快速学好电子商务专业,首选长沙新华电脑学校.ppt-得力文库

资源描述

《快速学好电子商务专业,首选长沙新华电脑学校.ppt》由会员分享，可在线阅读，更多相关《快速学好电子商务专业,首选长沙新华电脑学校.ppt（56页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、L/O/G/O第三章第三章第三章第三章电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术3.1 电子商务安全概述1233.2 信息加密技术、防火墙及认证技术3.3 安全的电子商务交易3.1 3.1 电子商务安全威胁电子商务安全威胁电子商务安全威胁电子商务安全威胁1：卖方面临的问题：卖方面临的问题 (中央系统安全性，恶意竞争对手，假冒，不付款)2：买方面临的问题：买方面临的问题（付款后不能收到商品，机密性，拒绝服务）3：信息传输问题：信息传输问题（冒名偷窃，篡改数据，信息丢失，信息传递过程中破坏，虚假信息）4：信用问题：信用问题（买方信用，卖方信用，抵赖）电子商务安全的要

2、求：A：保密性B：完整性C：不可抵赖性防止有用或私有化信息在网络上被拦截和窃取保护可用网络,防止黑客入侵的设备解决信息的不可否认性信息加密信息加密防火墙防火墙认证技术认证技术3.2 3.2 信息加密技术信息加密技术信息加密技术信息加密技术、防火墙及认证技术概述、防火墙及认证技术概述、防火墙及认证技术概述、防火墙及认证技术概述Company Logo电子商务安全隐患及防范措施电子商务安全隐患及防范措施电子商务安全隐患及防范措施电子商务安全隐患及防范措施问题问题问题问题数据被非法截获、读取或者修改数据被非法截获、读取或者修改数据被非法截获、读取或者修改数据被非法截获、读取或者修改冒名

3、顶替和否认行为冒名顶替和否认行为冒名顶替和否认行为冒名顶替和否认行为一个网络的用户未经一个网络的用户未经一个网络的用户未经一个网络的用户未经授权访问了另一个网络授权访问了另一个网络授权访问了另一个网络授权访问了另一个网络计算机病毒计算机病毒计算机病毒计算机病毒措施措施措施措施数据加密数据加密数据加密数据加密数字签名、加密、认证等数字签名、加密、认证等数字签名、加密、认证等数字签名、加密、认证等防火墙防火墙防火墙防火墙计算机病毒防治措施计算机病毒防治措施计算机病毒防治措施计算机病毒防治措施黑客恶意攻击黑客恶意攻击黑客攻击防范措施黑客攻击防范措施用到数据加密的地方：1、银行对储户的账号

4、和密码进行加密，若不加密，则能接触到数据库的银行员工可能盗取用户账号和密码等信息；2、军事指挥系统中的命令需加密，若不加密，则可能被敌方获取；3、网上购物时提交的用户名和密码以及交易账户等信息，若不加密，可能被截取，对用户造成损失；4、电脑中的机密或敏感数据，若不加密，则有可能被窃取。加密的基本原理加密的基本原理传统的加密算法传统的加密算法对称加密和非对称加密对称加密和非对称加密3.2.1 3.2.1 信息加密技术信息加密技术信息加密技术信息加密技术概述概述概述概述1.1.加密的基本原理加密的基本原理加密的基本原理加密的基本原理有关概念加密加密（Encryption）：将计算机中的信息进行一

5、组可逆的数学变换的过程。用于加密的这一组数学变换称为加密算法。明文明文（Plaintext）：信息的原始形式。密文密文（Ciphertext）：明文经过了加密后就变成了密文。解密解密（Decryption）：授权的接收者收到密文之后，进行与加密相逆的变换，去掉变文的伪装，恢复明文的过程，称为解密。加密过程加密过程可用公式表示如下：C=E(P,Ke)解密过程解密过程可用公式表示如下：P=D(C,Kd)1.1.加密的基本原理加密的基本原理加密的基本原理加密的基本原理有关概念加密原则：唯一的、无误差的可逆变换密码体制实现加密与解密过程的特定算法密钥一般为一串很长的数字，能唯一控制明文与密文之

6、间的转换。1.1.加密的基本原理加密的基本原理加密的基本原理加密的基本原理基本过程2.2.传统的加密算法传统的加密算法传统的加密算法传统的加密算法代换加密代换加密代换加密代换加密例例1:1:明文明文:CHINA:CHINA密文密文:XEFLY:XEFLYABCDEFGHIJKLMNOPQRSTUVWXYZYZXBADCEFGHIKLJMNOPRSQTUVW代换表2.2.传统的加密算法传统的加密算法传统的加密算法传统的加密算法代换加密代换加密代换加密代换加密例例2:2:明文明文:The message will be sent to:The message will be sent to

