电子商务与信息安全public技术方案.pptVIP

三、电子商务安全技术 （五）安全扫描技术 1.概念：主要是实现对主机或者网络的扫描，使网管员了解网络安全配置和运行的应用服务，技及时发现安全漏洞，客观评价网络风险等级。 2. 分类：主机安全扫描、网络安全扫描。 三、电子商务安全技术 （六）加密与解密技术 1.基本概念 （1）加密：将数据进行编码，使它成为按常规不可理解的形式（密文）的方法。 （2）解密：将密文还原为原来的可理解的形式（明文）的方式。 （3）加密算法：既将明文加密成密文的具体实现方法，通常为一加密程序。 注：（1）一明文经过不同的算法或密钥后形成了不同的密文。 （2）数据加密技术的关键是加密算法和密钥。 三、电子商务安全技术 （六）加密与解密技术(续) 2.常用加密技术 (1)替换加密：使用对照表将明文中的字符替换成对照表中的字符。 (2)置换加密：调整字母排列顺序实现加密的方法. (3)对称加密:加密和解密使用同一密钥. 包括对称密码算法、对称密钥两要素。 优点：加密速度快，得到密文紧凑，大小几乎与明文相等。 缺点：密钥与密文同传，易被截获，安全性差，且只能使用一次。 三、电子商务安全技术 三、电子商务安全技术 （六）加密与解密技术(续) (4)非对称加密技术(公开密码体制):指加密和解密的密钥不同，且不能由一个密钥导出另一个密钥。 非对称加密技术特点： 公钥公开，可以适应网络开放性要求； 密钥的分配和管理比较容易。 可以实现数字签名和数据鉴别。 运行效率比较低，因此用对称加密加密信息，用非对称加密传递会话密钥。 三、电子商务安全技术 三、电子商务安全技术 (七)数字签名技术 1.主要目的：防止篡改，确定发信人身份。 2.基本原理： 三、电子商务安全技术 (七)数字签名技术(续) 3.数字签名原理： 发送方首先用哈希函数将需要传送的消息转换成报文摘要。 发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。 发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。 接收方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的报文摘要。 接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏。 　 三、电子商务安全技术 (七)数字签名技术(续) 4.数字签名功能： 接受人可确定发送人的真实身份； 发送者事后不能否认发送过该报文； 保证报文准确性和完整性。 5.数字时间戳： 数字时间戳服务（DTS)是网上电子商务安全服务项目之一，它能提供电子文件的日期和时间信息的安全保护。时间戳是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要、 DTS收到文件的日期和时间、DTS的数字签字三个部分。 6.数字信封： 对称加密信息，对称密钥用非对称密钥加密后形成信封，再传给接收方。 三、电子商务安全技术 （八）认证技术 1.客户端认证：基于客户端IP地址的认证机制。主要包括身份认证、通过认证机构进行的信息认证。前者鉴别用户身份，后者保证双方不可抵赖性和信息完整性。 2.身份认证：是判明和确认交易双方真实身份的必要环节。主要方式包括： 用户所知的某个秘密信息（用户口令） 用户持有的某个秘密信息（硬件、随身携带） 用户具有的某些生物学特征（指纹等） 三、电子商务安全技术 （八）认证技术(续) 3.数字证书：由可信任、公正的权威机构CA颁发。是网上交易双方真实身份证明的依据。 (1)分类： 个人数字证书 单位数字证书 单位员工数字证书 服务器证书等 (2)证书的作用： 保证信息除发送方和接受方外不被其他人窃取； 保证信息在传输过程中不被篡改； 接收方能够通过数字证书来确认发送方的身份； 发送方对于自己发送的信息不能抵赖。 三、电子商务安全技术 （八）认证技术(续) (3)数字证书的组成： 一个标准的X.509数字证书包含以下一些内容：? 证书的版本信息；?证书的序列号，每个证书都有一个唯一的证书序列号；?证书所使用的签名算法；?证书的发行机构名称（命名规则一般采用X.500格式）及其用私钥的签名；?证书的有效期；证书使用者的名称及其公钥的信息。 (4)证书的获得： 在网上填写数字证书申请资料 认证中心对申请人的身份进行审核后制作证书 将证书发送给申请人或者是申请人在网上下载自己的证书。 (5)数字证书用途： 发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。 三、电子商务安全技术 （八）认证技术(续) 4.认证机构（CA）认证： 认证机构主要服务： 制作、签发、管理电子签名认证证书。 确认签发的电子签名认证证书的真实性。 提供电子签名认证证书目录信息查询服务。 提供电子签名认证证书状态