[管理学]七 电子商务安全体系.pptVIP

第七章 电子商务安全体系 7.1 电子商务的安全性需求 要使电子商务健康、顺利发展，必须解决好以下几种关键的安全性需求。 1．保密性 保密性是指交易过程中必须保证信息不会被非授权的人或实体窃取(无论是无意的还是恶意的)。要保证信息的保密性，需要防止入侵者侵入系统；对商务机密(如信用卡信息等)要先经过加密处理，再送到网络传输。 2．完整性 完整性是指数据在输入和传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏。 3．不可抵赖性 信息的不可抵赖性是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。 4．真实性 真实性是指商务活动中交易者身份的真实性，亦即是交易双方确实是存在的，不是假冒的。 5．可靠性 可靠性是指电子商务系统的可靠性，指由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁状态下，而仍能确保系统安全、可靠。 7.2 电子商务的安全技术 7.2.1 防火墙技术 1．防火墙的基本概念 计算机网络的防火墙是用来防止互联网的损坏，由软件和硬件设备组合而成的、在内部网(可信赖的安全网路)和外部网(不可靠的网路环境)之间的界面上构造的保护屏障(如图7-1所示)。 2.防火墙的安全策略有两种： (1) 凡是没有被列为允许访问的服务都是被禁止的。 (2) 凡是没有被列为禁止访问的服务都是被允许的。 7.2.2 加密技术 数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性。 1. 加密技术的基本概念 所谓加密技术，就是指采用数学方法对原始信息(通常称为“明文”)进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)。而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据(即“明文”)。 一条信息的加密传递的过程如图所示。由此可见，在加密和解密过程中，都要涉及信息(明文/密文)、密钥(加密密钥/解密密钥)和算法(加密算法/解密算法)这三项内容。如果按照收发双方密钥是否相同来分类，可以将加密技术分为对称加密技术和非对称加密技术，两种技术最有名的代表分别为DES和RSA。 2．对称加密技术 在对称加密方法中，对信息的加密和解密都使用相同的密钥。该技术最具有代表性的算法是IBM公司提出的DES(Data Encryption Standard)算法，该算法于1977年被美国国家标准局NBS颁布为商用数据加密标准，是目前广泛采用的对称加密方式之一，主要应用于银行业中的电子资金转账(EFT)领域。 DES设计精巧，实现容易，使用方便，最主要的优点是加密、解密速度快，并且可以用硬件实现。其主要弱点在于密钥管理困难，主要有如下表现： (1) 在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 (2) 当通信对象增多时，需要相应数量的密钥。例如，当某一贸易方有“n”个贸易关系，那么他就要维护“n”个专用密钥(即每把密钥对应一贸易方)。 (3) 对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 3．非对称加密技术(公-私钥加密技术) 针对对称加密技术密钥管理困难的问题，1976年，美国学者Diffre和Hellman提出了一种新的密钥交换协议，允许通信双方在不安全的媒体上交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。在非对称加密体系中，密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。 RSA算法解决了大量网络用户密钥管理的难题，但是它存在的主要问题是算法的运算速度较慢，较对称密码算法慢几个数量级。 7.2.3 信息摘要 密钥加密技术只能解决信息的保密性问题，对于信息的完整性则可以用信息摘要技术来保证。 信息摘要的使用过程如图所示。 7.2.4 数字签名 数字签名(Digital signature)是密钥加密和信息摘要相结合的技术，用于保证信息的完整性和不可否认性。数字签名的过程如下所示。 7.2.5 数字时间戳 在电子交易中，时间和签名同等重要。数字时间戳(DTS，Digital Time-Stamp)是由专门机构提供的电子商务安全服务项目，用于证明信息的发送时间。数字时间戳是一个经加密后形成的凭证文档，包括三个部分：时间戳的文件