第7章电子商务安全体系.pptVIP

第七章 电子商务安全体系;2011年上半年网络安全状况;Internet的开放性－计算机可被轻松访问 TCP/IP传输的透明性－数据/IP可被轻松窥视 Unix OS源代码公开性－漏洞可被轻松发现 信息电子化－正确完整性难以鉴定;安全威胁;1　信息的必威体育官网网址性 2　信息的完整性 3　信息的不可抵赖性 4　交易者身份的真实性 5　系统的可靠性 6　内部网的严密性;安全管理 安全技术;电子商务的安全技术;1 防火墙技术;防火墙的构成 ;防火墙的主要功能 ;　　所谓加密技术，就是采用数学方法对原始信息(通常称为“明文”)进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)。而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据(即“明文”)。 ;E-Encrypt，加密　　　　　　D-Decrypt，解密 K-Key，密钥　　　　　　　　C-Cryptograph，密文;例如：采用移位加密算法，使移动3位后的英文字母表示原来的英文字母，对应关系如下： ;按加密解密是否使用相同密钥划分 　;加密和解密使用相同的密钥。发送者和接收者拥有相同的密钥。 该技术最具有代表性的算法是IBM公司提出的DES算法(Data Encryption Standard数据加密标准) ，是目前广泛采用的对称加密方式之一。 它的基本思想是将二进制序列的明文分成每64位一组，用长为64位的密钥对这些明文进行16轮代换和置换加密。最后形成密文。 目前主要使用128bits密钥。 优点：实现容易，使用方便，加密、解密速度快，可以用硬件实现。 存在的问题： 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 2）当通信对象增多时，需要相应数量的密钥。n(n-1)/2 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。;（2）非对称加密技术 ;　　私钥绝对私有，公钥可以公开。;3 信息摘要 ;4 数字签名 ;5 数字时间戳 ;6 数字证书与CA认证 ;数字证书的内容 证书拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序列号等。 ; 查看证书内容（1）; 查看证书内容（2） ; 查看证书内容（3）; （1）个人数字证书 个人安全电子邮件证书、个人身份证书 （2）企业证书 企业（客户端）数字证书、企业（服务器）数字证书 （3）软件数字证书 ;CA认证中心（Certificate Authority） （1）认证中心的功能： 核发证书、管理证书、有哪些信誉好的足球投注网站证书、验证证书 （2）CA的树形验证结构(如图所示）; CA的树形结构;（3）国内外CA中心简介 国外常见的CA有VeriSign 、GTE Cyber Trust、Thawte等。 国内常见的CA有 l中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。 l北京数字证书认证中心 （），为网上电子政务和电子商务活动提供数字证书服务。 l安徽数字证书认证中心 /index.htm; （1）下载并安装根证书 （2）填交证书申请书 （3）CA进行身份审核 （4）下载或领取证书 （5）安装证书;1、工商年检一路通（年检通）;答：申领电子签名认证证书需携带相关证件 个人用户需携带身份证/军官证/士兵证/护照； 企业用户需携带工商营业执照、机构代码证及法人代表身份证复印件 到浙江省数字认证中心授权指定的受理点办理。目前我省企业用户可在各级工商行政管理部门办理证书申请业务。;1、工商年检一路通（年检通） 2、地税网上纳税通（报税通） 3、网上招标采购通（采购通） 4、证书执照即时通（证照通） 5、企业网上经营身份通（身份通） 6、网上信用查询通（查询通） 7、网上审批政务通（政务通） 8、交叉认证互认通（互认通） 9、电子交易商务通（商务通）;;SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息必威体育官网网址的承诺，因此有利于商家而不利于客户。 SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的规范 两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、必威体育官网网址性和完整性。 ;;小结;对明文使用Hash 算法生成消息摘要;（1）消息摘要加密后生成了什么？ （2）为什么要用对称加密而不用非