西安思源学院商学院电子商务概论课件第四章 电子商务安全.pptVIP

电子商务概论 第四章 电子商务安全 本章教学基本要求 （1）要求学生掌握电子商务安全的概念、安全要求 （2）理解对应的加密方法 （3）理解防火墙的概念和基本类型 （4）了解电子商务交易的安全协议 本章内容简介 第一节 安全概念与分类 一、安全的分类 从系统安全分类 从安全内容分类 从网络的角度来分类 系统安全的概念与分类 (二)从安全内容分类 物理安全:物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。 逻辑安全:包括信息完整性、必威体育官网网址性、可用性等。 （三）从网络安全的角度分类 客户安全 通信安全 WWW服务器安全 二、安全技术的类型 实体安全技术 存取控制 病毒防治技术 防火墙技术 数据加密 其他 实体安全技术 电源防护技术 防盗技术 环境保护：按计算机房安全要求采取防火、防水、防尘、防震、防静电 电磁兼容性 存取控制 身份认证 存取权限控制：存取权限控制的目的是防止非法用户越权访问系统和网络资源。 数据库存取控制：允许或禁止运行，允许或禁止阅读、检索，允许或禁止写入，允许或禁止修改，允许或禁止清除等。 病毒防治技术 防火墙技术 三、电子商务中的安全要求 第二节 数据加密与交易安全 一、相关概念 1、加密与解密 加密是利用数学原理，采用计算机科学中的软件或硬件方法来重新组织信息，使得除了合法接收者以外，任何人想恢复原来的信息或读懂变化后的信息是非常难的。 解密是将密文还原成原来的过程。 2、算法 加密过程中依靠两个元素，算法和密钥。加密或解密的函数称为算法。即对明文或密文加密或解密时采用的一组规则。 3、密钥 密钥是在加密或解密过程中需要的一串数字。 在实际加密过程中，一般说，加密算法是不变，存在的加密算法也是屈指可数，但密钥是变化的。也就是说，加密技术的关键是密钥。 密钥的长度。即指密钥的位数。密文的破译是黑客经过长时间的测试密钥，破坏密钥后，解开密文。怎样才能使得加密系统牢固，让黑客难以破坏密钥？使用长的密钥。密钥越长，加密系统就越牢固 利用密钥优点 （1）由于设计算法很困难，因此基于密钥的变化就解决了这一难题。 （2）简化了信息发送方与多个接收方加密信息传递，即发送方只需使用一个算法 ，用不同的密钥向多个接收方发送密文。 （3）如果密文被破译，换一个密钥就能解决问题。 二、加密技术 1、对称加密技术 它使用相同的密钥加密和解密，发送者和接收者有相同的密钥，这是最早的加密方法，这种方法又称私钥加密技术。 现在使用较多的加密算法是DES。 优点 加密和解密的效率高， 适合于大信息的加密和解密。 缺点 （1）要求提供一条安全的渠道，使交易双方在首次通信时能够协商一个共同的密钥。 （2）密钥太多，难于管理。因为对每一个合作者都要使用不同的密钥，难于适用现代信息社会中大量信息交流。 缺点 （3）不能提供信息完整性的鉴别，无法验证发送者和接收者的身份。 （4）对称密钥的管理和分发工件是一件具有潜在危险和烦琐的过程。 2、非对称加密技术 每个网络上的用户都有一对公钥和私钥。公钥是公开的，可以公布在网络上，也可以公开传送给需要的人；私钥只有本人知道，是必威体育官网网址的。在加密应用时，某个用户让给他发密件的人用这个公钥加密原文后发给他，一旦加密后，只有该用户知道自己的私钥才能解密。 优缺点 优点：加密易于实现，使用灵活。 缺点： （1）要取得好的加密效果，要用长钥，系统吞吐量小，不适合数据量较大的报文的加密。 （2）完整性、不可否认性，身份的真实性得不到解决 3、数字信封 数字信封技术结合了以上两种加密技术的优点，使用两个层次的加密来获得非对称的灵活性和对称的高效性。 第三节 数字证书与认证中心 一、数字证书及其类型 （一）数字证书的概念 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 一个标准的X.509数字证书包含内容 ◇证书的版本信息； ◇证书的序列号，每个证书都有一个唯一的证书序列号； ◇证书所使用的签名算法； ◇证书的发行机构名称，命名规则一般采用X.500格式； ◇证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； ◇证书所有人的名称，命名规则一般采用X.500格式； ◇证书所有人的公开密钥； ◇证书发行者对证书的签名。 （二）数字证书的类型 1．个人数字证书。为某用户提供凭证。一般安装在客户浏览器上，以帮助某个人在网上进行安全检查交易操作。 2．企业（服务器）数字证书。为网上的