书内容（2） 图 查看证书内容（3） 2、数字证书的类型 （1）从证书的使用者分类： 个人数字证书 机构数字证书 设备数字证书 （2）从证书的用途分类： 签名证书 加密证书 第六节 SSL与SET协议 一、SSL协议 安全套接层协议SSL（Secure Sockets Layer）位于TCP/IP协议与各种应用层协议之间，使用公开密钥体制和数字证书技术来确保数据在传输过程中不会被截取