常规的加密算法.PPTVIP

4.2.1 数据安全 （６）数字证书（Digital Certificate） 数字证书是在网络交易支付过程中，用来标志参与各方面身份信息的一系列数据，它的作用与现实生活中的身份证类似。数字证书是由一个权威机构来发行的，它是用电子手段来证实一个用户的身份和用户对网络资源访问的权限。 数字证书的内部格式是由ＣＣＩＴＴ Ｘ．５０９ 国际标准所规定的，它必须包括以下内容：数字证书拥有者的姓名，数子证书拥有者的公开密钥，公开密钥的有效期，颁发数字证书的单位，数字证书的序列号，颁发数字证书单位的数字签名。 4.2.1 数据安全 数字证书有以下的作用：证明在电子商务或信息交换中参与者的身份；授权进入保密的信息资源库；提供网上发送信息的不可否认性的依据；验证网上交换信息的完整性。由于数字证书是实现电子商务的重要条件，是参与电子商务的通行证，因此它本身的可信任程度必须得以保证。 数字证书有三种类型： １）个人凭证（Ｐｅｒｓｏｎａｌ Ｄｉｇｉｔａｌ ＩＤ）。 ２）企业（服务器）凭证（Ｓｅｒｖｅｒ ＩＤ）。 ３）软件（开发者）凭证（Ｄｅｖｅｌｏｐｅｒ ＩＤ）。 上面三类证书中的前二类是较常见的凭证，而第三类则用于较特殊的场合，大部份认证中心都提供前两类凭证，但同时提供各类凭证的认证中心比较少。 4.2.1 数据安全 （７）认证中心 认证中心（Ｃｅｒｔｉｆｉｃａｔｅ Ａｕｔｈｏｒｉｔｉｅｓ，ＣＡ）是网上交易的神经中枢，是保证电子商务安全交易不可缺少的重要环节。 １）认证中心的概念 认证中心是电子商务交易系统中的一个重要组成部分，它在电子交易中承担网上安全电子交易认证服务、签发数字证书、确认用户身份等工作，是具有权威性和公正性的第三方服务机构，它是网上交易和网上支付的重要安全保障。 4.2.1 数据安全 ２）认证中心的职能 认证中心是由信用卡发卡单位共同委派或由政府直接指定的公正服务组织，它的主要功能是受理数字证书的申请、签发等工作，并对数字证书进行管理。认证中心主要有以下一些基本功能： ①颁发证书。 ②更新证书。 ③查询证书。 ④撤销证书。 ⑤证书的归档。 4.2.1 数据安全 ３）认证中心的安全问题及对策 认证中心是为电子商务的安全而设立的，认证中心的安全就成为了电子商务安全的核心。由于认证中心是以其公正、权威和可信任的身份来获取证书使用者对它的信赖的，因此安全和可信是认证中心在电子商务体系中存在的基础。可以采取以下的一些防范措施： ①假冒的防范。 ②私钥的安全防范。 ③认证人员被收买的防范。 另外必须注意的是，应该妥善保存废弃或过时的私人密钥。 4.2.2 网络安全 网络安全主要是指计算机和网络本身可能存在的安全问题，也就是要保障电子商务平台的可用性和安全性，其内容包括计算机物理安全、系统安全、数据库安全、网络设备安全、网络服务安全等。 网络安全是电子商务的基础。为了保证电子交易能顺利进行，首先要求电子商务平台要稳定可靠、不中断地提供服务。任何系统的中断，如硬件、软件错误、网络故障、错误操作、病毒都可能导致电子商务系统不能正常工作，而使贸易数据在确定的时刻和地点的有效性得不到保证。在保证网络安全上，软硬件设备的冗余、防火墙、入侵检测系统、防病毒系统等是经常采用的技术。 4.2.2 网络安全 1．网络安全的几个观念 （１）不存在绝对安全的网络 （２）安全性与便利性 （３）Ｉｎｔｅｒｎｅｔ与Ｉｎｔｒａｎｅｔ 4.2.2 网络安全 3．虚拟专用网（ＶＰＮ） 虚拟专用网是用于Ｉｎｔｅｒｎｅｔ交易的一种专用网络，它可以在两个系统之间建立安全的信道（或隧道），用于电子数据交换（ＥＤＩ）。它与信用卡交易和客户发送订单交易不同，因为在ＶＰＮ中，双方的数据通信量要大得多，而且通信的双方彼此都很熟悉。这意味着可以使用复杂的专用加密和认证技术，只要通信的双方默认即可，没有必要为所有的ＶＰＮ进行统一的加密和认证。现有的或正在开发的数据隧道系统可以进一步增加ＶＰＮ的安全性，因而能够保证数据的保密性和可用性。 4.2.2 网络安全 4．Ｉｎｔｅｒｎｅｔ网络服务的安全对策 Ｉｎｔｅｒｎｅｔ提供了多种服务，但它是开放的不安全的因特网，网上提供的各种服务极易遭到攻击和破坏，因此它们的安全和保密很重要。下面讨论Ｉｎｔｅｒｎｅｔ上提供的主要服务的安全对策。 （ｌ）电子邮件的安全对策 （２）ＷＷＷ服务器和客户间的安全对策 4.2.3 应用系统安全 构成网络节点的计算机系统包括基本的硬件、系统软件和各种应用程序。 1．计算机系统安全 计算机系统安全性是指特定端系统及其局域环境的保护问题，它与计算机系统的硬件平台、操作系统、所运行的各种应用软件等都有密切关系，但其中操作系统的安全性对整个计算机系统的安全性影响最大。一个计算机系统的系统安全措施可以从以下两