电子商务安全技术应用教学课件PPT汇总.pptVIP

第5章 电子商务安全技术应用 电子商务教研室 学习目的 了解电子商务安全的基本知识；了解加密技术（对称加密技术和非对称加密技术）；了解数字签名技术；掌握数字证书的申请、安装、使用技术；掌握OutLook Express签名邮件和加密邮件的收发。 5.1 电子商务安全的基础知识 5.1.1 电子商务安全内容 电子商务安全包括电子商务系统硬件安全、软件安全、运行安全、电子商务安全立法四个方面内容。 硬件安全是指保护计算机与网络系统硬件（包括外部设备）的安全，确保其自身的可靠性和为系统提供基本的安全机制。硬件安全通过安装防盗、监控设备等措施保证。 软件安全是指保护软件和数据不被篡改、破坏和非法复制，确保网上内容的安全。软件安全可以通过操作权限设置、加密传输、数字认证、数据实时备份、病毒防范等途径来保证。 运行安全是指保护计算机和网络系统能连续正常地进行。主要通过给予设备适宜地环境条件、异地双机备份、稳定不间断供电、实时监控与防范等技术措施来保证。 电子商务安全立法主要是通过法律途径，利用国家法律约束电子商务犯罪，从而保证电子商务系统的安全。 5.1.2 电子商务安全要求 交易实体身份真实性需求。 信息保密性要求。 信息完整性要求。 交易信息认可需求。 访问控制需求。 信息有效性需求。 5.1.3 危害电子商务安全的主要因素： 网络硬件、网络软件、人员、交易风险、法律风险、环境风险 5.1.4 安全术语： 漏洞： 指软件和硬件或者防范策略上存在的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或者提高权限。 威胁： 威胁即可能发生的危险、灾害。 主要的威胁：身份欺骗、篡改数据、信息暴露、拒绝服务。 威胁代理： 威胁代理指通过漏洞攻击系统的人或者程序，是威胁的发起者。威胁代理分为恶意和非恶意两种类型。 威胁代理有：病毒、蠕虫、木马、邮件爆炸、攻击者。 攻击： 威胁代理企图利用漏洞达到恶意目的的行为。 对策： 减少计算机环境中的软件配置、硬件或者程序风险。包括策略设置软件、软件防火墙、硬件防火墙、病毒防范软件等。 5.1.5 电子商务的相关法律 1994年2月18日，我国颁布了《中华人民共和国计算机系统安全保护条例》（我国第一个计算机安全法规）。 1999年3月15日第九届全国人民代表大会第二次会议通过了《中华人民共和国合同法》。 2004年7月28日十届全国人大常委会第十一次会议通过了《电子签名法》。 2005年1月28日中华人民共和国信息产业部第十二次部务会议通过了《电子认证服务管理办法》。 5.1.6 电子商务安全防范技术 防火墙技术 加密技术 数字签名技术 数字认证技术 5.2 防火墙技术 5.2.1 防火墙概念 指在内部网和外部网之间、专用网与公共网之间为保护内部网免受非法用户的侵入而构造的一种安全保护屏障。 作用：防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行；也可以关闭不使用的端口，而且能禁止特定端口的流出通信；还可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。 5.2.2 防火墙技术 数据包过滤：是指依据系统设置的规则对流经的数据包进行选择。只有满足过滤规则的数据包才能转发到相应的目的地，其余数据包从数据流中删除。 代理服务过滤：是指防火墙服务程序按照设置的安全策略接收来自网络服务的请求并将他们转发到实际的服务计算机中。 5.3 加密技术 5.3.1 加密 就是使用加密密钥通过加密算法来重新组织数据，将某些重要信息和数据从一个可以理解的明文信息换成一种复杂错乱的、不可理解的密文信息的过程。 常用的信息加密技术包括对称密钥加密法和非对称密钥加密法。 5.3.2 对称密钥加密 也称为单密钥加密法或私有密钥加密法。是指加密和解密使用相同的算法及相同或可推导的密钥进行的一种加密技术。 优点：简单快捷，密钥较短，破译困难。 缺点：需要提供一个安全的渠道来使双方在首次通讯时协商一个共同的密钥；密钥数目众多，难以管理；无法验证发送者和接受者的身份。 常用的加密算法：DES、IDEA、AES 5.3.3 非对称密钥加密 也称为双密钥加密或公开密钥加密。这种方法加密和解密所使用的密钥是不同的、不对称的。 优点：保密性好，不需交换密钥。 缺点：加密解密时间长，速度慢，只适用于对较少量重要数据进行加密。 常用的加密算法：RSA、LUB 5.4 数字签名技术 5.4.1 数字签名技术 就是为解决交易双方、合同双方身份而研发的一种技术。 5.4.2 数字签名技术的功能 接收方能够证实发送方的真实身份； 发送方事后不能否认所发送过的报文； 保证报文准确性和完整性。 5.4.3 数字时间戳技术 数