第二章节电子商务的安全.ppt

第二章 电子商务安全 ;电子商务安全 ;2.1 电子商务的安全问题 ;2.1 电子商务的安全问题  ;2.1.1 问题的提出 ;Internet的产生和发展;;攻击的新形式：间谍软件;案例：网页仿冒;电子商务交易的网络安全;电子商务的安全要求根据范围划分为两个方面 电子商务交易方自身网络安全 电子交易数据的传输安全;2.1.2电子商务交易方自身网络安全;Internet技术上的缺陷和用户使用中的不良习惯，使得电子商务中的信息流和资金流在通过Internet传输时，存在着以下安全隐患 ：;1.交易数据和信息的保密性 一般是通过密码技术对传输的信息进行加密处理来实现。 2.交易数据和信息的完整性 一般可通过提取信息的消息摘要的方式来 获得。数字签名技术 3.交易各方身份的可认证性 认证一般都通过证书机构CA和证书来实现;4.交易本身的不可抵赖性 一般都通过数字证书和数据签名来实现 ;2.1.3电子商务的安全隐患; 2.2 电子商务的安全技术 ;2.2.1电子商务交易自身网络安全保障技术;防火墙;什么是防火墙？;设计防火墙的准则;（3）作用 通过要求登录帐号和密码或通过对IP地址的识别等方法限制非法用户进入企业内部网络 通过在防火墙上设置过滤规则来过滤掉不符合规定的数据或限制提供/接受的服务类型 通过访问记录可以对网络威胁状况进行分析;防火墙的主要功能;(4)类型;防火墙的基本原理;2代理服务器防火墙;防火墙的基本原理（续）;一个典型的防火墙构成;2.2.2电子商务数据传输安全保障技术;1.数据加密技术;什么是加密？;保密的关键就是密钥。 在目前的数据通信中，使用得最多的两 种算法是DES算法和RSA算法 ;DES算法： ;RSA算法： ;;?2.2.3私有密钥加密和公开密钥加密 ;对称密匙（保密密匙）加密;;; 2.公开密钥加密 ;公开密匙/私有密匙加密;使用公钥实现机密信息的交换：;;3.混合加密 ;2.2.4 数字签名 ;（1）Hash函数。即生成报文摘要的常用方法， 该函数的特点是输入一可变长度的报文，其输 出值是一固定长度的字符串，该字符串被称为 输入报文的散列值（即报文摘要）。函数输出 字符串的长度可以进行调整。如：采用 是16位 的Hash函数，则不论输入报文的长度是 多少， 输出字符串的长度都是16位。 ;;原文;数字签名（解决冒名顶替和发送后的抵赖行为） ;（3）把Hash函数和公开密钥加密结合起 来，可以在提供数据完整性的同时，也 保证数据的真实性。;;（4）数字签名相对于手写签名在安全性方面的好处： 。不能将签名者对一份报文的签名复制到另一份报文上。 。防止篡改报文的内容。 ;（5）数字签名的作用;例子：A收到了带有B签名的文件，A只能判断出是网络世界中声称是B的人或是拥有B的公开密钥和私有密钥的人给他发出了这个文件，并且文件在传输过程中没有得到更改 但是A却无法确定B在真实世界中的身份，公司规模、信用状况等，也无法确定石油有人利用一对公开密钥和私有密钥在互联网上冒充了B;2.2.5 数字证书和认证机构 ;1.CA（Certificate Authority)中心;（1）定义：负责对互联网上的用户进行管理和授权，它接受参与电子商务交易各方的申请、审查申请者在真实世界中的资质和身份。负责注册、颁发、销毁 （2）CA管理方式：分级别管理 CA本身它是一种分级管理结构，上一级CA管理下一级CA，最底层CA管理最终的用户。如图4.4所示，如果对签发证书的CA本身不信任，则可以通过上一级的CA来验证下一级CA的是身份。;;（3）.认证机构（CA）的作主要功能 ;（4）CA认证的过程;2》参与电子商务交易的各方如果从同一个CA处获得了数字证书或相互信任对方签发证书的CA。他们就可以通过交换数字证书获得对方的公开密钥。;3》利用数字证书和CA中心，用户不再需要去验证每一个交易伙伴的密钥，而验证并信任为其签发数字证书的CA 的公开密钥即可。 4》当用户的私有密钥泄密或由于证书的有效期已到，就需要宣布用户的数字证书作废，并要向外界公布作废证书的信息。;国内外CA中心简介;;;CFCA;;2.数字证书;数字证书的内容;数字证书的用途;数字证书的类型;数字证书的申请;图 查看证书内容（1） ;图 查看证书内容（2） ;图 查看证书内容（3）;图 34 下载根证书（1）;图 35 下载根证书（2）;图 36 安装根证书（1）;图 37 安装根证书（2）;图 38 查看根证书 ;图 39 申请个人免费证书;图 40 下载个人证书;图 41 查看个人证书;数字证书应用操作实例（个人证书在安全电子邮件中的应用）发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保