电子商务课件-6安全

2023年2月2日电子商务概论1第六章电子商务安全

第一节电子商务安全概述第二节电子商务系统中常用的安全技术第三节电子商务管理方法2023年2月2日电子商务概论2掌握电子商务安全的主要内容

理解电子商务安全威胁和相应对策

掌握电子商务常用的安全技术：防火墙技术、数据加密技术、认证技术、安全协议

了解电子商务管理方法

本章学习目标2023年2月2日电子商务概论3第一节电子商务安全概述

一、电子商务安全的主要内容1、计算机系统的安全

系统设备安全网络结构安全系统平台安全网络数据安全系统管理安全

2、商务交易的安全

2023年2月2日电子商务概论4第一节电子商务安全概述

二、电子商务安全威胁

1、计算机网络系统的安全威胁

系统层安全性漏洞数据安全性威胁计算机病毒的危害

“黑客”的攻击2023年2月2日电子商务概论5第一节电子商务安全概述

二、电子商务安全威胁

2、商务交易的安全威胁交易销售方面临的威胁交易购买方面临的威胁虚假订单机密性丧失付款后不能按质按量收货。拒绝服务交易双方面临的威胁。2023年2月2日电子商务概论6第一节电子商务安全概述

三、电子商务安全对策1、电子商务的安全要素

有效性、机密性、完整性、认证性、不可抵赖性

2023年2月2日电子商务概论7第一节电子商务安全概述

三、电子商务安全对策2、电子商务的安全对策

完善各项管理制度技术对策2023年2月2日电子商务概论8第二节电子商务系统中常用的安全技术一、防火墙技术

1、防火墙的基本概念防火墙（firewall）是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列软件或硬件设备的组合。

其是不同网络安全域之间的唯一出口作用：分离器-限制器-分析器2023年2月2日电子商务概论9一、防火墙技术

防火墙具有的功能：

保护易受攻击的服务控制对特殊站点的访问集中化的安全管理对网络访问进行记录和统计第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论10一、防火墙技术

防火墙的不足之处主要表现在：防火墙不能防范不经由防火墙的攻击防火墙不能防止受到病毒感染的软件或文件的传输防火墙不能防止数据驱动式攻击（踩踏事件）第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论11一、防火墙技术

2、防火墙的三种类型

数据包过滤型防火墙在网络层上使用，可安装在路由器中，被称为访问控制表。应用级网关型防火墙

在网络应用层上建立协议过滤和转发代理服务型防火墙。

链路级网关或tcp通道第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论12二、数据加密技术

1、数据加密技术的基本概念加密是一种限制对网络上传输数据的访问权的技术，一般由加密过程和解密过程组成。明文被加密设备(硬件或软件)和密钥加密而产生的经过编码的密文的过程称为加密；将密文还原为原始明文的过程称为解密，解密是加密的逆过程。第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论13二、数据加密技术

加密的基本功能：防止不速之客查看机密的数据文件；防止机密数据被泄露或篡改；防止特权用户(如系统管理员)查看私人数据文件；使入侵者不能轻易地查找一个系统的文件。第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论14二、数据加密技术数据加密的三种方式链路加密任意一对节点之间独立加密节点加密

源节点和目标节点之间加密端对端加密

在网络层以上加密第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论15二、数据加密技术

2、数据加密技术的类型

（1）对称加密对称加密只有一个密钥对信息进行加密和解密流加密：以位为单位，某一位的加密依赖于前一位。块加密：定义长度单位，用密钥转换成相同长度的加密文本块缺点：密钥过多N2/2

无法验证身份

DES算法

（2）非对称加密

又成公开密钥加密，用两个数学相关的密钥对信息进行编码。公钥和私钥（3）对称加密与非对称加密的结合

非对称加密花费解密的时间是对称加密的1000倍

可采用非对称密钥加密传递对称密钥

第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论16二、数据加密技术

3、密钥管理技术

密钥（Key）是一系列控制加密、解密操作的符号。

会话密钥(SessionKey)

基本密钥(BasicKey)

主密钥(MasterKey)

第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论17三、认证技术

1、身份认证身份认证是指计算机及网络系统确认操作者身份的过程。识别验证

第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论18三、认证技术身份认证的基本方法：

秘密信息的身份认证物理安全（智能卡）的身份认证生物学特征的身份认证第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论19三、认证技术

2、信息认证

数字签名(DigitalSignature)是将要签名的文本采用某种算法生成一个“摘要”(digest)，再把摘要用发送者的私钥加密，形成数字签名。第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论20三、认证技术

2、信息认证

数字摘要（digitaldigest）又叫消息摘要（MessageDigest，MD）、数字指纹（FingerPrint），是一种加密方法，该方法又称为散列编码（Hash编码）。

数字摘要就是通过单向散列函数（Hash函数）将需要加密的明文“摘要”成一串固定长度（如128位）的散列值。

第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论21三、认证技术

2、信息认证

数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术，来保证只有特定的收信人才能阅读信的内容。第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论22三、认证技术

2、信息认证

时间戳（time-stamp）是一个经加密后形成的凭证文档。需加时间戳的文件的摘要(digest)DTS收到文件的日期和时间

DTS的数字签名第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论23四、安全协议

1、安全套接层协议SSL

(SecureSocketsLayer)

SSL主要提供三方面的服务：认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上；加密数据以隐藏被传送的数据；维护数据的完整性，确保数据在传输过程中不被改变。第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论24四、安全协议

SSL运行步骤：

接通阶段密码交换阶段会谈密码阶段检验阶段客户认证阶段结束阶段第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论25四、安全协议

2、安全电子交易协议SET(SecureElectronicTransaction)

SET协议文档主要内容：商业描述，提供SET处理的总述；程序员指南，介绍数据区、消息及处理流程；正式的协议定义，提供SET消息和数据区的严格描述。第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论26四、安全协议

SET交易的参与方

：

持卡人（cardholder）商户（merchant）支付网关（paymentgateway）收单行（acquirer）发卡行（issuer）认证机构（认证中心CA）

第二节电子商务系统中常用的安全技术2023年2月2日电子商务概论27第三节电子商务管理方法

一、数字证书

数字证书（DigitalCertificate，DigitalID）又称为数字凭证，

是一个经证书授权中心(CA)颁发并数字签名的包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。

2023年2月2日电子商务概论28数字证书主要内容：

证书的版本信息证书的序列号证书所使用的签名算法。证书的发行机构名称证书的有效期证书所有人的名称证书所有人的公开密钥证书发行者对证书的签名第三节电子商务管理方法

2023年2月2日电子商务概论29

数字证书的类型

个人数字证书（PersonalDigitalID）

服务器证书（ServerDigitalID）

开发者证书（DeveloperDigitalID）

第三节电子商务管理方法

2023年2月2日电子商务概论30二、认证中心

CA

（CertificateAut