7、them soon.them soon.密文密文:hgetnmweesltseesheinmtabooslto:hgetnmweesltseesheinmtaboosltoKAEBGCM6142537themesS 通用密码体制实例（一）通用密码体制实例（一）通用密码体制实例（一）通用密码体制实例（一）恺撒密码恺撒密码它是一种置换密码，通过将字母按顺序推后起3位起到加密作用恺撒加密算法举例：明文shanghai 用恺撒密码加密后就成为：密文vkdqjkdl 练习：求出密文“jrrgpruqlqj”对应的明文。3.3.对称加密和非对称加密对称加密和非对称加密对称加密和非对称加密对称加密和非

8、对称加密 (1)对称加密（DES算法）Company Logo 特点密钥管理密钥管理与传递困难与传递困难优点优点缺点缺点加加/解密速度快；解密速度快；适合大数据量适合大数据量进行加密；进行加密；3.3.对称加密和非对称加密对称加密和非对称加密对称加密和非对称加密对称加密和非对称加密 (2)非对称加密Company Logo 特点特点加加/解密速度解密速度比通用密钥体比通用密钥体制慢制慢优点优点缺点缺点体制灵活；体制灵活；密钥管理简单密钥管理简单对称与非对称加密体制对比特特性性对对称称非非对对称称密钥的数目密钥的数目单一密钥单一密钥密钥是成对的密钥是成对的密钥种类密钥种类密钥是秘

9、密的密钥是秘密的一个私有、一个公开一个私有、一个公开密钥管理密钥管理简单，但不好管理简单，但不好管理需要数字证书及可靠需要数字证书及可靠第三者管理公开密钥第三者管理公开密钥相对速度相对速度快快慢慢用途用途大量资料的加密大量资料的加密加密小文件或对信息加密小文件或对信息保密性要求相对严格保密性要求相对严格的情况的情况3.2.2 3.2.2 防火墙技术防火墙技术防火墙技术防火墙技术1 1、防火墙概念、防火墙概念、防火墙概念、防火墙概念最初含义：当房屋还处于木制结构的时侯，人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙。企业上网企业上网面面临临的的安安全全问问题之

10、一题之一:内部网与互联网的有效隔离内部网与互联网的有效隔离?解答解答:防火墙防火墙(网络间的访问网络间的访问 -需隔离需隔离 FIREWALL)1 1、防火墙概念、防火墙概念、防火墙概念、防火墙概念在两个网络之间强制实施访问控制策略的一个系统或一组系统防火墙示意图防火墙示意图防火墙示意图防火墙示意图Internet1.企业内联网企业内联网2.部门子网部门子网3.分公司网络分公司网络防火墙的特性防火墙的特性防火墙的特性防火墙的特性1.只允许本地安全策略授权的通信信息通只允许本地安全策略授权的通信信息通过过2.双向通信信息必须通过防火墙双向通信信息必须通过防火墙3.防火墙本身不会影响信息的流通防

11、火墙本身不会影响信息的流通,系统本系统本身具有高可靠性身具有高可靠性防火墙的功能过滤不安全服务和非法用户控制对特殊站点的访问网络安全的集中监视点（访问记录）2 2、防火墙的功能、防火墙的功能、防火墙的功能、防火墙的功能防火墙的缺陷防火墙的缺陷防火墙的缺陷防火墙的缺陷1不能防范内部攻击。不能防范内部攻击。2不能防范不通过防火墙的连接入侵。不能防范不通过防火墙的连接入侵。3不能防止病毒文件的攻击。不能防止病毒文件的攻击。3 3、防火墙的种类、防火墙的种类、防火墙的种类、防火墙的种类防火墙的存在形式：软件、硬件。根据防范方式和侧重点的不同可分为三类：包过滤型应用网关型代理服务型包过滤防火墙工作在网络

12、层1.对所接收的每个数据包做允许拒绝的决定。2.利用访问控制列表（ACL）对数据包进行过滤3.过滤依据是TCP/IP数据包：A A：源地址和目的地址：源地址和目的地址B B：源端口和目的端口：源端口和目的端口包过滤型防火墙包过滤型防火墙包过滤型防火墙包过滤型防火墙包过滤型防火墙包过滤型防火墙包过滤型防火墙包过滤型防火墙优点：优点：速度快，性能高速度快，性能高对用户透明对用户透明缺点：缺点：维护比较困难维护比较困难(需要对需要对TCP/IPTCP/IP了解）了解）安全性低（安全性低（IPIP欺骗等）欺骗等）不提供有用的日志，或根本就不提供不提供有用的日志，或根本就不提供不能根据状态信息进行控

13、制不能根据状态信息进行控制不能处理网络层以上的信息不能处理网络层以上的信息包过滤防火墙包过滤防火墙包过滤防火墙包过滤防火墙互连的物理介质互连的物理介质应用层应用层表示层表示层会话层会话层传输层传输层应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理物理层层网络层网络层数据链路层数据链路层物理层物理层网络层网络层数据链路层数据链路层物理层物理层应用网关型防火墙应用网关型防火墙代理防火墙工作于应用层；针对特定的应用层协议；代理服务器（Proxy Server）作为内部网络客户端的服务器，拦截住所有请求，也向客户端转发响应；代理客户机（Proxy Client）

