EC教案03《电子商务技术基础2》

EC教案03电子商务技术基础2 惠州经济职业技术学院课时授课计划班别日期课题班月日班月日班月日月日班班月日电子商务的技术基础（教材第二章内容） 1、了解计算机网络安全威胁 2、了解商务交易安全威胁 3、掌握防火墙技术的基本概念和分类 4、熟悉加密技术及加密原理 5、掌握常用的电子商务认证技术 6、理解安全认证技术的工作原理 7、掌握什么是数字证书及作用 8、了解数字证书的分类和管理 9、熟悉电子商务安全交易标准 10、理解安全交易系统的成员和工作流程目的要求重点 1、防火墙的作用 2、防火墙的分类 3、加密技术及原理 1、电子商务安全认证技术的工作原理 2、电子商务安全交易系统的工作流程 3、数字证书的作用代理防火墙和包过滤防火墙的网络协议原理在网上如何申请、导入、导出、管理数字证书？难点教法课时分配讲解和演示法组织教学小结巩固5min10min教具复习旧课布置作业10min10min电脑讲授新课其他130min15min课外作业 1、什么是防火墙？简述防火墙的分类。 2、简述CA的具体功能课后分析授课内容 一、复习EDI的定义和组成要素 二、网上交易的风险?信息传输风险指进行网上交易时，因传输的信息失真或信息被非法窃取、篡改和丢失而导致的风险。 ?信用风险网上交易时空分离、环节分离，更加依赖信用体系。 ?管理方面的风险主要包括网上交易流程管理风险、网上交易技术管理风险和人员管理风险等。 ?法律方面的风险主要包括法律滞后风险和法律调整风险。 三、电子商务的安全威胁?信息泄露?信息完整性破坏?业务拒绝?非法使用?系统穿透?植入?否认 四、电子商务的安全要求?信息传输的保密性是指信息在传输过程中或存储中不被他人窃取。 因此，信息需要加密以及在必要的节点上设置防火墙。 ?交易文件的完整性包括信息传输和存储两个方面。 在存储时，要防止非法篡改和破坏网站上的信息；在传输过程中保证接收端和发送端的信息完全一致。 ?信息的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。 ?交易者身份的真实性 五、防火墙技术 1、概念（Firewall）?防火墙技术是由软件系统和硬件设备组成的在内部网和外部网之间的界面上构造的保护层，是保护计算机网络安全的隔离控制技术。 ?防火墙的作用就是隔离系统可能遭到伤害的危险。 防火墙作为网络安全的一种防护手段，已经得到了广泛的应用。 2、安全策略?一切未被允许的访问服务都是禁止的。 ?基于该准则，防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。 ?一切未被禁止的访问服务都是允许的。 ?基于该准则，防火墙应转发所有信息流，然后逐项屏蔽可能有害的服务。 六、防火墙的类型?网络级防火墙（包过滤防火墙）一般是基于源地址和目的地址，应用协议（TCP/IP）以及每个IP包的端口来作出通过与否的判断。 一个路由器便是一个“传统”的网络级防火墙，大多数的路由器都能通过检查这些信息来决定是否将所收到的数据包进行转发。 优点简洁、速度快、费用低、对用户透明缺点对网络保护有限（只检查地址和端口，对网络更高协议层的信息无理解能力）?应用级防火墙能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。 在实际工作中，应用级网关一般由专用工作站系统来完成。 缺点每一种协议需要相应的代理软件，使用时工作量大，效率不如网络级防火墙。 ?电路级防火墙用来监控受信任的客户机或服务器与不受信任的主机间的TCP握手信息。 是在OSI模型会话层上过滤数据包，比网络级防火墙要高两层。 ?和规则检查防火墙结合了前三者的特点，它同包过滤防火墙一样能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包。 目前在市场上流行的防火墙大多属于此类。 优点对用户透明，在OSI最高层上加密数据，不需要用户修改客户端的程序，也不需要额外增加代理。 结合上述几种防火墙技术的优点，可以产生通用、高效和安全的防火墙。 例如将网络级和应用级防火墙结合起来，将保证应用层安全性、统一支持处理所有协议、审计和预警等，其运转对于用户和建立系统都是透明的，并且包括了面向所有的图形用户接口，便于配置和管理。 六、加密技术?相关概念加密、解密；密文、明文；密钥、算法；密码系统?数据加密的一般模型 1、对称加密?概念也“单密钥体制”，即加密所使用的密钥和解密所使用的密钥相同或相对。 对称密钥的算法是公开的，交换信息的双方不必须交换加密算法，而是采用相同的加密算法，但需要交换加密密钥。 ?算法-DES算法（置换算法）Data EncryptionStandard?特点由于算法公开，其安全性完全依赖于对密钥的保护；密钥数量多，且保管困难；难以进行身份认证；加解密速度快。 2、非对称加密?算法-RSA算法基于数论中大素数因式分解困难的思想请学生对323和3589两数进行因式分解，并计算所用时间说明如果N是100位以上的十进制数，目前的计算能力很难在有效时间空分解因式?