第4章 电子商务信息安全技术

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第3章电子商务的技术基础第4章电子商务信息安全技术4.1电子商务系统安全的概念4.2防火墙技术4.3密钥加密技术4.4消息摘要4.5数字签名4.6数字时间戳4.7数字证书与CA认证4.8电子商务安全交易标准返回本章首页第3章电子商务的技术基础4.1电子商务系统安全的概念1.电子商务中存在的安全威胁由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失;商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏;虚假身份的交易对象及虚假订单、合同;贸易对象的抵赖;由于计算机系统故障对交易过程和商业信息安全所造成的破坏。第3章电子商务的技术基础2电子商务系统安全(1)电子商务系统硬件安全(2)电子商务系统软件安全(3)电子商务系统运行安全(4)电子商务安全立法第3章电子商务的技术基础3.电子商务的安全性需求(1)信息的保密性(2)信息的完整性(3)信息的不可否认性(4)交易者身份的真实性(5)系统的可靠性返回本节第3章电子商务的技术基础4.2防火墙技术防火墙是指一个由软件和硬件设备组合而成,在Intranet和Internet之间构筑的一道屏障(如图3-26所示),用于加强内部网络和公共网络之间安全防范的系统。目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。第3章电子商务的技术基础图3-26防火墙第3章电子商务的技术基础防火墙的安全策略有两种:(1)凡是没有被列为允许访问的服务都是被禁止的。(2)凡是没有被列为禁止访问的服务都是被允许的。返回本节第3章电子商务的技术基础4.3密钥加密技术1.密钥的概念将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。加密和解密必须依赖两个要素,这两个要素就是算法和密钥。算法是加密和解密的计算方法;密钥是加密和加密所需的一串数字。第3章电子商务的技术基础2.对称加密技术1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。2)当通信对象增多时,需要相应数量的密钥。3)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。第3章电子商务的技术基础3.非对称加密技术(公—私钥加密技术)非对称加密技术采用RSA算法,加密和解密使用两把密钥,一把称公钥,另一把称私钥,两把密钥实际上是两个很大的质数,用其中的一个质数与明文相乘,可以加密得到密文;用另一个质数与密文相乘可以解密,但不能用一个质数求得另一个质数。第3章电子商务的技术基础例如:采用移位加密法,使移动3位后的英文字母表示原来的英文字母,对应关系如下:返回本节第3章电子商务的技术基础4.4信息摘要Hash算法原文摘要摘要对比?原文摘要InternetHash算法发送方接收方图3-27信息摘要过程返回本节第3章电子商务的技术基础4.5数字签名Hash算法原文摘要摘要对比?原文摘要Internet发送方接收方Hash算法数字签名发送者私钥加密数字签名发送者公钥解密图3-28数字签名过程返回本节第3章电子商务的技术基础4.6数字时间戳图3-29获得数字时间戳的过程Hash算法原文摘要1加时间数字时间戳Internet用DTS机构的私钥加密发送方DTS机构Hash算法加了时间后的新摘要摘要1摘要1+时间数字时间戳返回本节第3章电子商务的技术基础4.7数字证书与CA认证1.数字证书(DigitalCertificate或DigitalID)数字证书采用公-私钥密码体制,每个用户拥有一把仅为本人所掌握的私钥,用它进行信息解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信息加密和签名验证。数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。第3章电子商务的技术基础2.数字证书的内容数字证书包括以下内容如图3-30~3-32所示:l证书拥有者的姓名;l证书拥有者的公钥;l公钥的有限期;l颁发数字证书的单位;l颁发数字证书单位的数字签名;l数字证书的序列号等。第3章电子商务的技术基础图3-30查看证书内容(1)第3章电子商务的技术基础图3-31查看证书内容(2)第3章电子商务的技术基础图3-32查看证书内容(3)第3章电子商务的技术基础3.认证中心CA(CertificateAuthority)(1)认证中心的功能:核发证书、管理证书、搜索证书、验证证书(2)CA的树形验证结构(如图3-33所示)第3章电子商务的技术基础根CA南方电子商务中心(广东CA)SouthernElectronicBusinessCenterClassBCA(湖北)HBECA证书2证书3证书4(海南)HNCA证书1图3-33CA的树形结构第3章电子商务的技术基础(3)国内外CA中心简介国外常见的CA有VeriSign、GTECyberTrust、Thawte等。国内常见的CA有中国商务在线l中国数字认证网(),数字认证,数字签名,CA认证,CA证书,数字证书,安全电子商务。l北京数字证书认证中心(),为网上电子政务和电子商务活动提供数字证书服务。第3章电子商务的技术基础4.数字证书的类型数字证书主要有以下类型:(1)个人数字证书(2)单位证书(3)软件数字证书第3章电子商务的技术基础5.数字证书的申请(1)下载并安装根证书(如图3-34~3-38所示)(2)申请证书(如图3-39~3-41所示)(3)将个人身份信息连同证书序列号一并邮寄到中国数字认证网第3章电子商务的技术基础下载根CA图3-34下载根证书(1)第3章电子商务的技术基础图3-35下载根证书(2)第3章电子商务的技术基础图3-36安装根证书(1)第3章电子商务的技术基础图3-37安装根证书(2)第3章电子商务的技术基础图3-38查看根证书第3章电子商务的技术基础图3-39申请个人免费证书第3章电子商务的技术基础图3-40下载个人证书第3章电子商务的技术基础图3-41查看个人证书第3章电子商务的技术基础6.数字证书应用操作实例(个人证书在安全电子邮件中的应用)(1)在OutlookExpress5发送签名邮件(如图3-42~3-46所示):1)在OutlookExpress5中设置证书、2)发送签名邮件。(2)用OutlookExpress5发送加密电子邮件(如图3-47~3-50所示):1)获取收件人数字证书、2)发送加密邮件。第3章电子商务的技术基础图3-42在OutlookExpress中设置证书(1)第3章电子商务的技术基础图3-43在OutlookExpress中设置证书(2)第3章电子商务的技术基础图3-44在OutlookExpress中设置证书(3)第3章电子商务的技术基础图3-45发送签名邮件第3章电子商务的技术基础图3-46收到签名邮件的提示信息第3章电子商务的技术基础图3-47将收件人证书添加到通信簿第3章电子商务的技术基础图3-48查询和下载收件人数字证书第3章电子商务的技术基础图3-49发送加密邮件第3章电子商务的技术基础图3-50收到加密邮件的提示信息返回本节第3章电子商务的技术基础4.8电子商务安全交易标准1.安全套接层协议SSL(SecureSocketsLayer)(1)SSL协议的通信过程(2)电子商务网站的Web服务器安装SSL协议步骤第3章电子商务的技术基础2.安全电子交易协议SET(SecureElectronicTransaction)(1)SET协议提供的安全保障(2)参与SET协议的交易对象(各参与对象的关系见图3-51)(3)SET协议的工作程序第3章电子商务的技术基础图3-51SET协议的参与对象第3章电子商务的技术基础3.其他安全协议(1)安全超文本传输协议(S-HTTP)(2)安全多媒体Internet邮件扩展协议(S/MIME)返回本节第3章电子商务的技术基础THANKYOUVERYMUCH!本章到此结束,谢谢您的光临!返回本章首页结束放映

1 / 47
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功