




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Company name电电 子子 商商 务务 专专 业业 电电子商子商务务安全技安全技术术电子商务概论电子商务概论电子商务的安全性问题电子商务的安全性问题 1在网络的传输过程中信息被截获;在网络的传输过程中信息被截获; 2传输的文件可能被篡改传输的文件可能被篡改 ; 3伪造电子邮件伪造电子邮件 ; 4假冒他人身份假冒他人身份 ; 5不承认或抵赖已经做过的交易不承认或抵赖已经做过的交易 。 电子商务安全电子商务安全电子商务概论电子商务概论电子商务安全电子商务安全电子商务对安全的基本要求及安全措施电子商务对安全的基本要求及安全措施 1授权合法性授权合法性 ; 2不可抵赖性;不可抵赖性; 3保密性
2、保密性 ; 4身份的真实性身份的真实性 ; 5信息的完整性信息的完整性 ; 6存储信息的安全性存储信息的安全性 。电子商务概论电子商务概论防火墙技术防火墙技术什么是防火墙?什么是防火墙?InternetLANFirewallLANInternet网络上的防火墙是指隔离网络上的防火墙是指隔离在本地网络与外界网络之在本地网络与外界网络之间的一道防御系统是这一间的一道防御系统是这一类防范措施的总称。类防范措施的总称。软件和硬件的组合软件和硬件的组合数据和服务进出内部网络的唯数据和服务进出内部网络的唯一通路一通路通过在防火墙上进行规则设置通过在防火墙上进行规则设置对进出的内容进行检查对进出的内容进行检
3、查电子商务概论电子商务概论防火墙的类型防火墙的类型1、屏蔽路由器、屏蔽路由器(包过滤防火墙包过滤防火墙) 屏蔽路由器是一个多端口的屏蔽路由器是一个多端口的IP路由器,它通过对每一路由器,它通过对每一个到来的个到来的IP包依据一组规则进行检查来判断是否对立进行包依据一组规则进行检查来判断是否对立进行转发。转发。电子商务概论电子商务概论防火墙的类型防火墙的类型 代理服务器代理服务器(Proxy Server)通常也称作应用级防火墙。通常也称作应用级防火墙。 代理服务器隔离在风险网络与内部网络之间,内外不代理服务器隔离在风险网络与内部网络之间,内外不能直接交换数据,数据交换由代理服务器能直接交换数据
4、,数据交换由代理服务器“代理代理”完成。完成。 代理服务是设置在因特网防火墙网关上的应用,是在网代理服务是设置在因特网防火墙网关上的应用,是在网管员允许下或拒绝的特定的应用程序或者特定服务,同时,管员允许下或拒绝的特定的应用程序或者特定服务,同时,还可应用于实施较强的数据流监控、过滤、记录和报告等功还可应用于实施较强的数据流监控、过滤、记录和报告等功能。能。 电子商务概论电子商务概论电子商务安全电子商务安全使用防火墙技术后,仍有部分威胁是不能防护的:使用防火墙技术后,仍有部分威胁是不能防护的: 1、来自内部的攻击。、来自内部的攻击。 2、直接的、直接的INTERNET数据流。数据流。 3、新出
5、现的网络威胁。、新出现的网络威胁。 4、病毒防护。、病毒防护。 电子商务概论电子商务概论数据加密基础知识数据加密基础知识u 原始未经变换的信息称之为原始未经变换的信息称之为明文明文(M)。u 为了保护明文,将其通过一定的方法转换成使人难以识别的一种编码,为了保护明文,将其通过一定的方法转换成使人难以识别的一种编码,即即密文密文(C)。u 这个变换处理的过程称为这个变换处理的过程称为加密加密。u 密文可以经过相应的逆变换还原成原文,这个变换处理的过程称为密文可以经过相应的逆变换还原成原文,这个变换处理的过程称为解解密密。u 对信息进行加密和解密通常是在原文和密文上增加或除去一些附加信对信息进行加
