电子商务信息安全技术.课件

电子商务信息安全技术123456电子商务信息安全技术一、电子商务安全隐患二、电子商务交易的安全要素三、电子商务安全技术8一、电子商务安全隐患开放性传输协议操作系统信息电子化二、电子商务交易的安全要素10不可抵赖性可鉴别性保密性可靠性完整性安全要素电子商务安全要素中国银行域名假：真：；中国工商银行域名假：真：学历查询假网站假中华慈善总会骗印度洋海啸捐款假网上订票钓鱼网站邮件欺骗发件人：“taoguyan33taoguyan33@163.com”发送日期：2016-11-1716:40:01收件人：liucheng@ahut.edu.cn主题：帮忙刘老师：你好！有件事请你帮忙，我的亲戚因急病住院，向我借5000元救急。我现在不方便，麻烦你先替我办一下，汇到她的中国工商银行卡里，卡号9558823301003806721高美兰周一我就给你。谢谢！张强2016.11.1712三、电子商务安全技术1.信息加密技术（重点、难点）2.数字摘要（DigitalDigest)3.数字签名（DigitalSignature)4.数字时间戳（DigitalTimestampService)5.数字证书（DigitalID)（操作技能）6.防火墙技术（Firewall)（重点）13（1）加密和解密。（2）对称加密。（3）非对称加密。（4）对称密钥和非对称密钥比较。（5）非对称密钥加密与对称密钥加密混合使用。加密：把明文（要加密的报文）转变为密文（加密后的报文）的过程。解密：把密文转变为明文的过程。算法：在加密和解密时所使用的信息变换规则，如公式、法则或程序。密钥：控制加密和解密过程的一组随机数码。（控制只与密钥有关，而与算法无关）原始明文密钥加密算法（通过加密密钥K）解密算法（通过解密密钥K）能简化加密的处理过程。一个贸易方需维护多个专用密钥。无法鉴别贸易发起方和贸易最终方。明文密文密钥信息的加密和解密使用相同的密钥。贸易双方不必彼此研究和交换专用的加密算法，而是使用共享的专用密钥。原始明文解密密钥加密算法（通过加密密钥K）解密算法（通过解密密钥K）1）公用密钥和私有密钥是两个相互独立的密钥。2）公用密钥加密的文件只有私有密钥能解开。3)私有密钥加密的文件只有公用密钥能解开。明文密文加密密钥使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对称密钥的人知道。特性对称密钥非对称密钥代表DESRSA密钥关系加密钥与解密钥相同加密钥不同于解密钥密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者加密速度非常快慢18公元前5世纪，古希腊斯巴达出现原始的密码器，即用一条带子缠绕在一根木棍上，沿木棍纵轴方向写好明文，解下来的带子上就只有杂乱无章的密文字母。解密者只需找到相同直径的木棍，再把带子缠上去，沿木棍纵轴方向即可读出有意义的明文。这就是最早的换位密码术。数字摘要，也称安全Hash编码法（SHA）该编码法采用单向Hash函数将需要加密的明文“摘要”成一串128bit的密文，这一串密文也称为数字指纹，它有固定的长度。不同的明文摘要成密文，其结果总是不同的；而同样的明文其摘要必定一致。数字摘要又称数字指纹或数字手印数字签名也叫电子签名，是指利用电子信息加密技术实现在网络传送信息报文时，附加一个特殊的能唯一带吧发送者个人身份的标记，完成传统上手术签名或印章的作用，以表示确认、负责、经手、真实等。或者说数字签名是在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记。数字时间戳服务提供了电子文件发表时间的安全保护，用于证明消息的收发时间，以防抵赖行为发生。时间戳是一个经加密后形成的凭证文档。需要时间戳的文件的摘要数字时间戳收到文件的日期和时间数字时间戳的数字签名数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。（操作技能）。3.点击左边导航栏的“数字证书”，再点击“申请数字证书”。输入支付宝实名的身份证号码，选择使用地点。2.点击安全中心。。6.安装成功防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。Internet内部网Server防火墙321）一切未被允许的就是禁止的2）一切未被禁止的就是允许的331）保护易受攻击的服务。2）控制对特殊站点的访问。3）集中化的安全管理。4）集成人侵检测功能，提供监视互联网安全和预警的方便端点。5）对网络访问进行日志记录和统计。防火墙的主要作用安全把关网络活动统计内部隔离不能防范内部入侵不能防范新的威胁控制粒度粗34能做什么？不能做什么？传输协议操作系统信息电子化1.安全隐患3.安全技术可鉴别性可靠性保密性完整性不可抵赖性2.安全要素信息加密技术（知识重点）数字摘要数字签名数字时间戳数字证书（能力重点）防火墙（知识重点）1.在网上执行一次安全管理系统数字证书申请流程。2.请收集一则最新利用网络诈骗的案例，分析这个案例中主要的漏洞在哪里。Theend