《电子商务概论》课件_9.电子商务安全.pptVIP

第九章

电子商务安全1

一、电子商务安全保障体系二、防病毒技术三、防火墙技术2

9电子商务安全电子商务的安全从整体上可分为两大部分：计算机网络安全商务交易安全

9电子商务安全a.计算机网络安全：计算机网络安全内容包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，保证计算机网络本身的安全。b.商务交易安全：商务交易安全是在计算机网络安全的基础上，保障电子商务的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全和商务交易安全相辅相成，缺一不可。

9.1电子商务安全保障体系9.1.1电子商务的安全要求电子商务的安全要求：a.信息传输的保密性不被窃取，比如购物时的卡号b.信息的完整性防止非法篡改和破坏；收到的信息与发送的信息一致c.信息的不可否认性交易达成后是不能否认d.交易者身份的真实性交易双方身份信息的真实性

电子商务信息的保密性、真实性和完整性可以通过加密技术来实现。加密技术是一种主动的信息安全防范措施，其原理是将数据进行编码，使它成为一种难以识别的形式，从而阻止非法用户获取和理解原始数据。9.1电子商务安全保障体系9.1.2加密技术

相关概念：明文--原始消息密文--加密结果加密--用加密算法和加密密钥，将明文变换成密文解密--用解密算法和解密密钥将密文还原成明文算法--是经过精心设计的加密或解密的一套处理过程，它是一些公式、法则或者程序。密钥--在加密或解密过程中算法的操作需要一串数字的控制。9.1电子商务安全保障体系9.1.2加密技术

早在公元前50年，古罗马的凯撒在高卢战争中就采用过加密方法。凯撒密码的原理：把每个英文字母向后推x位。如x=3，即字母a，b，c，d，…，x，y，z分别变为d,e,f,g,…,a,b,c。rush(速攻、强冲）—加密后—uxvk9.1电子商务安全保障体系9.1.2加密技术

加密技术从原理上可分为两类：对称密钥加密技术非对称密钥加密技术它们的主要区别在于所使用的加密和解密的密钥是否相同。9.1电子商务安全保障体系9.1.2加密技术

对称密钥加密技术含义：加密方和解密方使用同一种加密算法和同一个密钥。好处：加密、解密速度快。缺点：双方要交换密钥，密钥管理困难是一个很大的问题。9.1电子商务安全保障体系9.1.2加密技术比如：美国DES密钥长度：64位破解密钥的方法：穷举搜索

非对称密钥加密技术含义：一对密钥，一个私钥和一个公钥，它们在数学上相关、在功能上不同。私钥由所有者秘密持有，而公钥则由所有者给出或者张贴在可以自由获取的公钥服务器上,像用户的姓名、电话、E-mail地址一样向他人公开。。9.1电子商务安全保障体系9.1.2加密技术（1）用户生成一对密钥并将其中的一个作为公钥向其他用户公开；（2）发送方使用该用户的公钥对信息进行加密后发送给接收方；（3）接收方利用自己保存的私钥对加密信息进行解密

9.1电子商务安全保障体系9.1.2加密技术非对称密钥加密技术（工作原理）1.A要向B发送信息，A和B都要产生一对用于加密和解密的公钥和私钥。2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。4.A将这个消息发给B（已经用B的公钥加密消息）。5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。

9.1电子商务安全保障体系9.1.2加密技术

9.1电子商务安全保障体系9.1.2加密技术数字摘要用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原文。它利用了著名函数Hash的特性：即任意大小的信息经Hash函数变换后能形成固定长度（128bit）的“摘要”，也称数字指纹。不同的信息生成的数字摘要必定不同，同时不可能通过数字摘要经过逆运算生成源数据。

9.1电子商务安全保障体系9.1.2加密技术数字摘要技术保证信息完整性的过程采用单向的Hash函数将原文变换后形成固定长度（128bit）的“摘要”，；连同原文一起发送。接收方在收到原文和摘要后，将收到的原文使用Hash函数再次生成摘要，并与收到的摘要比较。

9.1电子商务安全保障体系9.1.2加密技术数字签名加密技术的实现基础:公开密钥加密技术数字签名必须保证以下几点接收者能够核实发送者对报文的签名发送者事后不能抵赖对报文的签名接收者不能伪造对报文的签名

9.1电子商务安全保障体系9.1.2加密技术数字签名

9.1电子商务安全保障体系9.1.2加密技术数字时间戳数字时间戳服务：提供电子文件的日期