电子商务的安全

电子商务的安全第一页，共二十七页，2022年，8月28日安全问题提出WebServerTheInternetEncryption！线路传输！！客户终端！！线路连接！TheIntranetWebServerWeakness:EnterpriseNetwork电子商务危险无处不在！第二页，共二十七页，2022年，8月28日计算机安全的分类保密：防止未授权的数据暴露并确保数据源的可靠性完整：防止未经授权的数据修改即需：防止延迟或拒绝服务第三页，共二十七页，2022年，8月28日安全问题分析互联网开放性成员多样性位置分散性信息保密性信息完整性系统抗攻击性消费者隐私保护性抗抵赖性身份真实性推动电子商务安全技术第四页，共二十七页，2022年，8月28日安全问题解决数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术第五页，共二十七页，2022年，8月28日安全问题解决数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术第六页，共二十七页，2022年，8月28日防火墙技术

防火墙在被保护网络和Internet之间，或者和其它网络之间限制访问的软件和硬件的组合。第七页，共二十七页，2022年，8月28日防火墙技术防火墙第八页，共二十七页，2022年，8月28日防火墙技术的功能管理功能安全特性记录报表功能防御功能第九页，共二十七页，2022年，8月28日防火墙技术的功能支持病毒扫描提供内容过滤阻止ActiveX、Java、等侵入防御功能第十页，共二十七页，2022年，8月28日防火墙技术的功能安全特性支持转发和跟踪网络间报文控制协议提供入侵实时警告提供实时入侵防范识别/记录/防止企图进行IP地址欺骗第十一页，共二十七页，2022年，8月28日防火墙技术的功能管理功能通过集成策略集中管理多个防火墙应提供基于时间的访问控制本地管理远程管理支持带宽管理第十二页，共二十七页，2022年，8月28日防火墙技术的功能记录报表提供自动日志扫描提供自动报表、日志报告书写器报警通知机制提供实时统计列出获得的国内有关部门许可证类别及号码第十三页，共二十七页，2022年，8月28日防火墙的作用禁止本地程序或木马非法出站上网，要得到许可。拦截网络病毒和木马对本地机器植入和ping探测。监视系统状态和进程，必要时结束非法进程。调节启动项，添加自定义项目，去除非法项目。扫描本地漏洞，提示用户修补。游戏防盗、应用程序保护等高级功能，为个人电脑提供全面安全保护。通过过滤不安全的网络访问服务，极大地提高了用户电脑的上网安全。彻底阻挡黑客攻击、木马程序等网络危险，保护上网帐号、QQ密码、网游帐号等信息不被窃取。提供端口开关，黑白名单，IP规则，出站规则设置。第十四页，共二十七页，2022年，8月28日安全问题解决数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术第十五页，共二十七页，2022年，8月28日数据加密技术加密是指对数据进行编码使其看起来毫无意义，同时仍保持可恢复的形式。明文变为密文的过程称为加密，由密文还原为明文的过程称为解密，加密和解密的规则称为密码算法。在加密和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。第十六页，共二十七页，2022年，8月28日数据加密技术分类1．私钥加密体制

2．公钥加密体制

公钥加密体制，又称非对称密钥加密，其加密密钥与解密密钥不同。其基本思想是：每个用户拥有两个密钥，一个可通过密钥发布中心公开发布，即公开密钥，一个由用户自己秘密保存，即私有密钥。若用公钥加密信息，只有与其对应的私钥才能解密；反之，若用私钥加密信息，也只有用相应的公钥才能解密。

私钥加密体制，又称对称密钥加密，即加密与解密时使用相同的密码。其主要思想是：用一个约定的加密函数和秘密密钥加密明文，用逆函数和同一把密钥来解密密文，还原为原来的明文。第十七页，共二十七页，2022年，8月28日私钥加密（对称密钥）明文消息MM加密消息明文消息同一把密匙第十八页，共二十七页，2022年，8月28日公钥加密（非对称密钥）明文消息MM加密消息明文消息密匙MNN密匙N第十九页，共二十七页，2022年，8月28日过程对比加密过程私钥（对称）公钥（非对称）step1Alice和Bob协商一个密码系统Alice和Bob选用一个公开密码系统step2密钥是秘密的,Alice和Bob协商同一密钥Bob将他的公开密钥传送给Alicestep3Alice用协商的加密算法和密钥加密她的消息，得到消息的密文Alice用Bob的公开密钥加密她的消息，然后发送给Bobstep4Alice发送密文消息给BobBob用他的私人密钥解密Alice的消息，然后阅读消息step5Bob用同样的密钥和算法解密密文，得到原始明文，然后阅读明文第二十页，共二十七页，2022年，8月28日过程对比特性私钥（对称）公钥（非对称）密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用缺点密钥必须秘密地分配，密钥的数量大、管理困难公开密钥算法速度很慢；大约只有对称密码算法的1／1000到1／100第二十一页，共二十七页，2022年，8月28日安全问题解决数据加密技术认证技术入侵检测技术电子商务安全技术防火墙技术数字签名技术安全支付技术第二十二页，共二十七页，2022年，8月28日认证技术认证是电子商务交易最重要的环节，通过某种成熟的技术，保证在电子商务活动中任何一方都不能进行欺骗。保证你在打交道的人就是它声称的某个人，而不是其他人冒充的。我们常听说的认证中心主要的任务就是进行认证。认证的方法包括数字认证和生物认证第二十三页，共二十七页，2022年，8月28日生物认证技术指纹认证第二十四