第3章电子商务系统的安全措施 .pptx

第3章 电子商务系统的 安全措施 ; 为了满足电子商务的安全要求，电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务，主要包括鉴别服务、访问控制服务、机密性服务、不可否认服务等。 ;3.1 数据安全 3.2 网络安全性 3.3 应用系统安全 ;3.1 数据安全 ;整个加密和解密过程可以用图3-1来表示。 明文通过加密变换成为密文，网上交易的各方使用密文进行通信，密文通过解密还原为明文。 ;3.1.1 传统密码体制 3.1.1.1 概述 传统密钥密码体制的特点是无论加密还是解密都共用一把密钥，即加密密钥和解密密钥相同（ke＝kd）。; 加密算法是将字母位置按照顺序向后移动4位，并一一对应，4就是加密密钥。 解密密钥也是4，但是解密算法是加密算法的逆运算。 保密的关键就是密钥，只要密钥不泄露，仅仅知道算法要想破译密文还是有一定困难的。;3.1.1.2 DES加密算法 DES，即Data Encryption Standard（数据加密标准），它是分组密码的一个典型代表。 采用多次位与代替相组合的处理方法。 ;;3.1.1.3 传统密钥密码体制的分类和工作原理 传统密钥密码体制中，密码按加密方式不同可以分为序列密码与分组密码著名的DES算法就属于分组加密算法。 1．序列密码的工作原理 序列密码的工作原理非常直观。;图3-2 序列密码的加密过程 ;图3-3 序列密码的解密过程 ;2．分组密码的工作原理;3.1.2 公开密钥密码体制 传统的对称密钥密码体制，特点是加密密钥等于解密密钥（ke=kd），但无法解决密钥分发问题，这是传统密钥密码体制的缺陷。 公开密钥密码体制的特点是加密密钥不等于解密密钥（ke≠kd），并且在计算上不能由加密密钥推出解密密钥，所以将加密密钥公开不会危害解密的安全，也就不需要一条额外的保密通道来传送密钥了。 用户的加密密钥与解密密钥不再相同，而且从加密密钥求解密密钥是非常困难的。 ;3.1.2.1 RSA加密体制 RSA体制是第一个成熟的、迄今为止理论上最为成功的公开密钥密码体制。 1．RSA算法的理论基础 RSA算法运用了数论中的Euler定理，即a、r是两个互素的正整数，则az ≡1（mod r），其中z为与r互素且不大于r的正整数的个数（即Euler函数）。 ;2．RSA算法的实施 设计密钥（e， r）和（d，P，Q） (2) 设计密文 (3) 恢复明文 3．素数的检测 素数检测的方法可分为两大类：一为概率方法，二为确定性方法。;3.1.2.2 良好隐私加密算法（PGP） 1．PGP简介 PGP是一个基于公开密钥加密算法的应用程序 。;PGP加密算法有以下几个特点： 加密速度快 可移植性出色 ? 源代码是免费的，可以削减系统预算。 ;2．PGP加密算法的功能 (1)加密文件 (2) 密钥生成 (3) 密钥管理 (4) 收发电子函件 (5) 数字签名 (6) 认证密钥;3．PGP加密算法构成 PGP加密算法包括四个方面： (1) 一个私钥加密算法（IDEA） (2) 一个公钥加密算法（RSA） (3) 一个单向散列算法（MD5） (4) 一个随机数产生器 4．PGP工作过程;3.2 网络安全性;3.2.1.2 分布式控制 实现网络安全的一种方法，是将一个大型网络中各段的责任和控制权分配给单位内部的一些小组。;3.2.1.3 编写网络安全策略 ? 网络用户的安全责任 ? 系统管理员的安全责任 ? 正确利用网络资源 ? 检测到安全问题时的对策;;;3.2.2.3 动态网络安全对策;P2DR模型包含4个主要部分： ? Policy(安全策略) ? Protection(防护) ? Detection(检测) ? Response(响应);3.2.3 防火墙技术 3.2.3.1 基本概念 1．防火墙的概念 防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在的破坏性侵入。 2．防火墙的实质;1．数据包过滤 数据包过滤是依据系统内设置的过滤逻辑。 通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或通过检查它们的组合来确定是否允许该数据包通过。其实现原理如图3-6所示。;图3-6 数据包过滤防火墙原理示意图 ;2．应用级网关 应用级网关（Application Level Gateways）是在网络应用层上建立协议过滤和转发功能。 ;3．代理服务 代理服务是针对数据包过滤和应用网关技