6、密和解密通常是在原文和密文上增加或除去一些附加信息,这些附加信息就是息,这些附加信息就是密钥密钥(K)。u 加密的时候使用一项数据把明文转换成密文,该数据就是加密的时候使用一项数据把明文转换成密文,该数据就是加密密钥加密密钥。u 解密的时候使用一项数据把密文转换成明文,该数据就是解密的时候使用一项数据把密文转换成明文,该数据就是解密密钥解密密钥。u 加密密钥和解秘密钥不一定是相同的。加密密钥和解秘密钥不一定是相同的。电子商务概论电子商务概论电子商务安全电子商务安全明文明文加密密钥加密密钥密文密文解密密钥解密密钥明文明文阅读文件阅读文件 如果把加密解密的变换处理过程抽象成数学函数,这个函数就是如
7、果把加密解密的变换处理过程抽象成数学函数,这个函数就是加密加密算法算法(E)。 数据加密数据加密就是通过某种函数进行变换,把正常的数据报文(称为明文就是通过某种函数进行变换,把正常的数据报文(称为明文或明码)转换为密文(也称密码)。或明码)转换为密文(也称密码)。 密钥密钥是密码方案中最关键的一项数据。密钥的位数决定着加密系统的是密码方案中最关键的一项数据。密钥的位数决定着加密系统的安全性,密钥越长,破解密钥需要的计算时间越长,因此也就越安全。安全性,密钥越长,破解密钥需要的计算时间越长,因此也就越安全。电子商务概论电子商务概论对称式密钥加密技术对称式密钥加密技术特点:特点:加密密钥和解密密钥
8、相同加密密钥和解密密钥相同发送方发送方明文明文密文密文加密加密Internet或其他网络或其他网络密文密文明文明文解密解密接受方接受方密钥密钥密钥密钥利利用用安安全全途途径径传传输输密密钥钥电子商务概论电子商务概论对称式密钥加密技术对称式密钥加密技术对称式密钥加密技术的优缺点:对称式密钥加密技术的优缺点: 优点:优点:对称密钥密码体系的优点是加密、解密速度很对称密钥密码体系的优点是加密、解密速度很快快(高效高效) 。 缺点:缺点:对称加密系统存在的最大问题是密钥的分发和对称加密系统存在的最大问题是密钥的分发和管理问题。比如对于具有管理问题。比如对于具有n个用户的网络,需要个用户的网络,需要n(
9、n1)/2个个密钥,在用户群不是很大的情况下,对称加密系统是有效密钥,在用户群不是很大的情况下,对称加密系统是有效的,但是对于大型网络,用户群很大而且分布很广时,密的,但是对于大型网络,用户群很大而且分布很广时,密钥的分配和保存就成了大问题,同时也就增加了系统的开钥的分配和保存就成了大问题,同时也就增加了系统的开销。销。电子商务概论电子商务概论公开密钥加密技术公开密钥加密技术发送方发送方明文明文密文密文Internet或其他网络或其他网络密文密文明文明文接受方接受方1.首先取得接受方的公开密钥首先取得接受方的公开密钥2. 用接受方的公开密钥用接受方的公开密钥加密加密3. 用接受方的私有密钥用接
10、受方的私有密钥解密解密电子商务概论电子商务概论公开密钥加密技术公开密钥加密技术原始文件发送方的私钥加密密文传输发送方的公钥解密明文文件电子商务概论电子商务概论公开密钥加密技术公开密钥加密技术公开加密技术的优缺点:公开加密技术的优缺点:优点:优点:第一,在多人之间进行保密信息传输所需的密钥组合数量第一,在多人之间进行保密信息传输所需的密钥组合数量很小;很小; 第二,密钥的发布不成问题;第二,密钥的发布不成问题; 第三,公开密钥系统可实现数字签名。第三,公开密钥系统可实现数字签名。缺点:缺点: 加密解密比私有密钥加密系统的速度慢得多。加密解密比私有密钥加密系统的速度慢得多。 电子商务概论电子商务概
11、论对称密钥和公开密钥的结合对称密钥和公开密钥的结合电子商务概论电子商务概论认证技术认证技术数字信封数字信封 信息发送端先用对称加密的方法对明文加密,然后用信息发送端先用对称加密的方法对明文加密,然后用接收端的公钥,将加密用的对称密钥加密后形成数字信封接收端的公钥,将加密用的对称密钥加密后形成数字信封传送到接收端。接收端用其私有密钥打开信封,取得对称传送到接收端。接收端用其私有密钥打开信封,取得对称密钥,然后用它来解开传送来的信息。密钥,然后用它来解开传送来的信息。电子商务概论电子商务概论认证技术认证技术 在电子商务中交易过程中除了要保证数据是完整的、在电子商务中交易过程中除了要保证数据是完整的
