06电子商务的安全管理.pptx

第三章 电子商务系统的安全;本章主要内容:;3.1 电子商务的主要安全要素;信息的保密性 信息的完整性 信息的有效性 信息的不可抵赖性 交易身份的真实性 系统的可靠性 ;3.1.2 电子商务安全体系结构;3.2 计算机网络安全 ;3.2.1计算机网络所面临的安全威胁;3.2.2 计算机网络安全技术; 二．虚拟专用网VPN 1．VPN的定义及分类 VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。 根据不同需要，可以构造不同类型的VPN。以用途为标准，VPN可以分为以下三类： 内部网VPN 远程访问VPN 外部网VPN;三．入侵检测系统 随着技术的发展，网络日趋复杂，传统的防火墙暴露出其不足和弱点。入侵检测系统可以弥补防火墙的不足，为网络安全提供实时防护。 1.入侵检测系统的概念和作用 入侵检测（Intrusion Detection）是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象 。 ;3.2.3 病毒防治;3.3 电子商务常用安全技术;3.3.1信息加密技术; 根据密钥使用和产生方式的不同，可以将加密系统分为私钥加密系统和公钥加密系统。 2. 私钥加密系统(对称加密系统) 收发加密信息的双方使用同一个私钥对信息进行加密和解密，也叫对称加密系统。这是一种古老的密钥系统，原理简单。如果采用私钥加密系统，则需要交换这个公共的私钥，这要求提供一条安全的渠道使通讯双方在首次通讯时协商或交换一个共同的密钥。模型如图3.3所示：;3.公钥加密系统(非对称加密体制) 公钥加密系统也称非对称加密体制。它不同于传统的私钥加密系统，要求密钥成对出现。一个为加密密钥，另一个为解密密钥，且不可??从其中一个推导出另一个。用户需要保障的是私有密钥的安全，而公共密钥则可以发布出去。公共密钥和私有密钥是紧密联系的，即用公共密钥加密的信息只能由私有密钥解密，反之亦然。 公钥加密系统具有以下重要特征：① 仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。② 两个相关密钥中任何一个都可以用作加密而让另一个解密。 通常有两种基本模型: 加密模型 认证模型; ;RSA算法;RSA算法举例： 1.取两个质数p=11,q=13,则n=pxq=143, s=10x12=120； 2.选取一个与s=120互质的数,例如e=7； 3.满足e*d=1 mod120，求的d=103 ； 4.假设需发送一个x=85的给对方： 加密：y=857mod143=123,即密文是123 5.对方收到后解密过程为： 解密： x=123103mod143=85,即明文为85 ;;3.3.2 安全认证技术 ;2. 数字签名 数字签名(Digital Signature):把Hash函数和公钥算法结合起来，可以在提供数据完整性的同时也可以保证数据的真实性。发送方用自己的私钥对数字摘要进行加密即形成发送方的数字签名。数字签名是只有信息发送者才能产生的、别人无法伪造的一串数字串，通过数字签名能够实现对原始报文的鉴别和对用户身份的确认。数字签名过程如图3.6所示.;3. 数字信封和数字时间戳 数字信封(Digital Envelop):信息发送者采用对称密钥来加密，然后将此对称密钥用接收方的公开密钥再加密之后，将它和信息一起发送给接收方；接收方接收后先用自己的私钥打开信封，得到对称密钥；然后使用对称密钥解开信息。数字信封是用加密技术来保证只有规定的收信人才能阅读到信的内容。原理图如下所示：; 数字时间戳(Digital Time-Stamp):能提供电子文件发表时间的安全保护，DTS是网络安全服务项目，由专门的机构提供，是一个加密后形成的凭证文档，包括三部分内容： ① 需加时间戳的文件的摘要(Digest)； ② DTS收到文件的日期和时间； ③ DTS的数字签名。