第六章 电子商务安全技术.pptVIP

6.1 电子商务安全 6.2 防火墙技术 6.3 数据加密技术 6.4 认证技术 6.5 安全技术协议 学习目标 了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 掌握防火墙的功能和工作原理 了解电子商务常用的加密技术 了解电子商务的认证体系 掌握SSL和SET的流程和工作原理 6.1.1 电子商务的安全性问题 1．在网络的传输过程中信息被截获 2．传输的文件可能被篡改 3．伪造电子邮件 4．假冒他人身份 5．不承认或抵赖已经做过的交易 6.1.2 电子商务对安全的基本要求 1．授权合法性 2．不可抵赖性 3．保密性 4．身份的真实性 5．信息的完整性 6．存储信息的安全性 6.1.3 电子商务安全措施 1．为了确保通信中的贸易伙伴身份的真实性，采用数字证书 2．为了保证电子单证的保密性，采用数据加密技术 3．为了确保电子单证内容的完整性，采用散列技术 4．为了确保电子单证的真实性，采用数字签名技术 5．不可抵赖性，引入认证中心 6．为了存储信息的安全性，规范内部管理，使用访问控制权限，定期备份，防火墙技术等 6.2 防火墙技术 防火墙的含义 防火墙是在内部网和互联网之间构筑的一道屏障，是在内外有别及在需要区分处设置有条件的隔离设备，用以保护内部网中的信息、资源等不受来自互联网中非法用户的侵犯。 6.2.2 防火墙的分类 包过滤防火墙 根据定义好的过滤规则审查每个数据包，以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、TCP/UDP目标端口、ICMP消息类型等。包过滤类型的防火墙要明确允许哪些是管理员希望通过的数据包，禁止其他的数据包。 代理防火墙 也叫应用层网关（Application Gateway）防火墙。这种防火墙通过一种代理（Proxy）技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理服务器技术。 6.2 防火墙两种安全策略 没有被列为允许访问的服务都是被禁止的——严厉，缺省为禁止。 没有被列为禁止访问的服务都是允许的——宽松，缺省为允许。 6.3 数据加密技术 2．密钥的长度 密钥的长度是指密钥的位数。密文的破译实际上是黑客经过长时间的测试密钥，破获密钥后，解开密文。 保密的算法：使用长密钥 16位密钥：有2的16次方65536种不同的密钥。顺序猜测65536种密钥对于计算机来说很容易。 100位密钥：计算机猜测密钥的时间以10亿年计。 6.3.1 对称式密钥加密技术 概念：加密和解密使用同一把密钥 特点： 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。（N个用户，对应n(n-1)/2个密钥） 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 对称密钥数据加密解密过程 对称加密算法的代表是： DES，美国数据加密标准 AES，高级加密标准 IDEA（欧洲数据加密标准） 安全性分析： 密钥的有效长度为56位，密钥搜索空间为256，若计算机检测密码的速度为：1百万/秒，需时2265年。 6.3.2 公钥和私钥系统 1. 对称密钥系统存在的问题 如果接收者不知道这个密钥怎么办，传过去又面临把这个密钥加密的问题。产生了公钥和私钥系统 2. 公钥和私钥/非对称密钥（RSA算法） 由Rivest、Shamir和Adleman三人发明RSA算法。 每个网络上的用户都有一对公钥和私钥。 公钥：是公开的，可以公布在网上，也可以公开传送给需要的人； 私钥：只有本人知道的，是保密的。 应用：某个用户让给他发密件的人用这个公钥给密件加密发给他，一旦加密后，只有该用户知道自己的私钥才能解密。 6.4 认证技术 在电子商务中必须解决以下两个问题： 身份验证 交易的不可抵赖性 为解决这两个问题，就必须引入一个公正的裁判——交易双方均信任的第三方，对买卖双方进行身份验证，以使交易的参与者确信自己确实在与对方的人在交易。 在公开密码体系中，公开密钥的真实性鉴别的证书也是一个重要的问题。 1．证书 在一个电子商务系统中，