组电子商务安全技术.pptVIP

电子商务实务 * 第三章 电子商务技术 * 3.4 电子商务安全技术 学习目标： 1 了解电子商务主要的安全技术 2 掌握防火 墙技术 3 掌握常用的密码技术 4 掌握数字签名、CA认证技术 * 目录 3.4.1 电子商务系统安全的概念 3.3.2 防火墙技术 3.4.3 数据加密技术 3.4.4 数字签名与数字时间戳 3.4.5 数字证书与CA认证 3.4.6 SSL与SET协议 * 主要知识点 3.4.1 电子商务系统安全的概念： 信息安全技术主要 保护数据免受未授权的泄漏、 篡改和损坏，主要包含数据秘密性和数据真实性、数据的完整性等内容。 电子商务存在的安全威胁： 1 非法入侵者的入侵，造成商务信息被篡改、盗窃或丢失。 2 商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改或丢失。 3 虚假身份的交易 象及虚假订单、合同。 4 贸易对象的抵赖。 5由于计算机系统故障对交易过程和商业信息安全所造成破坏。 * 主要知识点 3.4.2 防火墙技术 防火墙的概念：防火墙是一种获取安全性方法的形象说法。它是一种计算机硬件和软件的结合，是互联网和内部网之间建立起一个安全网关，从而保护内部网免受非法用户的入侵。 * 主要知识点 * 主要知识点 防火墙的体系结构： 1 双宿主主机体系结构 2屏蔽主机体系结构 3屏蔽子网体系结构 /v_show/id_XMTEyNzA1NDMy.html * 主要知识点 3.4.3 数据加密技术 密码学的基本概念：密码学由密码编码学和密码分析学组成。通过密码编码学研究、设计各种可以达到保密效果的密码体系，同时运用密码分析学的知识分析密码体系的安全性并以不同的方向对密码编制提出有效的改进方案。 * 主要知识点 常见数据加密方法： 1替换加密算法 2变换加密算法 3古老的加密算法说明一个加解密的过程 密码体制由以下五个部分组成：明文空间 、密文空间、密钥空间、加密算法、解密算法。 * 主要知识点 * 主要知识点 * 主要知识点 DES是美国国家标准局于1977年颁布的数据加密标准算法，是一种分组密码技术，是对称密码体制的优秀算法。 DES在子密钥的产生与使用上确保了原密钥中各位的使用次数基本相同，56位密钥中每次使用的次数在12~15次之间，进一步提高了保密性。 * 主要知识点 RSA算法：RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 RSA的算法涉及三个参数，n、e1、e2。 　　其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。　　e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1）*(q-1）互质；再选择e2，要求（e2*e1）mod((p-1）*(q-1））=1。　　（n，e1）,(n，e2）就是密钥对。其中?(n，e1）为公钥，(n，e2）为私钥。 　　RSA加解密的算法完全相同，设A为明文，B为密文，则：A=B^e1 mod n；B=A^e2 mod n； 　　e1和e2可以互换使用，即： 　　A=B^e2 mod n；B=A^e1 mod n; * 主要知识点 3.4.4 数字签名与数字时间戳 数字签名定义：以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可。 /v_show/id_XNjIzNTk4OTUy.html * 主要知识点 3.4.5 数字证书与CA认证 SET CA结构：SET（安全电子交易）体系是为在网上购物时用银行卡来进行结算类业务而建立的。 结构分为如下三层 * 主要知识点 3.4.6 SSL 与SET协议 为了实现更加完善的即时电子支付，SET协议应运而生。SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。 * 主要知识点 3.4.5 数字证书与CA认证 * 主要知识点 3.4.5 数字证书与CA认证 SET协议的工作流程： (1)客户在网上商店看中商品后，和商家进行磋商，然后发出请求购买信息。?(2)商家要求客户用电子钱包付款。?(3)电子钱包提示客户输入口令后与商家交换握手信息，确认商家和客户两端均合法。? (4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。?(5)商家将含有客户支付