《高职高专电子商务应用技术》课件5安全管理与技术.ppt

5.4.3 数字认证、数字时间戳和数字证书 1. 数字认证技术 数字认证可用电子方式证明信息发送者和接收者的身份、文件的完整性，甚至数据媒体的有效性。数字认证一般都通过单向Hash函数来实现。 5.4.3 数字认证、数字时间戳和数字证书 2. 数字时间戳 时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分： （1）需加时间戳的文件的摘要（digest）。 （2）DTS收到文件的日期和时间。 （3）DTS的数字签名。 5.4.3 数字认证、数字时间戳和数字证书 3. 数字证书 “数字证书”作为网上交易双方真实身份证明的依据，是一个经证书授权中心（CA）数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。 基于公开密钥体制（PKI）的数字证书是电子商务安全体系的核心。 5.4.3 数字认证、数字时间戳和数字证书 数字证书一般包含以下几点： （1）数字证书拥有者的姓名。 （2）数字证书拥有者的公共密钥。 （3）公共密钥的有效期。 （4）颁发数字证书的单位。 （5）数字证书的序列号（Serial number）。 （6）颁发数字证书单位的数字签名。 5.4.4 电子商务认证中心 （CA，Certificate Authority） 1. CA的认证机制 CA是大型用户群体（如政府机关或金融机构）所信赖的第三方，负责证书的颁发和管理。在证书申请被审批部门批准后，CA通过登记服务器将证书发放给申请者。 电子商务CA体系包括下面两大部分： （1）SET CA 。 （2）PKI CA。 5.4.4 电子商务认证中心 （CA，Certificate Authority） 2. CA的基本功能 （1）生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。 （2）对数字证书和数字签名进行验证。 （3）对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理 。 （4）建立应用接口，特别是支付接口。 5.5 虚拟专用网(VPN)技术 5.5.1 虚拟专用网简介 5.5.2 虚拟专用网的功能要求 5.5.3 虚拟专用网的分类 5.5.4 虚拟专用网采用的技术 5.5.1 虚拟专用网简介 1.隧道技术 隧道技术是为了将私有数据网络的资料在公众数据网络上传输，所发展出来的一种信息封装方式(Encapsulation)，亦即在公众网络上建立一条秘密通道。隧道协议中最为典型的有GRE、IPsec、L2TP、PPTP、L2F等。 5.5.1 虚拟专用网简介 2.加解密技术 加解密的作用是保证数据包在传输过程中即使被窃听，偷窃者只能看到一些无意义的乱码。接收者通过用于加密该数据包的密钥（EncryptionKey），从而可以看到数据包内的资料。 5.5.1 虚拟专用网简介 3.密钥管理技术 密钥管理（KeyManagement）的主要任务就是来保证在开放网络环境中安全地传输密钥而不被黑客窃取，一旦密钥被泄漏，则偷窃者就有可能破解传输的内容。 5.5.1 虚拟专用网简介 4.身份认证技术 对于设备更安全的认证通常需依赖数字证书签发中心（Certificate Authority，CA）所发出的符合X.509规范的标准数字证书（Certificate）。 5.6 防火墙技术 5.6.1 防火墙的简介 5.6.2 防火墙的功能 5.6.3 防火墙的分类 5.6.1 防火墙的简介 1. 防火墙的概念 防火墙（Fire wall）是由软件或硬件设备（如计算机、路由器）组合而成，是一种被动防卫性安全保障系统，处理企业或网络群体计算机与外界通道之间，用来加强Internet与Intranet之间安全防范的一个或一组系统。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器 5.6.1 防火墙的简介 2. 防火墙的发展 五个发展阶段 ： 第一代防火墙采用了包过滤技术。 第二代防火墙——电路层防火墙。 第三代防火墙—应用层防火墙。 第四代防火墙 ——基于动态包过滤技术 第五代防火墙 ——自适应代理（技术 5.6.2 防火墙的功能 （1）保护脆弱的服务。 （2）控制对系统的访问。 （3）集中的安全管理。 （4）增强的保密性。 （5）记录和统计网络利用数据以及非法使用数。 （6）策略执行。 5.6.3 防火墙的分类 1. 包过滤防火墙（Packet Filter） 第一代防火墙和最基本形式防火墙检查每一个通过的网络包，或者丢弃，或者放行，取决于所建立的一套规则。这称为包过滤防火墙。 2. 状态/动态检测防火墙