电子商务安全技术培训课程.pptx

电子商务第四讲电子商务安全技术;主要内容;4.1 电子商务安全要求;电子商务安全构架;4.2 计算机网络安全技术; 4.2.2 计算机网络安全体系;4.2.3 常用的计算机网络安全技术;1．病毒防范技术;;2．身份识别技术;3．防火墙技术;;防火墙的主要功能;防火墙的基本原理;防火墙的基本原理（续）;一个典型的防火墙构成;4．虚拟专用网技术（Virtual Private Network，VPN）; 在虚拟专用网中交易双方比较熟悉，而且彼此之间的数据通信量很大。只要交易双方取得一致，在虚拟专用网中就可以使用比??复杂的专用加密和认证技术，这样就可以提高电子商务的安全性。 VPN可以支持数据、语音及图像业务，其优点是经济、便于管理、方便快捷地适应变化，但也存在安全性低，容易受到攻击等问题。 ; 加密 数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。 在网络应用中一般采取两种加密形式：对称密钥和公开密钥，采用何处加密算法则要结合具体应用环境和系统，而不能简单地根据其加密强度来作出判断。 ;什么是加密？;加密技术的主要分类;对称与非对称加密体制对比;1．对称密钥加密体制 对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。 ;对称加密技术 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。;2．非对称密钥加密体制 非对称密钥加密系统，又称公钥密钥加密，它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥（Public-Key）；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。 信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。 ;公钥结构的保密通信原理;公钥结构的鉴别通信的原理;公钥结构的鉴别+保密通信的原理;利用公钥算法实现数字签名 ;4.3.4 数字证书的PKI解决方案;数字证书;数字证书可用于 ;2．数字证书的内容 数字证书包括以下内容如图所示 ： 证书拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序列号等；;数字证书的工作原理;;;;;4.4 电子商务安全交易标准;网站加密—SSL站点;基于SSL的一个完整的Web访问过程;公钥、私钥和会话密钥的关系;SSL体系结构;SSL握手协议;SSL记录协议;SSL告警协议：如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。 警示消息有两种: 一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录; 第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。 ;SSL修改密文协议;在Windows 2003 Server上构建SSL的Web站点;IE浏览器的SSL配置;SSL的缺陷;SET安全电子交易规范 ;SET的组件 ;SET的特点;SET安全协议运行的目标 ;SET协议规范所涉及的对象;SET协议规范的技术范围 ;SET安全协议的缺陷 ;SET安全协议的缺陷(con.);SET协议和SSL协议的比较;SET协议和SSL协议的比较（con.）