14、负责代表内部客户端向外部服务器发出请求，当然也向代理服务器转发响应；代理服务型防火墙代理服务型防火墙代理服务型防火墙代理服务型防火墙我律师陌生人4 4、防火墙的实现方式、防火墙的实现方式、防火墙的实现方式、防火墙的实现方式包过滤路由器双穴防范网关过滤主机网关过滤子网防火墙包过滤包过滤(筛选筛选)路由器路由器包过滤路由器是防火墙最基本的构件。它一般作用在网络层（IP层），按照一定的安全策略，对进出内部网络的信息进行分析和限制，实现报文过滤功能。该防火墙优点在于速度快等，但安全性能差双穴防范网关双穴防范网关双宿主主机结构是用一台装有两块网卡的堡垒机构成防火墙。堡垒机上运行着防火墙软件，可以转发

15、应用程序，提供服务等。内外网络之间的IP数据流被双宿主主机完全切断。用堡垒机取代路由器执行安全控制功能。过滤主机网关过滤主机网关屏蔽主机网关结构中堡垒机与内部网相连，用筛选路由器连接到外部网上，筛选路由器作为第一道防线，堡垒机作为第二道防线。这确保了内部网络不受未被授权的外部用户的攻击。该防火墙系统提供的安全等级比前面两种防火墙系统要高，主要用于企业小型或中型网络。过滤子网防火墙过滤子网防火墙过滤子网，就是在内部网络和外部网络之间建立一个被隔离的子网，这个子网可有堡垒主机等公用服务器组成，用两台筛选路由器将这一子网分别与内部网络和外部网络分开。内部网络和外部网络均可访问屏蔽子网，但禁止它

16、们穿过屏蔽子网进行通信，从而进一步实现屏蔽主机的安全性。2022/12/1942在网络上，什么样的信息交流才是安全的呢？在网络上，什么样的信息交流才是安全的呢？在网络上，什么样的信息交流才是安全的呢？在网络上，什么样的信息交流才是安全的呢？只只只只有有有有收收收收件件件件实实实实体体体体才才才才能能能能解解解解读读读读信信信信息息息息，即即即即信信信信息息息息保密性。保密性。保密性。保密性。收收收收件件件件实实实实体体体体看看看看到到到到的的的的信信信信息息息息确确确确实实实实是是是是发发发发件件件件实实实实体体体体发发发发送送送送的的的的信信信信息息息息，其其其其内内内内容容容容未未未未被被

17、被被篡篡篡篡改改改改或或或或替替替替换换换换，即信息真实完整性。即信息真实完整性。即信息真实完整性。即信息真实完整性。发件实体日后不能否认曾发送过此信发件实体日后不能否认曾发送过此信发件实体日后不能否认曾发送过此信发件实体日后不能否认曾发送过此信息，即不可抵赖性。息，即不可抵赖性。息，即不可抵赖性。息，即不可抵赖性。加密！加密！加密！加密！还差什么？还差什么？还差什么？还差什么？建立信任和信任验证机制建立信任和信任验证机制建立信任和信任验证机制建立信任和信任验证机制数字证书数字证书数字证书数字证书认证中心认证中心认证中心认证中心3.2.3 数字认证技术数字认证技术（一）数字证书的原理 1、数字

18、证书又称为数字凭证，数字标识。是用来证明网络交易者真实身份的有效手段。3.2.3 3.2.3 数字认证技术数字认证技术数字认证技术数字认证技术 2、数字证书是一种由证书授权中心负责发放和管理的包含证书持有人个人信息、公开密钥、证书序号、有效期、发放单位的电子签名等内容的电子文档。数字证书的结构：3、数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。4、数字证书可用于：发送安全电子邮件、网上缴费、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子

19、事务处理和安全电子交易活动。（二）数字证书的类型 1、个人身份证书 2、个人Email证书 3、单位证书 4、单位Email证书 5、应用服务器证书（安全鉴别的服务器）6、代码签名证书（软件开发人员或企业）（三）认证中心的作用 1、证书的颁发2、证书的更新3、证书的查询（证书申请查询和用户证书查询）4、证书的作废（私钥泄密或过了有效期）5、证书的归档（管理作废证书和作废私钥）认证中心（认证中心（CACA）：）：承担网上安全电子承担网上安全电子交易认证服务、签交易认证服务、签发数字证书并确认发数字证书并确认用户身份的服务机用户身份的服务机构，该机构必须是构，该机构必须是具有权威性和公正具有权威性和公正性的第三方机构。性的第三方机构。（四）国内常见的（四）国内常见的（四）国内常见的（四）国内常见的CACACACA l中国数字认证网中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。l北京数字证书认证中心北京数字证书认证中心（），为网上电子政务和电子商务活动提供数字证书服务。（五）数字证书的申请 1、下载并安装根证书 2、申请证书 3、将个人身份信息连同证书序列号一并邮寄到中国数字认证网Company LL/O/G/OThank you!Thank you!

展开阅读全文