電子商務(wù)安全技術(shù)課件

電子商務(wù)安全技術(shù)電子商務(wù)的安全性問(wèn)題

1．在網(wǎng)絡(luò)的傳輸過(guò)程中信息被截獲；

2．傳輸?shù)奈募赡鼙淮鄹模?/p>

3．偽造電子郵件；

4．假冒他人身份；

5．不承認(rèn)或抵賴已經(jīng)做過(guò)的交易。

電子商務(wù)安全電子商務(wù)安全電子商務(wù)對(duì)安全的基本要求及安全措施

1．授權(quán)合法性；

2．不可抵賴性；

3．保密性；

4．身份的真實(shí)性；

5．信息的完整性；

6．存儲(chǔ)信息的安全性。防火墻的類(lèi)型1、屏蔽路由器(包過(guò)濾防火墻)

屏蔽路由器是一個(gè)多端口的IP路由器，它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)立進(jìn)行轉(zhuǎn)發(fā)。防火墻的類(lèi)型代理服務(wù)器（ProxyServer）通常也稱作應(yīng)用級(jí)防火墻。代理服務(wù)器隔離在風(fēng)險(xiǎn)網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，內(nèi)外不能直接交換數(shù)據(jù)，數(shù)據(jù)交換由代理服務(wù)器“代理”完成。代理服務(wù)是設(shè)置在因特網(wǎng)防火墻網(wǎng)關(guān)上的應(yīng)用，是在網(wǎng)管員允許下或拒絕的特定的應(yīng)用程序或者特定服務(wù)，同時(shí)，還可應(yīng)用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等功能。

電子商務(wù)安全使用防火墻技術(shù)后，仍有部分威脅是不能防護(hù)的：

1、來(lái)自內(nèi)部的攻擊。

2、直接的INTERNET數(shù)據(jù)流。

3、新出現(xiàn)的網(wǎng)絡(luò)威脅。

4、病毒防護(hù)。電子商務(wù)安全明文加密密鑰密文解密密鑰明文閱讀文件如果把加密解密的變換處理過(guò)程抽象成數(shù)學(xué)函數(shù)，這個(gè)函數(shù)就是加密算法(E)。數(shù)據(jù)加密就是通過(guò)某種函數(shù)進(jìn)行變換，把正常的數(shù)據(jù)報(bào)文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。密鑰是密碼方案中最關(guān)鍵的一項(xiàng)數(shù)據(jù)。密鑰的位數(shù)決定著加密系統(tǒng)的安全性，密鑰越長(zhǎng)，破解密鑰需要的計(jì)算時(shí)間越長(zhǎng)，因此也就越安全。對(duì)稱式密鑰加密技術(shù)特點(diǎn)：加密密鑰和解密密鑰相同發(fā)送方明文密文加密Internet或其他網(wǎng)絡(luò)密文明文解密接受方密鑰密鑰利用安全途徑傳輸密鑰對(duì)稱式密鑰加密技術(shù)對(duì)稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)：

優(yōu)點(diǎn)：對(duì)稱密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快(高效)。

