电子商务课件chp10电子商务安全技术.pptx

WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第十章 电子商务安全技术 ;第十章 电子商务安全技术;案例;CNNIC调查结果（2003年1月）;学习目标;学习内容;10.1 电子商务安全隐患与类型; 10.1.3 电子安全交易的基本要求;10.2 电子商务安全体系;信息系统安全层次模型;一、二、三层：信息、软件、网络安全; 对自然灾害防范：防火、防水、防地震。如：建立备份中心 防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等 尽量减少对硬件的损害：不间断电源、消除静电、系统接地等; 管理制度的建立与实施 包括运行与维护的管理规范、系统保密管理的规章制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。 法律制度与道德规范 要求国家制定出严密的法律、政策，规范和制约人们的思想和行为，将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有：《中华人民共和国计算机信息系统安全保护条例》、?《计算机信息系统保密管理暂行规定》等。;10.3 电子商务安全技术; 部分告之：在网上交易中将最关键的数据略去，再告之。 另行确认：交易后，用电子邮件对交易进行确认。 在线服务：用企业提供的内部网来提供联机服务。 ;10.3.1 数字加密技术;1 对称密钥密码体系;2. 非对称密钥密码体系;3. 数字信封;4. 数字签名和数字指纹;数字指纹 Hash编码法采用单向Hash函数将需加密的明文“摘要”成一串128位的密文，这128位的密文就是所谓的数字指纹，又称信息鉴别码（MAC，Message Authenticator Code），它有固定的长度，且不同的明文摘要成不同的密文，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。;10.3.2 防火墙;包过滤型防火墙;双宿网关防火墙;屏蔽主机防火墙;屏蔽子网防火墙;虚拟专网（VPN）技术;VPN设备; ;10.3.3 电子商务安全协议;在Internet上进行欺骗的模式： 采用假的服务器来欺骗用户的终端； 采用假的用户来欺骗服务器； 在信息的传输过程中截取信息； 在Web服务器及Web用户之间进行双方欺骗。;? SSL记录协议基本特点: 连接是专用的； 连接是可??的。 ? SSL握手协议基本特点: 能对通信双方的身份的认证； 进行协商的双方的秘密是安全的； 协商是可靠的。; SET安全技术; SET的优点 ? SET保证了商家的合法性，并且用户的信用卡号不会被窃取。 ? SET对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。 ? SET可以用在系统的一部分或者全部。;10.4 数字证书与CA认证中心;10.4.1 数字证书;一个标准的X.509数字证书内容 ? 证书的版本信息； ? 证书的序列号，每个证书都有一个唯一的证书序列号； ? 证书所使用的签名算法； ? 证书的发行机构名称，命名规则一般采用X.500格式； ? 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； ? 证书所有人的名称，命名规则一般采用X.500格式； ? 证书所有人的公开密钥； ? 证书发行者对证书的数字签名。;2. 数字证书的三种类型; 数字证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。;10.4.2 认证中心;数据加密解密、身份认证流程图; ?A用户先用Hash算法对发送发信息（即“明文”）进行运算，形成“信息摘要”，并用自己的私人密钥对其加密，从而形成数字签名。 ?A用户再把数字签名及自己的数字证书附在明文后面。 ?A用户随机产生的对称密钥（DES密钥）对明文进行加密，形成密文。 ?为了安全把A用户随机产生的对称密钥送达B用户，A用户用B用户的公开密钥对其进行加密，形成了数字信封。这样A用户最后把密文和数字信封一起发送给B用户。 ?B用户收到A用户的传来的密文与数字信封后，先用自己的私有密钥对数字信封进行解密，从而获得A用户的DES密钥，再用该密钥对密文进行解密，继而得到明文、A用户的数字签名及用户的数字证书。 ?为了确保“明文”的完整性，B用户把明文用Hash