电子商务与电子支付教辅及习题第2章.docxVIP

第二章电子商务安全的技术保障 主要内容与重点 本章主要讲述以下4部分的内容： （1） 防火墙技术：通过对防火墙的概念及分类进行阐述，并分别介绍了滤型防火墙 （Packet Filter）＞代理服务器型防火墙（Proxy Service）以及复合型防火墙（Hybrid）＞物理隔绝技 术的工作原理和特点，并阐述入侵检测技术、安全扫描技术，了解电子商务安全的技术保障 手段。 （2） 加密技术：主要介绍加密技术的概念，了解对称密码体制、公钥密码体制、PKI 加密技术、数字签名技术的工作原理，准确掌握主要的加密体系。 （3） 电子认证技术：简要概述电子认证技术，并重点介绍了客户认证、身份认证、 通过电子认证服务机构认证、带有数字签名和数字证书的加密系统和在线身份认证模式，从 而对电子认证技术有一个较为全面的理解。 （4） 电子商务交易系统安全：首先对电子商务交易系统存在的安全问题进行分析, 并从电子商务网站、用户、资源及访问控制角度对电子商务交易系统的安全管理进行阐述, 并提出了电子商务交易系统网络层安全解决方法及应用层安全解决方案。 通过本章的学习，学生应系统掌握电子商务安全的技术保障措施及工作原理。 学习流程 本章学习流程见图2-1。 防火墙技术 加密技术 防火墙技术及访问 控制技术 入侵检测技术 安全扫描技术 下一代防火墙的功能构架 加密技术概述 对称密码体制 公钥密码体制 PKI加密技术 数字签名技术 电子认证技术概述 客户认证 身份认证 电子认证技术 通过电子认证服务机构认证带有数字签名和数字证书的加密系统 在线身份认证模式 电子商务交易系统的安全需求分析 电子商务交系统安全模型及具体实现 电子商务交易系统的安全管理电子商务交易系统网络层安全解决方案 电子商务交易系统应用层安全解决方案 图2-1学习流程 考核要点提示 1 .防病毒技术包括哪几方面内容，包括哪些关键技术。 防火墙技术：所谓防火墙，就是在内部网(如Intranet)和外部网(如互联网)之间的 界面上构造一个保护层，并强制所有的连接都必须经过此保护层，由其进行检查和连接。它 是一个或一组网络设备系统和部件的汇集器，用来在两个或多个网络间加强访问控制、实施 相应的访问控制策略，力求把那些非法用户隔离在特定的网络之外，从而保护某个特定的网 络不受其他网络的攻击,但又不影响该特定网络正常的工作。根据对防火墙技术的综合分析, 还可以将其分为包过滤型防火墙(Packet Filter)和代理服务器型防火墙(Proxy Service)两大类 型，以及最近几年来将上述两种类型的防火墙加以结合而形成的新产物——复合型防火墙 (Hybrid)。 入侵检测技术：网络安全入侵检测技术是维护计算机网络安全的重要手段，它收 集并分析计算机系统中的文件和数据，检测出其中违反计算机网络安全的入侵行为，并对这 些入侵行为进行报警和阻挡。入侵检测技术分为以行为为基础的入侵检测技术、以主机为 基础的入侵检测技术和以网络为基础的入侵检测技术。 安全扫描技术：安全扫描技术是一类重要的网络安全技术，主要是通过远程扫描 网络关键要素，寻找网络安全薄弱环节，使系统管理员能够及时了解系统中存在的安全漏洞, 并采取相应防范措施，从而降低网络系统的应用风险。安全扫描技术可分为主机安全扫描技 术、网络安全扫描技术、端口扫描技术、漏洞扫描技术。 对称密码体系和公钥密码体系和加密原理 对称密码技术已经存在了很长时间。最早使用对称密码技术的是埃及人。对称密码技术 之所以被称之为对称是因为在加密和解密过程中其使用的密钥是同一个。对称密码算法接受 明文作为输入。然后使用一个对称密钥(symmetic key)进行运算，输出明文的一个加密版本 (也称为密文)。对称密码体系有两个重要的要素构成，分别是对称密码算法和用作对称密钥 的随机数。对称密钥的创建一般是使用随机数发生器，而其中最好的则是专门用于产生随机 数的硬件设备。比如噪声很大的二极管，就是公认的随机数发生器。事实上噪声本身就是很 好的随机数发生源，只要找到适当的方法加以利用就可以使其成为不错的随机数发生器。 对称加密过程如图2-8所示。 第二步：将密钥和密文分别 发送给接收者 第?步：选取密钥并将明文加密第三步：接受者使用密钥对密文解密明文密文 第?步：选取密钥并将明文加密 第三步：接受者使用密钥 对密文解密 明文 密文 明文 图2.8对称加密过程 对称加密过程的优点是其加密和解密的密钥是同一个，加密速度比较快，得到的密文紧 凑，大小几乎等于明文。但是，对称加密的密钥必须经过互联网发送给接受者，密钥本身有 可能被黑客截获，安全性令人担心，而且对称密钥只能使用一次，这需要一个庞大的系统支 持来搞清所有的密钥与密文之间的关系，在密钥分发、存储和管理方面都面临