特点密钥分配简单；密钥的保管量少；可以实现身份认证；加解密速度慢。 ?说明RSA与DES应是互补关系-数字信封技术 七、安全认证技术 1、数字签名概述 （1）数字签名含义数字签名是通过一个散列函数对要传送的报文进行处理而得到的用来认证报文，并核实报文是否发生变化的一个字符数字串 （2）数字签名种类数字签名有两种，一是对整体消息的签名，它是消息经过密码变换后被签名的消息整体；还有一种是对压缩消息的签名，它是附加在被签名消息之后的某一特定位置上的一段签名信息 （3）数字签名实现方法用非对称加密算法（RSA算法）进行数字签名发送方首先用公开的散列函数对报文进行一次变换，得到数字签名，然后利用私有密钥对数字签名进行加密后附在报文后同时发送接收方用发送方的公开密钥对数字签名进行解密，得到一个数字签名的明文。 接收方将得到的明文通过散列函数进行计算，也得到一个数字签名，再将两个数字签名比较。 如果相同，则证明签名有效；如果不同，则说明签名无效使用对称加密算法（IDEA算法）进行数字签名 （4）数字签名的算法应用最为广泛的签名算法是RSA算法、DSS算法以及Hash算法，这三种算法可以单独使用，也可以混合使用。 Hash签名是最主要的数字签名方法，又称为数字摘要法（digitaldigest）或数字指纹法(digitalfingerprint)。 （5）数字签名工作原理1）发送方使用单向散列函数对要发送的明文进行运算，生成数字摘要2）发送方使用私有密钥，利用非对称加密算法对生成的数字摘要进行数字签名3）发送方通过公开的网络将信息本身和已经进行数字签名的信息摘要发送给接收方4）接收方使用与发送方相同的单向散列函数，对收到的信息进行运算，重新生成信息摘要5）接收方使用发送方的公有密钥对接收的信息摘要进行解密6）将解密的数字摘要与重新生成的数字摘要进行比较，以判断信息在传送过程中是否被篡改，如果两个数字签名一致，这说明文件在传输过程中没有被破坏 2、数字信封用会话密码对明文进行加密形成密文；发送方用接收方公钥加密会话密钥形成数字信封； 3、数字摘要:单向散列hash函数.能够验证数据是原始的,未被篡改 八、数字证书 1、所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章. 2、数字证书的类型:?对象分:个人证书+企业+安全邮件+服务器证书?业务分:A(SET)类+B类(x.509)?安全等级划分四级:个人证书属于三级;网关证书属于一级;商家证书属于二级.测试证书属于四级. 3、认证中心(CA)定义:?是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构，负责为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书；用户拥有自己的公钥/私钥对?CA认证体系结构(倒置树型结构)RCA根CA;BCA证书-品牌或行业CA GCA证书-区域CA 九、安全电子交易协议 1、SET协议的设计目标?SET主要为了解决用户、商家和银行之间通过信用卡支付的交易而设计。 2、SET协议的要求?支付信息的机密?订单信息和个人帐号信息的隔离?商户及持卡人的合法身份?互可操作性 3、SET的安全技术消息摘要是一个唯一对应一个消息或文本的值，它由哈希（Hash）加密算法对一个消息摘要生成一串密文，由此验证消息在传输过程中没有被修改。 数字签名SET中使用RSA算法来实现数字签名，保证发送者对所发信息不能抵赖。 数字信封在SET中使用对称密钥来加密数据，然后将此对称密钥用接收者的公钥加密，称为消息的“数字信封”，将其和数据一起送给接收者。 双重签名SET要求将订单信息和个人信用卡账号信息分别用商家和银行的公钥进行数字签名，保证商家只能看到订货信息，而银行只能看到账户信息。 4、SET协议中的角色有 （1）持卡人（Cardholder） （2）发卡机构（Card Issuer） （3）商家（Merchant） （4）收单银行（Acquiring Bank） （5）支付网关（Payment Gateway） （6）认证中心（Certificate Authority，CA） 5、SET协议的工作流程根据SET协议的工作流程，可将整个工作程序分为下面七个步骤 (1)消费者利用自己的PC机通过互联网选所要购买的物品，并在计算机上输入订货单。 订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 (2)通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。 (3)消费者选择付款方式，确认订单，签发付款指令。 此时SFT开始介入。 (4)在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息。 (5)在线商店接受订单后，向消费者所在银行请求支付认可。