12、、保密的、未经篡改的之外,还必须解决以下两个问题:保密的、未经篡改的之外,还必须解决以下两个问题:(1)身份验证)身份验证 在网上的交易中,买卖双方是不见面的,即使某一方知在网上的交易中,买卖双方是不见面的,即使某一方知道他所收到的数据是完整、保密、未经篡改的,但仍有一道他所收到的数据是完整、保密、未经篡改的,但仍有一点无法知道,那就是对方是否以假冒身份在进行交易诈骗,点无法知道,那就是对方是否以假冒身份在进行交易诈骗,这就需要对交易各方进行身份验证。这就需要对交易各方进行身份验证。 (2)交易的不可抵赖)交易的不可抵赖 由于交易双方的互不见面,并且是一些不带有本人任由于交易双方的互不见面,并
13、且是一些不带有本人任何特征的数据在交换,因此有可能造成一些交易的抵赖。何特征的数据在交换,因此有可能造成一些交易的抵赖。电子商务概论电子商务概论认证中心认证中心CA CA(认证中心)就是提供交易双方身份认证并保证交(认证中心)就是提供交易双方身份认证并保证交易安全进行的受信任的、权威的、可信赖的、公正的第三方易安全进行的受信任的、权威的、可信赖的、公正的第三方服务机构,它承担网上安全电子交易认证服务、能签发数字服务机构,它承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份。证书、并能确认用户身份。 在实际的电子商务运作中,认证中心可由交易各方都在实际的电子商务运作中,认证中心可由交
14、易各方都信任的一方承担。信任的一方承担。 电子商务概论电子商务概论认证中心认证中心CA认证中心的作用认证中心的作用证书的颁发;证书的颁发;证书的更新;证书的更新;证书的查询;证书的查询;证书的作废;证书的作废;证书的归档证书的归档电子商务概论电子商务概论数字摘要数字摘要数字摘要数字摘要(Digital Digest) :是一个描述文档的数字。:是一个描述文档的数字。 数字摘要技术就是利用数字摘要技术就是利用hash函数把任意长度的输入函数把任意长度的输入映射为固定长度的输出。这个固定长度的输出就叫做消息映射为固定长度的输出。这个固定长度的输出就叫做消息摘要。摘要。 y=Hash(x), y的结
15、果都与的结果都与x相关,并有高度敏感性。即相关,并有高度敏感性。即每改变每改变x的一比特,都将对的一比特,都将对y产生明显影响。产生明显影响。 数字摘要主要用于确定信息内容的完整性数字摘要主要用于确定信息内容的完整性电子商务概论电子商务概论数字签名数字签名 在网络中传送的报文如何签名盖章?这是数字签名所要在网络中传送的报文如何签名盖章?这是数字签名所要解决的问题。解决的问题。 基于非对称加密体制基础上,将非对称加密技术和数字基于非对称加密体制基础上,将非对称加密技术和数字摘要技术结合。摘要技术结合。 利用利用公开密钥加密算法公开密钥加密算法(RSA)是进行数字签名的最)是进行数字签名的最常用方
16、法。常用方法。 数字签名能够实现以下功能:数字签名能够实现以下功能:1)收方能够证实发送方的真实身份;)收方能够证实发送方的真实身份;2)发送方事后不能否认所发送过的报文;)发送方事后不能否认所发送过的报文;3)收方或非法者不能伪造、篡改报文。)收方或非法者不能伪造、篡改报文。电子商务概论电子商务概论数字时间戳数字时间戳 数字时间戳(数字时间戳(DTS, Digital Time-Stamp Service),提),提供电子文件发表时间的安全保护。供电子文件发表时间的安全保护。 该服务属于网上安全服务项目,由该服务属于网上安全服务项目,由DTS专门机构提供。专门机构提供。 数字时间戳的内容:数