缺點(diǎn)：對(duì)稱加密系統(tǒng)存在的最大問(wèn)題是密鑰的分發(fā)和管理問(wèn)題。比如對(duì)于具有n個(gè)用戶的網(wǎng)絡(luò)，需要n(n－1)/2個(gè)密鑰，在用戶群不是很大的情況下，對(duì)稱加密系統(tǒng)是有效的，但是對(duì)于大型網(wǎng)絡(luò)，用戶群很大而且分布很廣時(shí)，密鑰的分配和保存就成了大問(wèn)題，同時(shí)也就增加了系統(tǒng)的開(kāi)銷(xiāo)。公開(kāi)密鑰加密技術(shù)原始文件發(fā)送方的私鑰加密密文傳輸發(fā)送方的公鑰解密明文文件公開(kāi)密鑰加密技術(shù)公開(kāi)加密技術(shù)的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)：第一，在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很小；第二，密鑰的發(fā)布不成問(wèn)題；第三，公開(kāi)密鑰系統(tǒng)可實(shí)現(xiàn)數(shù)字簽名。缺點(diǎn)：加密／解密比私有密鑰加密系統(tǒng)的速度慢得多。對(duì)稱密鑰和公開(kāi)密鑰的結(jié)合認(rèn)證技術(shù)在電子商務(wù)中交易過(guò)程中除了要保證數(shù)據(jù)是完整的、保密的、未經(jīng)篡改的之外，還必須解決以下兩個(gè)問(wèn)題：（1）身份驗(yàn)證在網(wǎng)上的交易中，買(mǎi)賣(mài)雙方是不見(jiàn)面的，即使某一方知道他所收到的數(shù)據(jù)是完整、保密、未經(jīng)篡改的，但仍有一點(diǎn)無(wú)法知道，那就是對(duì)方是否以假冒身份在進(jìn)行交易詐騙，這就需要對(duì)交易各方進(jìn)行身份驗(yàn)證。

（2）交易的不可抵賴由于交易雙方的互不見(jiàn)面，并且是一些不帶有本人任何特征的數(shù)據(jù)在交換，因此有可能造成一些交易的抵賴。認(rèn)證中心CA

CA（認(rèn)證中心）就是提供交易雙方身份認(rèn)證并保證交易安全進(jìn)行的受信任的、權(quán)威的、可信賴的、公正的第三方服務(wù)機(jī)構(gòu)，它承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶身份。在實(shí)際的電子商務(wù)運(yùn)作中，認(rèn)證中心可由交易各方都信任的一方承擔(dān)。

認(rèn)證中心CA認(rèn)證中心的作用證書(shū)的頒發(fā)；證書(shū)的更新；證書(shū)的查詢；證書(shū)的作廢；證書(shū)的歸檔數(shù)字簽名在網(wǎng)絡(luò)中傳送的報(bào)文如何簽名蓋章？這是數(shù)字簽名所要解決的問(wèn)題?；诜菍?duì)稱加密體制基礎(chǔ)上，將非對(duì)稱加密技術(shù)和數(shù)字摘要技術(shù)結(jié)合。利用公開(kāi)密鑰加密算法（RSA）是進(jìn)行數(shù)字簽名的最常用方法。數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實(shí)發(fā)送方的真實(shí)身份；2）發(fā)送方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文；3）收方或非法者不能偽造、篡改報(bào)文。數(shù)字時(shí)間戳數(shù)字時(shí)間戳（DTS,DigitalTime-StampService），提供電子文件發(fā)表時(shí)間的安全保護(hù)。該服務(wù)屬于網(wǎng)上安全服務(wù)項(xiàng)目，由DTS專門(mén)機(jī)構(gòu)提供。數(shù)字時(shí)間戳的內(nèi)容：（1）需加時(shí)間戳的文件的數(shù)字摘要；（2）DTS機(jī)構(gòu)收到文件的日期和時(shí)間；（3）DTS機(jī)構(gòu)的數(shù)字簽名數(shù)字時(shí)間戳明文數(shù)字摘要1Hash函數(shù)數(shù)字摘要和時(shí)間信息DTS機(jī)構(gòu)數(shù)字摘要2Hash函數(shù)數(shù)字時(shí)間戳DTS機(jī)構(gòu)私鑰加密數(shù)據(jù)加密與身分認(rèn)證原理安全套層協(xié)議（SSL）

SSL（SecureSocktesLcyer）是Netscape公司率先采用的一種網(wǎng)絡(luò)安全協(xié)議。這種加密措施能夠防止資料在傳輸過(guò)程中被竊取。安全電子交易協(xié)議（SET）保證信息在互聯(lián)網(wǎng)上安全傳輸。保證交易參與者信息的相互隔