第4网络安全技术

1、第三节第三节 网络安全技术网络安全技术 二、电子商务安全技术：防火术墙技术二、电子商务安全技术：防火术墙技术 （1）代理服务器网卡1互联网内联网代理软件网卡2应用层代理防火墙 二、电子商务安全技术：防火墙技术（二、电子商务安全技术：防火墙技术（2）二、电子商务安全技术：防火墙技术（二、电子商务安全技术：防火墙技术（3）网络 二、电子商务安全技术：虚拟专用网技术二、电子商务安全技术：虚拟专用网技术 二、电子商务安全技术：加密技术（二、电子商务安全技术：加密技术（1）加密算法e解密算法d明文mi密文ci=eki(mi)明文mi=dki(ci )密钥ki密钥ki二、电子商务安全技术：加密技术（二、电

2、子商务安全技术：加密技术（2） _对称加密对称加密二、电子商务安全技术：加密技术（二、电子商务安全技术：加密技术（3） 非对称加密非对称加密二、电子商务安全技术：数字签名技术（二、电子商务安全技术：数字签名技术（1）电子签名二、电子商务安全技术：数字签名技术（二、电子商务安全技术：数字签名技术（2） 原始消息消息摘要数字签名密文internet对比?数字签名消息摘要密文原始消息消息摘要hash 算法发送方 私钥加密接收方公钥加密接收方私钥解密发送方公钥解密应用程序二、电子商务安全技术：数字签名技术（二、电子商务安全技术：数字签名技术（3）接收。二、电子商务安全技术：认证技术（二、电子商务安全技

3、术：认证技术（1）o 使用公钥加密体制面临两个问题：一、虽然公钥/私钥提供了一种认证用户的方法，但它并不保证公钥实际上属于所声称的拥有者。如何确定该公钥拥有者的真实身份？二、在哪里能够找到对方的公钥？解决这两个问题就需要有一个可信的第三方认证机构。这就像我们在现实世界中的交易一样，企业的有效身份必须由工商管理部门认证。o 电子商务认证授权机构也称为电子商务认证中心电子商务认证授权机构也称为电子商务认证中心(certificate authority，ca) 。ca承担网上安全电子交易的认证服务。它能签发数字证书，并能确认用户身份。ca是一个服务机构，主要受理数字证书的申请、签发及管理数字证书。

4、 o 认证中心的职能： 证书发放 、证书更新、证书撤消、证书验证 。o 认证体系呈树型结构，根据功能的不同，认证中心划分成不同的等级。不同等级的队证中心负责发放不同的证书。持卡人证书、商户证书、支付网关证书分别由持卡人认证中心、商户认证中心、支付网关认证中心颁发。而持卡人认证中心证书、商户认证中心证书和支付网关认证中心证书则由品牌认证中心或区域性认证中心颁发。品牌认证中心或区域性认证中心的证书由根认证中心颁发。二、电子商务安全技术：认证技术（二、电子商务安全技术：认证技术（2）o ca认证体系示意图。 根ca品牌ca地域ca支付网关ca商户ca持卡人ca支付网关证书支付网关证书商户证书商户证书

5、持卡人证书edi通信网络 二、电子商务安全技术：认证技术（二、电子商务安全技术：认证技术（3）o 数字证书是个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。例如，用户证书证实用户拥有一个特别的公钥，服务器证书证实某一特定的公钥属于这个服务器。证书由社会上公认的认证中心发行。o 应用程序能识别的证书类型如下：客户证书、服务器证书（站点证书）、安全邮件证书、ca机构证书。o 只有下列条件均为真时，数字证书才有效。n证书没有过期n密钥没有修改n用户有权使用这个密钥n证书必须不在无效证书清单内二、电子商务安全技术：二、电子商务安全技术：pki （1）o 公钥基础设施(public key

6、infrastructure，pki)是以公钥加密技术为基本技术手段实现安全性的技术。它是一个利用公钥密码技术在开放的网络环境中提供数据加密以及数字签名服务的统一的技术框架。pki技术中最主要的安全技术包括两个方面：公钥加密技术、数字签名技术 o pki的功能包括很多方面，主要有签发数字证书、作废证书、签发与发布证书作废表、存储与检索证书和证书作废表、密钥生成、密钥备份和恢复、密钥作废与更新、密钥归档、时间戳、基于策略的证书校验等 。二、电子商务安全技术：二、电子商务安全技术：pki （2）o 建立一个有实际使用价值的pki网络安全环境，必须满足以下几个基本条件：n 能够签发基于公钥密码体制的数字证书。n 具有数字证书的存取环境和途径。n 能够进行证书作废处理。n 实现密钥备份和