第四章电子商务安全.doc

第四章 电子商务安全 4.1 电子商务安全概述 4．1．1 电子商务的安全问题 1.客户机安全 2.通信信道安全 3.服务器的安全 4．1．2 电子商务的安全保障 良好的电子商务安全需要一系列的法律、程序、政策和技术的保护，以此在一定程度上从电子商务市场中各种突发状况中保护个人和组织。 第四章 电子商务安全 4．1．3 电子商务安全的基本要求 电子商务的安全有6个重要方面：完整性、不可抵赖性、真实性、机密性、隐私性和可用性。 4.2 加密技术 加密就是把明文（正常的文字）转换成除发送方和接收方外任何人都无法读取的密文的过程。从明文到密文的转换是通过密钥完成的。密钥就是把明文转换成密文的方法。 加密的目的是保证存储信息的安全，以及保证信息传送的安全。加密可以为电子商务安全6各方面的其中4个提供保障。 信息完整性：保证消息不被篡改。 不可否认性：防止用户否认曾经发送过的消息。 真实证：提供发送消息的个人（或机器）的身份证明。 机密性：保证消息不被他人读取。 4．2．1 信息传输加密 1.链路加密 2.节点加密 3.端对端加密 4．2．2 加密系统 １.对称加密系统 使用对称加密对信息进行加密和解密的速度很快，且使用方便，计算量小，加密效率高，所以对称加密算法广泛用于对大量数据文件的加密过程中，但需要仔细保存密钥。 对称加密技术的主要缺点是密钥的管理比较困难。 ２.非对称加密系统 非对称加密又叫做公开密钥加密，其采用两个在数学上相关的密钥对?a?a公开密钥和私有密钥?a?a来对信息进行加密： 与对称加密算法不同，公开密钥系统采用了非对称加密算法，使用了公开密钥和私有密钥这一对密钥。其中私有密钥是由系统必威体育官网网址持有的，而公开密钥则是公开的，并且知道公开密钥是不可能推断出私有密钥，以此来达到必威体育官网网址性的目的。 目前最流行的公开密钥加密算法是于1977年由MIT的三位教授Ronald Rivest 、Adi Shamir 、Leonard Adleman联合发明的．所以用三位教授姓名的首字母结合，将其称为RSA加密算法。它是第一个既能用于数据加密也能用于数字签名的算法。 ３.混合加密系统 在混合加密系统中，发送方将大量的文件用对称密钥进行加密，但对这一对称密钥，则用公开密钥进行加密，其具体操作过程如下： （1）发送方生成一个对称密钥，并对要发送的信息用自己的对称密钥进行加密； （2）发送方用接收方的公开密钥对自己的对称密钥进行加密； （3）发送方把加密后的信息和加密后的对称密钥通过网络传输到接收方； （4）接收方用自己的私有密钥对发送方传送过来的对称密钥进行解密，得到发送方的对称密钥； （5）接收方用发送方的对称密钥对接收到的加密信息进行解密，得到信息明文。 4．2．3 验证 1.数字摘要技术 图4-4 数字摘要的生成过程 常用的数字摘要的算法有安全散列算法SHA-1和MD5。 2.消息验证码 3.数字签名 数字签名是电子商务安全的一个非常重要的分支，它在大型网络安全通信中的密钥分配、安全认证、公文安全传输以及电子商务系统中的防否认等方面都具有重要作用。 加密后的消息摘要称为数字签名。带数字签名的采购订单就可让商家确认发送者的身份并确定此消息是否被更改过。 数字签名技术以加密技术为基础，其核心是采用加、解密算法体制来实现对消息的数字签名。数字签名能够为收方证实发方的真实身份；发方事后不能否认所发送过的消息；收方或非法者不能伪造、篡改消息。 4.数字信封 5.数字时间戳 4.3 防火墙技术 4．3．1 防火墙概述 4．3．2 防火墙的种类 防火墙可以分成若干类，包括包过滤、网关服务器和代理服务器。 包过滤防火墙负责检查需要在可信网络和互联网之间传输的所有数据，包括信息包的源地址、目标地址以及进入可信网络的信息包端口，并根据预先设定的规则来拒绝或允许这些包进入。 包过滤防火墙通过对数据包的检查来判断他们时候要发送到禁止的目的端口，或者来自于禁止的IP地址（由安全管理者来具体规定）。过滤器在判断某消息是否应该传输时，尤其注意的是消息的来源和目的地址，同时也包括端口和包的类型。包过滤采访时的一个缺陷是它容易产生电子欺骗，因为包过滤方式并不对真实性进行验证。 网关服务器是根据所请求的应用对访问进行过滤，而不是消息源或目的