电子商务安全.pptx
,电子商务(din z shn w)安全,第一页,共47页。,第4章 电子商务(din z shn w)信息安全技术,4.1 电子商务系统安全的概念4.2 防火墙技术4.3 密钥加密技术4.4 消息摘要4.5 数字签名4.6 数字时间戳4.7 数字证书与CA认证4.8 电子商务安全交易(jioy)标准,返回本章首页,第二页,共47页。,4.1 电子商务系统安全(nqun)的概念,1电子商务中存在的安全威胁 由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失;商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏;虚假身份的交易对象(duxing)及虚假订单、合同;贸易对象(duxing)的抵赖;由于计算机系统故障对交易过程和商业信息安全所造成的破坏。,第三页,共47页。,2 电子商务(din z shn w)系统安全(1)电子商务(din z shn w)系统硬件安全(2)电子商务(din z shn w)系统软件安全(3)电子商务(din z shn w)系统运行安全(4)电子商务(din z shn w)安全立法,第四页,共47页。,3电子商务的安全性需求(xqi)(1)信息的保密性(2)信息的完整性(3)信息的不可否认性(4)交易者身份的真实性(5)系统的可靠性,返回(fnhu)本节,第五页,共47页。,4.2 防火墙技术(jsh),防火墙是指一个由软件和硬件设备组合而成,在Intranet和Internet之间构筑的一道屏障(如图3-26所示),用于加强(jiqing)内部网络和公共网络之间安全防范的系统。目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。,第六页,共47页。,图3-26 防火墙,第七页,共47页。,防火墙的安全策略有两种:(1)凡是没有被列为允许访问(fngwn)的服务都是被禁止的。(2)凡是没有被列为禁止访问(fngwn)的服务都是被允许的。,返回(fnhu)本节,第八页,共47页。,4.3 密钥加密技术,1密钥的概念 将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密(ji m),这种不可理解的形式称为密文。解密是加密(ji m)的逆过程,即将密文还原成明文。加密(ji m)和解密必须依赖两个要素,这两个要素就是算法和密钥。算法是加密(ji m)和解密的计算方法;密钥是加密(ji m)和加密(ji m)所需的一串数字。,第九页,共47页。,2对称加密技术1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。2)当通信对象增多时,需要相应数量的密钥。3)对称加密是建立在共同保守秘密的基础(jch)之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。,第十页,共47页。,3非对称加密技术(公私钥加密技术)非对称加密技术采用RSA算法,加密和解密使用(shyng)两把密钥,一把称公钥,另一把称私钥,两把密钥实际上是两个很大的质数,用其中的一个质数与明文相乘,可以加密得到密文;用另一个质数与密文相乘可以解密,但不能用一个质数求得另一个质数。,第十一页,共47页。,例如:采用移位加密(ji m)法,使移动3位后的英文字母表示原来的英文字母,对应关系如下:,返回(fnhu)本节,第十二页,共47页。,4.4 信息(xnx)摘要,图3-27 信息(xnx)摘要过程,返回本节,第十三页,共47页。,4.5 数字签名,图3-28 数字签名过程(guchng),返回(fnhu)本节,第十四页,共47页。,4.6 数字(shz)时间戳,图3-29 获得数字(shz)时间戳的过程,返回本节,第十五页,共47页。,4.7 数字证书与CA认证(rnzhng),1数字证书(Digital Certificate 或Digital ID)数字证书采用公私钥密码体制,每个用户拥有一把仅为本人所掌握的私钥,用它进行信息解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信息加密和签名验证。数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易(jioy)、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易(jioy)活动。