- 1、本文档共62页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子商务与信息安全-public培训课件方案研究.ppt
三、电子商务安全技术 (五)安全扫描技术 1.概念:主要是实现对主机或者网络的扫描,使网管员了解网络安全配置和运行的应用服务,技及时发现安全漏洞,客观评价网络风险等级。 2. 分类:主机安全扫描、网络安全扫描。 三、电子商务安全技术 (六)加密与解密技术 1.基本概念 (1)加密:将数据进行编码,使它成为按常规不可理解的形式(密文)的方法。 (2)解密:将密文还原为原来的可理解的形式(明文)的方式。 (3)加密算法:既将明文加密成密文的具体实现方法,通常为一加密程序。 注:(1)一明文经过不同的算法或密钥后形成了不同的密文。 (2)数据加密技术的关键是加密算法和密钥。 三、电子商务安全技术 (六)加密与解密技术(续) 2.常用加密技术 (1)替换加密:使用对照表将明文中的字符替换成对照表中的字符。 (2)置换加密:调整字母排列顺序实现加密的方法. (3)对称加密:加密和解密使用同一密钥. 包括对称密码算法、对称密钥两要素。 优点:加密速度快,得到密文紧凑,大小几乎与明文相等。 缺点:密钥与密文同传,易被截获,安全性差,且只能使用一次。 三、电子商务安全技术 三、电子商务安全技术 (六)加密与解密技术(续) (4)非对称加密技术(公开密码体制):指加密和解密的密钥不同,且不能由一个密钥导出另一个密钥。 非对称加密技术特点: 公钥公开,可以适应网络开放性要求; 密钥的分配和管理比较容易。 可以实现数字签名和数据鉴别。 运行效率比较低,因此用对称加密加密信息,用非对称加密传递会话密钥。 三、电子商务安全技术 三、电子商务安全技术 (七)数字签名技术 1.主要目的:防止篡改,确定发信人身份。 2.基本原理: 三、电子商务安全技术 (七)数字签名技术(续) 3.数字签名原理: 发送方首先用哈希函数将需要传送的消息转换成报文摘要。 发送方采用自己的私有密钥对报文摘要进行加密,形成数字签字。 发送方把加密后的数字签字附加在要发送的报文后面,传递给接收方。 接收方使用发送方的公有密钥对数字签字进行解密,得到发送方形成的报文摘要。 接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的报文摘要相比较,若相同,说明文件在传输过程中没有被破坏。 三、电子商务安全技术 (七)数字签名技术(续) 4.数字签名功能: 接受人可确定发送人的真实身份; 发送者事后不能否认发送过该报文; 保证报文准确性和完整性。 5.数字时间戳: 数字时间戳服务(DTS)是网上电子商务安全服务项目之一,它能提供电子文件的日期和时间信息的安全保护。时间戳是一个经加密后形成的凭证文档,它包括需加时间戳的文件的摘要、 DTS收到文件的日期和时间、DTS的数字签字三个部分。 6.数字信封: 对称加密信息,对称密钥用非对称密钥加密后形成信封,再传给接收方。 三、电子商务安全技术 (八)认证技术 1.客户端认证:基于客户端IP地址的认证机制。主要包括身份认证、通过认证机构进行的信息认证。前者鉴别用户身份,后者保证双方不可抵赖性和信息完整性。 2.身份认证:是判明和确认交易双方真实身份的必要环节。主要方式包括: 用户所知的某个秘密信息(用户口令) 用户持有的某个秘密信息(硬件、随身携带) 用户具有的某些生物学特征(指纹等) 三、电子商务安全技术 (八)认证技术(续) 3.数字证书:由可信任、公正的权威机构CA颁发。是网上交易双方真实身份证明的依据。 (1)分类: 个人数字证书 单位数字证书 单位员工数字证书 服务器证书等 (2)证书的作用: 保证信息除发送方和接受方外不被其他人窃取; 保证信息在传输过程中不被篡改; 接收方能够通过数字证书来确认发送方的身份; 发送方对于自己发送的信息不能抵赖。 三、电子商务安全技术 (八)认证技术(续) (3)数字证书的组成: 一个标准的X.509数字证书包含以下一些内容:? 证书的版本信息;?证书的序列号,每个证书都有一个唯一的证书序列号;?证书所使用的签名算法;?证书的发行机构名称(命名规则一般采用X.500格式)及其用私钥的签名;?证书的有效期;证书使用者的名称及其公钥的信息。 (4)证书的获得: 在网上填写数字证书申请资料 认证中心对申请人的身份进行审核后制作证书 将证书发送给申请人或者是申请人在网上下载自己的证书。 (5)数字证书用途: 发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 三、电子商务安全技术 (八)认证技术(续) 4.认证机构(CA)认证: 认证机构主要服务: 制作、签发、管理电子签名认证证书。 确认签发的电子签名认证证书的真实性。 提供电子签名认证证书目录信息查询服务。 提供电子签名认证证书状
文档评论(0)