电子商务安全技术应用教学课件ppt

第5章 电子商务安全技术应用,电子商务教研室,学习目的,了解电子商务安全的基本知识；了解加密技术（对称加密技术和非对称加密技术）；了解数字签名技术；掌握数字证书的申请、安装、使用技术；掌握OutLook Express签名邮件和加密邮件的收发。,5.1 电子商务安全的基础知识,5.1.1 电子商务安全内容 电子商务安全包括电子商务系统硬件安全、软件安全、运行安全、电子商务安全立法四个方面内容。,硬件安全是指保护计算机与网络系统硬件（包括外部设备）的安全，确保其自身的可靠性和为系统提供基本的安全机制。硬件安全通过安装防盗、监控设备等措施保证。软件安全是指保护软件和数据不被篡改、破坏和非法复制，确保网上内容的安全。软件安全可以通过操作权限设置、加密传输、数字认证、数据实时备份、病毒防范等途径来保证。,运行安全是指保护计算机和网络系统能连续正常地进行。主要通过给予设备适宜地环境条件、异地双机备份、稳定不间断供电、实时监控与防范等技术措施来保证。电子商务安全立法主要是通过法律途径，利用国家法律约束电子商务犯罪，从而保证电子商务系统的安全。,5.1.2 电子商务安全要求交易实体身份真实性需求。信息保密性要求。信息完整性要求。交易信息认可需求。访问控制需求。信息有效性需求。,5.1.3 危害电子商务安全的主要因素： 网络硬件、网络软件、人员、交易风险、法律风险、环境风险,5.1.4 安全术语：漏洞：指软件和硬件或者防范策略上存在的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或者提高权限。,威胁：威胁即可能发生的危险、灾害。主要的威胁：身份欺骗、篡改数据、信息暴露、拒绝服务。威胁代理：威胁代理指通过漏洞攻击系统的人或者程序，是威胁的发起者。威胁代理分为恶意和非恶意两种类型。威胁代理有：病毒、蠕虫、木马、邮件爆炸、攻击者。,攻击：威胁代理企图利用漏洞达到恶意目的的行为。对策：减少计算机环境中的软件配置、硬件或者程序风险。包括策略设置软件、软件防火墙、硬件防火墙、病毒防范软件等。,5.1.5 电子商务的相关法律1994年2月18日，我国颁布了中华人民共和国计算机系统安全保护条例（我国第一个计算机安全法规）。1999年3月15日第九届全国人民代表大会第二次会议通过了中华人民共和国合同法。2004年7月28日十届全国人大常委会第十一次会议通过了电子签名法。2005年1月28日中华人民共和国信息产业部第十二次部务会议通过了电子认证服务管理办法。,5.1.6 电子商务安全防范技术防火墙技术加密技术数字签名技术数字认证技术,5.2 防火墙技术,5.2.1 防火墙概念指在内部网和外部网之间、专用网与公共网之间为保护内部网免受非法用户的侵入而构造的一种安全保护屏障。作用：防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行；也可以关闭不使用的端口，而且能禁止特定端口的流出通信；还可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。,5.2.2 防火墙技术数据包过滤：是指依据系统设置的规则对流经的数据包进行选择。只有满足过滤规则的数据包才能转发到相应的目的地，其余数据包从数据流中删除。代理服务过滤：是指防火墙服务程序按照设置的安全策略接收来自网络服务的请求并将他们转发到实际的服务计算机中。,5.3 加密技术,5.3.1 加密就是使用加密密钥通过加密算法来重新组织数据，将某些重要信息和数据从一个可以理解的明文信息换成一种复杂错乱的、不可理解的密文信息的过程。常用的信息加密技术包括对称密钥加密法和非对称密钥加密法。,5.3.2 对称密钥加密 也称为单密钥加密法或私有密钥加密法。是指加密和解密使用相同的算法及相同或可推导的密钥进行的一种加密技术。优点：简单快捷，密钥较短，破译困难。