第三章 电子商务安全与技术.pdf

第三章第三章 电子商务安全与技术电子商务安全与技术 学习目标学习目标：： 1. 了解电子商务安全 2. 了解密码学 3. 熟悉传统对称密码体制、公钥密码体制 4. 熟悉程序安全 5. 熟悉操作系统安全熟悉操作系统安全 6. 熟悉数据库安全 7.7. 掌握网络安全掌握网络安全 8. 熟悉认证技术、数字签名及数字时间戳 9. 掌握数字摘要技术、身份认证技术 10. 熟悉数字证书及证书授权（CA ）中心 11. 熟悉PKI安全体系 1212. 掌握掌握SETSET安全体系安全体系 第第一节节 电子商务安全电子商务安全 一、电子商务安全的基本概念 二二、、电子商务安全需求电子商务安全需求 三、电子商务安全体系结构 一、电子商务安全的基本概念电子商务安全的基本概念 电子商务安全是指保护电子商务系统中计算机硬 件、软件数据不因偶然和恶意的原因而遭到破坏、 更改和泄露更改和泄露，其根本目的是防止通过计算机网络其根本目的是防止通过计算机网络 传输的信息被破坏和非法使用。 如自然灾害如自然灾害，人为破坏人为破坏，电气故障等导致的物理电气故障等导致的物理 安全风险；与网络系统、操作系统、应用系统相 关的系统安全风险关的系统安全风险；非法入侵非法入侵、主页篡改主页篡改、传播传播 病毒等来自互联网的风险；窃听、截获数据、IP 伪装等链路传输风险伪装等链路传输风险；；恶意破坏恶意破坏、、泄密等来自内泄密等来自内 部网的风险等。 二、电子商务安全需求电子商务安全需求 电子商务安全需求的表现： 1.信息保密性。信息泄露主要表现为： （1）交易双方进行的交易内容被第三方窃取。 （2）交易一方提供给另一方使用的数据或文件被第 三方非法使用。 2.交易者身份的确定性。 3.交易的不可否认性。 4.交易文件的不可修改性。 三三、电子商务安全体系结构电子商务安全体系结构 11.电子商务体系结构电子商务体系结构 电子商务应用系统 网上购物／网上银行／网上订货…… 电子商务支付系统 电子钱包／电子货币／信用卡… … 电子商务安全基础电子商务安全基础 各种安全协议及安全技术 电子商务网络基础电子商务网络基础 电信网／计算机网／有线电视网…… 图3– 1 电子商务体系结构 三三、电子商务安全体系结构电子商务安全体系结构 2.电子商务安全体系结构 电子商务中的安全隐患有： （1）信息的截获和窃取。 （2）信息的篡改。 （3）信息假冒。 （4）收发件抵赖。 三三、电子商务安全体系结构电子商务安全体系结构 电子商务安全模型 图3–2 OSI七层协议与电子商务安全模型对应关系 第二节第二节密码学概述密码学概述 一、密码学 二二、、传统对称密码体制传统对称密码体制 三、公钥密码体制 一、密码学密码学 密码学的概念  密码学以研究秘密密码学以研究秘密通信为目的信为目的，即研究对传输信息采即研究对传输信息采 取何种秘密变换以防第三者对信息的窃取。  其基本思想是通过变换信息的表示形式来伪装需要保 护的敏感信息，使非授权者不能理解被保护信息的含 义。 一、密码学密码学  伪装前的原始信息称明文P；伪装后的信息称密文 C；伪装的过程称加密E；加密要在加密密钥K控制 下进行下进行。  用于对信息进行加密的一组数字变换，称加密算法。  去掉密文伪装去掉密文伪装，恢复明文的过程称解密恢复明文的过程称解密DD。解密是解密是 在解密密钥的控制下进行。  用于解密的用于解密的一组数学变换称解密算法组数学变换称解密算法。 一、密码学密码学 明文M