《网络技术基础》10-01-0课件2

1、第十章 电子商务网络安全第十章 电子商务网络安全主要内容网络安全的概念信息加密与解密安全认证技术防火墙的安装与使用电子商务安全技术管理策略主要内容网络安全的概念10.1电子商务网络安全概述 随着电子商务的发展和网络应用的普及，网络面临着越来越严重的威胁和攻击，网络安全问题成为阻碍电子商务发展的瓶颈。10.1电子商务网络安全概述 随着电子商务 网络安全就是如何保证网络上存储和传输的信息的安全性。 网络安全就是如何保证网络上存储和传输的信网络安全控制要求主要有：信息的保密性有效性完整性不可否认性身份的确认控制 网络安全控制要求主要有：信息的10.2 网络安全控制技术 解决网络安全性的方案所涉及的技

2、术主要包括：采用信息加密技术来保证网上传递信息的安全性采用安全技术确定交易双方身份采用防火墙技术来隔离非法入侵10.2 网络安全控制技术 解决网络安全性10.2.1信息的加密与解密加密技术是实现电子商务安全的一种重要手段，目的是防止合法接收者之外的人获取机密信息。 10.2.1信息的加密与解密加密技术是实现电子商务安全的一种加密是采用某种规则对原始信息（明文）进行编码或某种变换，使它成为不可理解的形式（即密文）。加密需要两个输入项：明文和加密密钥。解密则是将密文还原成原来可理解的原始信息（即明文），是加密的逆过程。解密也需要两个输入项，即密文和解密密钥。 加密是采用某种规则对原始信息（明文）进

3、行编码或某种变换，使它加密和解密必须依赖算法和密钥两个要素 加密和解密必须依赖算法和密钥两个要素 加密/解密过程 加密/解密过程 10.2.2安全认证技术应采取一定的措施使交易双方能互相确认对方的身份，才能放心的开展电子商务活动，这就是电子商务的安全认证。 在信息加密技术中，最典型的应用技术是数字签名。10.2.2安全认证技术应采取一定的措施使交易双方能互相确认1.消息摘要指将一个任意长度的明文按照某种函数“摘要”生产一串固定长度（一般128位）的密文（也称数字指纹），用于生产摘要的函数称为Hash函数。利用消息摘要的性质可以验证明文是否为原文。1.消息摘要指将一个任意长度的明文按照某种函数“

4、摘要”生产一2.数字签名数字签名技术在电子商务安全保密系统中有着极其重要的地位，实现认证的重要工具。安全服务中的身份鉴别、保证信息完整性、不可否认性等功能都离不开数字签名。 2.数字签名数字签名技术在电子商务安全保密系统中有着极其重要 数字签名过程 数字签名过程 数字签名与手写签名的区别是手写签名是模拟的，因人而异；而数字签名是数字化的，表现为0和1的数字串，而且因消息而异。 数字签名与手写签名的区别是手写签名是模拟的，因人3.数字证书数字证书又称为数字凭证，是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书提供了一种在Internet上身份验证的方式，与日常生活中的身份证相似。

5、数 3.数字证书数字证书又称为数字凭证，是用电子手段来证实一个用数字证书主要包括三方面的内容：证书所有者的信息证书所有者的公开密钥证书颁发机构的数字签名 数字证书主要包括三方面的内容：数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。 数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握数字证书的内容 数字证书的内容 4.认证中心数字证书必须由一个具有公信力的中间机构发放才具有权威性。这个机构就是认证中心CA（Certificate Authority）。 4.认证中心数字证书必须由一个具有公信力的中间机构发放才具有CA的作用就像我们现实生活中颁发证件的部门，专门验证交易双方的身份，对密钥进行有效管理，颁发证书，证明密钥的有效性，将公开密钥和某一个实体联系起来。 CA的作用就像我们现实生活中颁发证件的部门，专门验证交易双方CA的职能接收、处理、批准或