第六章节+电子商务的安全体系+.pptVIP

电 子 商 务 LOGO 6.1 电子商务安全概述 1 .电子商务的安全隐患 1.?? ?? ? ? ? ? 1.?? ?? ? ? ? ? 中断系统，破坏系统的有效性 窃听信息，破坏系统的机密性 篡改信息，破坏系统的完整性 伪造信息，破坏系统的可靠性和真实性 对交易行为进行抵赖，要求系统具备审查能力 内部人员的威胁 （1）身份的可认证性 身份的可认证性，又称鉴别服务，是对贸易双方的身份进行鉴别，为身份的真实性提供保证，确认对方就是本次交易中所声称的真正交易方。认证性一般是通过认证机构和证书来实现的。 （2）信息的机密性 信息的机密性又称保密性，是指信息在产生、传送、处理和存贮过程中不泄露给非授权的个人或组织。机密性一般是通过加密技术对信息进行加密处理来实现的。经过加密处理后的密文信息，即使被非授权者截取，也由于非授权者无法解密而不能了解其内容。 6.1 电子商务安全概述 2.电子商务的安全性需求 （3）信息的完整性 信息的完整性是指交易信息在传送和存贮过程中保持一致，没有被改变，也就是信息在交易处理过程中不能被非授权者加入、删除或修改。完整性一般可以通过提取信息的数字摘要的方式来实现。 当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，从而破坏信息的完整性。这种破坏手段主要有3个方面：篡改； 删除；插入。 2.电子商务的安全性需求 （4）信息的不可抵赖性 不可抵赖性又称不可否认性，是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，这是一种法律有效性要求。不可抵赖性可以通过对发送的信息进行数字签名来实现 。 （5）信息的有效性 电子商务以电子形式取代了纸张，那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。 2.电子商务的安全性需求 (1）防火墙的概念 为安全起见，可以在该网络和Internet之间插入一个中介系统，竖起一道安全屏障。对外，这道屏障能够阻断来自外部通过Internet对内部网络的威胁和入侵，提供把守内部网络安全和审计的唯一关卡；对内，这道屏障能够控制用户对外部的访问。这种中介系统也叫做“防火墙”。 6 . 2 电子商务的安全技术 1. 防火墙技术 提供 内容过滤 支持防病毒 功能 集中化的 安全管理 访问控制 功能 防止或减轻 黑客攻击 防御功能 对网络访问 进行 记录和统汁 (2) 防火墙的功能 (1) 加密技术的基本概念 加密技术是最基本的安全技术，是实现信息保密性的一种重要手段，目的是为了防止非法用户获取信息系统中的机密信息。 2. 加密技术 加密算法E 解密算法D 密文C 加密密钥Ke 解密密钥Kd 明文M 明文M 发送方 接收方 非法窃取者 加密技术分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，其中加密密钥可以公开而解密密钥需要保密。 2. 加密技术 (3)非对称加密技术 为解决信息公开传送和密钥管理问题，美国学者Diffie和Hellman于1976年提出了一种新的密钥交换协议，允许在不安全的媒体上的通信双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥(Public key)和私有密钥(Private key)。 2. 加密技术 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其他方公开，得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己的私钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 (3) 非对称加密技术 公钥密码体系用的最多是RSA算法，它是以三位发明者(Rivest、Shamir和Adleman)姓名的第一个字母组合而成的。 RSA算法的优点是：易于实现，使用灵活，密钥较少，在网络中容易实现密钥管理，便于进行数字签字，从而保证数据的不可抵赖性；缺点是：要取得较好的加密效果和强度，必须使用较长的密钥，从而加重系统的负担和减慢系统的吞吐速度，这使得非对