缺点：需要提供一个安全的渠道来使双方在首次通讯时协商一个共同的密钥；密钥数目众多，难以管理；无法验证发送者和接受者的身份。常用的加密算法：DES、IDEA、AES,5.3.3 非对称密钥加密 也称为双密钥加密或公开密钥加密。这种方法加密和解密所使用的密钥是不同的、不对称的。优点：保密性好，不需交换密钥。缺点：加密解密时间长，速度慢，只适用于对较少量重要数据进行加密。常用的加密算法：RSA、LUB,5.4 数字签名技术,5.4.1 数字签名技术就是为解决交易双方、合同双方身份而研发的一种技术。,5.4.2 数字签名技术的功能接收方能够证实发送方的真实身份；发送方事后不能否认所发送过的报文；保证报文准确性和完整性。,5.4.3 数字时间戳技术数字时间戳技术就是数字签名技术一种变种的应用。在签名时加上一个时间标记，即是有数字时间戳的数字签名。在电子商务中，交易的日期和时间同样是非常重要的信息，于是专门为电子文件签署时间提供安全保护的数字时间戳服务（DTS：Digital Time-stamp Service）就应运而生。数字时间戳是由专门的机构提供的电子商务安全服务项目之一，实际上它是基于数字签名技术上的一个应用。,时间戳是一个经加密后形成的凭证文档，包括三部分：需加时间戳的文件的摘要（digest）；DTS收到文件的日期和时间；DTS的数字签名。,5.5 数字证书,就是网络通信中标志通信各方身份信息的一系列数据，其作用类似于生活中的身份证。由一个权威机构发行，人们在交往中用它来识别对方身份。最简单的证书包含一个公开密钥、名称及证书授权中心的数字签名。一般还包括密钥的有效时间，发证机关（证书授权中心）的名称，该证书的序列号等信息。,数字证书的功能：信息传输的保密数据交换的完整性发送信息的不可否认性交易者身份的确定性,CA认证中心： CA（Certificate Authority） CA认证中心是数字证书的颁发和管理机构，一般分为三级，一级负责根CA，负责数字证书总政策的制订与管理；二级为政策CA，负责制定具体认证策略；三级为操作CA（区域），负责证书的签发、管理等具体操作。,数字证书的使用范围： 数字证书目前已广泛应用研究于发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、网上公文传递、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。,实践5.1 电子商务师考试平台数字证书的申请与使用,目的： 掌握数字证书的申请、安装、使用等技术。内容： 电子商务师考试平台数字证书的申请与使用 。,步骤：数字证书的申请 数字证书的申请可到CA认证中心柜台填写申请书，也可在CA认证中心的网上进行填写。网上实验室的数字证书申请步骤如下：进行实验系统，执行CA认证栏目的“证书申请”功能。在数字证书信息页中输入申请人的信息，输入完毕后按确定按钮。完成证书的申请，等待CA中心的审核，审核后显示申请成功界面。,打开实验邮箱，阅读CA证书的密码等信息。执行实验报告系统CA认证栏目的“证书下载”功能，进入证书下载验证页。输入证书编号及密码后进入证书下载页面。单击“下载数字证书”按钮下载证书，将证书保存到硬盘上。,数字证书的安装 要让数字证书发挥作用，必须将数字证书安装到电脑中。具体安装步骤如下：鼠标右键单击桌面“Internet Explorer”图标，运行“属性”命令，打开IE属性对话框。选择“内容”选项卡（这里是数字证书安装与管理之地）。鼠标单击“证书”按钮，打开证书对话框。执行“导入”命令，打开证书导入向导。单击“下一步”到要导入的文件界面。通过浏览按钮打到下载的证书，然后单击“下一步”继续。根据证书选择证书存放区域，若是根证书则选择自动存放区域，选择后单击下一步完成导入。,数字证书的管理证书信息查看：鼠标单击“证书”按钮，打开证书对话框。选择需要查看的证书，然后单击“查看”按钮进行。在“证书的详细信息”卡中可看到证书的版本、序列号等详细信息。