17、字时间戳的内容: (1)需加时间戳的文件的数字摘要;)需加时间戳的文件的数字摘要; (2)DTS机构收到文件的日期和时间;机构收到文件的日期和时间; (3)DTS机构的数字签名机构的数字签名电子商务概论电子商务概论数字时间戳数字时间戳明文明文数字摘要数字摘要1Hash函数函数数字摘要数字摘要和时间信息和时间信息DTS机构机构数字摘要数字摘要2Hash函数函数数字时间戳数字时间戳DTS机构私钥加密机构私钥加密电子商务概论电子商务概论数字凭证(数字证书)数字凭证(数字证书) 数字凭证(数字凭证(Digital Certificate , Digital ID)又称为数字证书,是用电子手段来证实一个
18、用户又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。的身份和对网络资源的访问的权限。电子商务概论电子商务概论数据加密与身分认证原理数据加密与身分认证原理原信息Alice的证书Bob的证书Alice的证书信息摘要Alice的签字私钥数字签字(1)(2)(3)发送者 Alice加密加密Bob的公钥(4)加密加密信息数字信封(5)加密信息因特网数字信封数字信封Bob的私钥(6)接收者 Bob对称密钥加密信息数字签字解密解密解密Alice的签字公钥信息摘要M1信息摘要M2(7)(8)(10)(9)对称密钥比较电子商务概论电子商务概论安全套层协议(安全套层协议(SSL) SSL
19、( Secure Socktes Lcyer)是)是 Netscape公公司率先采用的一种网络安全协议。这种加密措施能司率先采用的一种网络安全协议。这种加密措施能够防止资料在传输过程中被窃取。够防止资料在传输过程中被窃取。 电子商务概论电子商务概论安全套层协议(安全套层协议(SSL)用户和服务器的合法性认证用户和服务器的合法性认证:客户机和服务器都是有各自的:客户机和服务器都是有各自的识别号,由公开密钥进行编排,为了验证用户是否合法,识别号,由公开密钥进行编排,为了验证用户是否合法,交换数据进行数字认证,以此来确保用户的合法性。交换数据进行数字认证,以此来确保用户的合法性。加密数据以隐藏被传送的数据加密数据以隐藏被传送的数据:SSL协议所采用的加密技术协议所采用的加密技术既有对称密钥技术,也有公开密钥技术,可以防止非法用既有对称密钥技术,也有公开密钥技术,可以防止非法用户进行破译。户进行破译。保护数据的完整性保护数据的完整性:SSL协议采用协议采用Hash函数和机密共享的方函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 人教版七年级英语下册教学工作计划(及进度表)
- 2025年湖北省中考化学模拟试卷(附答案)
- 2021年上海高考语文真题卷(附答案)
- 艺术品交易居间服务协议
- 二零二五年度北京市危险品仓储安全评价合同范本
- 展览馆装修合同参考模板
- 中医护理学(第5版)课件 第二章藏象
- 特殊作业施工方案
- 餐饮业可行性分析报告
- 农业小镇规划
- 中车招聘在线测评题
- 2024年事业单位考试(综合管理类A类)职业能力倾向测验试卷及答案指导
- 2023年全国职业院校技能大赛-护理技能赛项规程2
- 2024文旅景区暑期档大型神话传说情景体验人气活动策划方案
- DL∕T 253-2012 直流接地极接地电阻、地电位分布、跨步电压和分流的测量方法
- NB-T+31010-2019陆上风电场工程概算定额
- 装配式建筑装饰装修技术 课件 模块四 装配式墙面
- DZ∕T 0175-2014 煤田地质填图规范(1:50 000 1:25 000 1:10 000 1:5 000)(正式版)
- 《阿Q正传》《边城》比较阅读课件高中语文选择性必修下册
- 陕西省2024年高中学业水平合格考化学试卷试题(含答案解析)
- 内燃机车司机技师考试题(强化练习)
评论
0/150
提交评论