,第十六页,共47页。,2数字证书的内容数字证书包括(boku)以下内容如图3-303-32所示:l 证书拥有者的姓名;l 证书拥有者的公钥;l 公钥的有限期;l 颁发数字证书的单位;l 颁发数字证书单位的数字签名;l 数字证书的序列号等。,第十七页,共47页。,图3-30 查看证书(zhngsh)内容(1),第十八页,共47页。,图3-31 查看证书(zhngsh)内容(2),第十九页,共47页。,图3-32 查看(chkn)证书内容(3),第二十页,共47页。,3认证中心(zhngxn)CA(Certificate Authority)(1)认证中心(zhngxn)的功能:核发证书、管理证书、搜索证书、验证证书(2)CA的树形验证结构(如图3-33所示),第二十一页,共47页。,图3-33 CA的树形结构(jigu),第二十二页,共47页。,(3)国内外CA中心简介国外常见的CA有VeriSign、GTE Cyber Trust、Thawte等。国内常见的CA有 中国商务在线l中国数字认证(rnzhng)网(),数字认证(rnzhng),数字签名,CA认证(rnzhng),CA证书,数字证书,安全电子商务。l北京数字证书认证(rnzhng)中心(),为网上电子政务和电子商务活动提供数字证书服务。,第二十三页,共47页。,4数字证书的类型数字证书主要有以下类型:(1)个人数字证书(2)单位(dnwi)证书(3)软件数字证书,第二十四页,共47页。,5数字证书的申请(1)下载并安装根证书(如图3-343-38所示)(2)申请证书(如图3-393-41所示)(3)将个人身份信息(xnx)连同证书序列号一并邮寄到中国数字认证网,第二十五页,共47页。,图3-34 下载(xi zi)根证书(1),第二十六页,共47页。,图3-35 下载(xi zi)根证书(2),第二十七页,共47页。,图3-36 安装(nzhung)根证书(1),第二十八页,共47页。,图3-37 安装(nzhung)根证书(2),第二十九页,共47页。,图3-38 查看(chkn)根证书,第三十页,共47页。,图3-39 申请个人免费(min fi)证书,第三十一页,共47页。,图3-40 下载个人(grn)证书,第三十二页,共47页。,图3-41 查看(chkn)个人证书,第三十三页,共47页。,6数字证书应用操作实例(个人证书在安全电子邮件中的应用)(1)在Outlook Express 5 发送签名(qin mng)邮件(如图3-423-46所示):1)在Outlook Express 5中设置证书、2)发送签名(qin mng)邮件。(2)用Outlook Express 5发送加密电子邮件(如图3-473-50所示):1)获取收件人数字证书、2)发送加密邮件。,第三十四页,共47页。,图3-42 在Outlook Express中设置(shzh)证书(1),第三十五页,共47页。,图3-43 在Outlook Express中设置(shzh)证书(2),第三十六页,共47页。,图3-44 在Outlook Express中设置(shzh)证书(3),第三十七页,共47页。,图3-45 发送签名(qin mng)邮件,第三十八页,共47页。,图3-46 收到签名(qin mng)邮件的提示信息,第三十九页,共47页。,图3-47 将收件人证书添加(tin ji)到通信簿,第四十页,共47页。,图3-48 查询(chxn)和下载收件人数字证书,第四十一页,共47页。,图3-49 发送加密(ji m)邮件,第四十二页,共47页。,图3-50 收到加密(ji m)邮件的提示信息,返回(fnhu)本节,第四十三页,共47页。,4.8 电子商务安全交易(jioy)标准,1安全套接层协议SSL(Secure Sockets Layer)(1)SSL协议的通信(tng xn)过程(2)电子商务网站的Web服务器安装SSL协议步骤,第四十四页,共47页。,2安全电子交易协议SET(Secure Electronic Transaction)(1)SET协议提供(tgng)的安全保障(2)参与SET协议的交易对象(各参与对象的关系见图3-51)(3)SET协议的工作程序,第四十五页,共47页。,图3-51 SET协议(xiy)的参与对象,第四十六页,共47页。,3其他安全协议(xiy)(1)安全超文本传输协议(xiy)(S-HTTP)(2)安全多媒体Internet邮件扩展协议(xiy)(S/MIME),返回(fnhu)本节,第四十七页,共47页。,