数字证书的导出：有时电脑需要重新安装，而曾经使用的数字证书没有备份，则需要先用导出功能把证书保存到其他外存上，以便系统重装后能再导入使用。 证书的导出过程是先选中需要导出的证书，然后执行（鼠标单击“证书”按钮，打开证书对话框）导出命令，将证书保存即可。证书的删除：在（鼠标单击“证书”按钮，打开证书对话框）此界面中选中需要删除的证书，然后单击“删除”按钮即可。,实践5.2 数字证书,目的： 掌握数字证书的相关知识；掌握数字证书的申请、安装、导入、导出整个过程。内容：数字根证书的申请、安装、导入、导出邮件证书的申请、安装,步骤：下载并安装根证书 访问中国数字认证网主页（）时，如果用户端没有安装根证书，系统会提示用户自动安装根证书，对于系统全部提示，一定要选择确定安装。如果不能自动安装根证书，可采取以下方法手动安装根证书。,访问中国数字认证网主页，点击免费证书下面的“根CA证书”链接。从中国数字认证网主页选择下载相应的“根CA证书”，然后单击“在文件的当前位置打开”按钮，单击确定按钮。单击“安装证书”按钮。按照向导提示进行，在根“证书存储”对话框中单击“是（Y）”按钮。在“我的电脑”上将中国数字认证网设置成为“受信任的根证书颁发机构”。查看受信任的根证书。根证书成功安装成为“受信任的根证书颁发机构”。从浏览器工具菜单中选择“Internet选项”命令，然后单击“内容”标签，单击“证书”按钮，然后单击“受信任的根证书颁发机构”标签，列表中应该有相应的根证书。,申请免费数字证书访问中国数字认证网主页，点击“免费证书”下面的“用表格申请证书”链接。证书成功申请后系统会返回证书“序列号”，需要提供证书的序列号。,查看证书序列号下载证书时单击“在文件的当前位置打开”按钮，在“证书”对话框的“详细信息”选项卡里可以看到证书的“序列号”。或证书保存到磁盘，在“资源管理器”里双击证书文件，也可打开“证书”对话框，查看证书“序列号”。如果证书下载后成功安装，从浏览器的“工具”菜单中选择“Internet选项”命令，然后单击“内容”标签，单击“证书”按钮，然后单击“个人”标签，列表框中应该有相应的个人根证书。双击相应的证书，也可以打开“证书”对话框，查看“序列号”。,导出数字证书按照前面介绍的方法打开“证书”对话框。选择所要证书，单击“导出”按钮。输入私钥密码。输入私钥密码保护密码，如果在申请证书时没有选择启用严格密钥保护，则没有密码提示。输入导出的文件名，按提示进行操作。,实践5.3 OutLook Express签名邮件和加密邮件的收发,目的： 了解安全邮件发送的相关知识；掌握OutLook Express签名邮件和加密邮件的收发方法。内容：OutLook Express签名邮件的收发。OutLook Express加密邮件的收发,步骤OutLook Express发送数字签名电子邮件从OutLook Express主菜单中选择“工具/账户”，单击“邮件”选项卡后选择账户，单击【属性】。选择“安全”选项卡，单击“签署证书”中的【选择】。选择证书，单击【确定】。发送邮件时，在“新邮件”窗口选择主菜单“工具/数字签名”，收件人地址栏后面出现“签名”标志。输入收件人的电子邮箱地址、内容并插入附件，发送邮件。,阅读带数字签名的邮件。当收件人收到邮件后，首次打开或预览带数字签名或加密的邮件时，OutLook Express会显示帮助屏幕。如果收到有问题的安全邮件（如邮件已被篡改或发件人的数字标识已经过期），则在被允许阅读邮件内容前，会看到一条安全警告，它详细说明了问题所在。根据警告中的信息，可以决定是否查看邮件。单击“数字签名标志”，可进一步查看数字签名详细信息。,OutLook Express发送加密邮件请对方用他的“电子邮件保护证书”给你发送一个数字签名邮件，或在相应数字认证网上下载（前提是对方证书允许查询），证书会自动安装并与对方Email地址绑定。发送邮件时，在“新邮件”窗口选择菜单“工具/加密”，收件人地址栏后面出现“加密”标志。输入对方邮件地址、