电子商务信息安全技术课件2

电子商务信息安全技术课件演示文稿现在是1页\一共有36页\编辑于星期五2现在是2页\一共有36页\编辑于星期五3现在是3页\一共有36页\编辑于星期五4现在是4页\一共有36页\编辑于星期五5现在是5页\一共有36页\编辑于星期五6现在是6页\一共有36页\编辑于星期五

你知道“验证码”的作用吗？现在是7页\一共有36页\编辑于星期五

电子商务信息安全技术

一、电子商务安全隐患二、电子商务交易的安全要素三、电子商务安全技术8现在是8页\一共有36页\编辑于星期五一、电子商务安全隐患开放性传输协议操作系统信息电子化安全隐患现在是9页\一共有36页\编辑于星期五二、电子商务交易的安全要素不可抵赖性可鉴别性保密性可靠性完整性安全要素电子商务安全要素10现在是10页\一共有36页\编辑于星期五中国银行域名假：www.bank-off-

真：；中国工商银行域名假：www.1真：学历查询假网站假中华慈善总会骗印度洋海啸捐款假网上订票

钓鱼网站现在是11页\一共有36页\编辑于星期五邮件欺骗

发件人：“taoguyan33<taoguyan33@163.com>”

发送日期：2016-11-1716:40:01

收件人：

主题：帮忙

刘老师：

你好！有件事请你帮忙，我的亲戚因急病住院，向我借5000元救急。我现在不方便，麻烦你先替我办一下，汇到她的中国工商银行卡里，卡号9558823301003806721高美兰周一我就给你。谢谢！

张强

2016.11.17

12现在是12页\一共有36页\编辑于星期五三、电子商务安全技术1.信息加密技术（重点、难点）2.数字摘要（DigitalDigest)3.数字签名（DigitalSignature)4.数字时间戳（DigitalTimestampService)5.数字证书（DigitalID)（操作技能）6.防火墙技术（Firewall)（重点）13现在是13页\一共有36页\编辑于星期五1.信息加密技术（重点、难点）（1）加密和解密。（2）对称加密。（3）非对称加密。（4）对称密钥和非对称密钥比较。（5）非对称密钥加密与对称密钥加密混合使用。现在是14页\一共有36页\编辑于星期五（1）加密和解密

加密：把明文（要加密的报文）转变为密文（加密后的报文）的过程。解密：把密文转变为明文的过程。算法：在加密和解密时所使用的信息变换规则，如公式、法则或程序。密钥：控制加密和解密过程的一组随机数码。（控制只与密钥有关，而与算法无关）现在是15页\一共有36页\编辑于星期五原始明文密钥

加密算法（通过加密密钥K）

解密算法（通过解密密钥K）对称加密优点：能简化加密的处理过程。缺点：一个贸易方需维护多个专用密钥。无法鉴别贸易发起方和贸易最终方。明文密文密钥（2）对称加密：信息的加密和解密使用相同的密钥。贸易双方不必彼此研究和交换专用的加密算法，而是使用共享的专用密钥。现在是16页\一共有36页\编辑于星期五原始明文解密密钥

加密算法（通过加密密钥K）

解密算法（通过解密密钥K）特点：1）公用密钥和私有密钥是两个相互独立的密钥。2）公用密钥加密的文件只有私有密钥能解开。3)私有密钥加密的文件只有公用密钥能解开。明文密文加密密钥（3）非对称加密：

使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对称密钥的人知道。现在是17页\一共有36页\编辑于星期五（4）对称与非对称加密体质对比：特

性对称密钥非对称密钥代表DESRSA密钥关系加密钥与解密钥相同加密钥不同于解密钥密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理需要数字证书及可靠第三者加密速度非常快慢18现在是18页\一共有36页\编辑于星期五

世界上最早的加密方法

公元前5世纪，古希腊斯巴达出现原始的密码器，即用一条带子缠绕在一根木棍上，沿木棍纵轴方向写好明文，解下来的带子上就只有杂乱无章的密文字母。解密者只需找到相同直径的木棍，再把带子缠上去，沿木棍纵轴方向即可读出有意义的明文。这就是最早的换位密码术。现在是19页\一共有36页\编辑于星期五2.数字摘要

数字摘要，也称安全Hash编码法（SHA）该编码法采用单向Hash函数将需要加密的明文“摘要”成一串128bit的密文，这一串密文也称为数字指纹，它有固定的长度。不同的明文摘要成密文，其结果总是不同的；而同样的明文其摘要必定一致。数字摘要又称数字指纹或数字手印现在是20页\一共有36页\编辑于星期五3.数字签名

数字签名也叫电子签名，是指利用电子信息加密技术实现在网络传送信息报文时，附加一个特殊的能唯一带吧发送者个人身份的标记，完成传统上手术签名或印章的作用，以表示确认、负责、经手、真实等。或者说数字签名是在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记。现在是21页\一共有36页\编辑于星期五4.数字时间戳

数字时间戳服务提供了电子文件发表时间的安全保护，用于证明消息的收发时间，以防抵赖行为发生。时间戳是一个经加密后形成的凭证文档。需要时间戳的文件的摘要

数字时间戳收到文件的日期和时间

数字时间戳的数字签名现在是22页\一共有36页\编辑于星期五5.数字证书

数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。（操作技能）现在是23页\一共有36页\编辑于星期五如何安装淘宝数字证书？？？Get新技能！！！现在是24页\一共有36页\编辑于星期五1.登陆支付宝现在是25页\一共有36页\编辑于星期五2.点击安全中心。现在是26页\一共有36页\编辑于星期五3.点击左边导航栏的“数字证书”，再点击“申请数字证书”。现在是27页\一共有36页\编辑于星期五4.输入支付宝实名的身份证号码，选择使用地点。2.点击安全中心。现在是28页\一共有36页\编辑于星期五5.开始安装，安装过程中千万别关闭网页了。

现在是29页\一共有36页\编辑于星期五6.安装成功现在是30页\一共有36页\编辑于星期五7.使用支付宝内的金额时，数字证书会开始验证，验证未通过是无法完成支付的。现在是31页\一共有36页\编辑于星期五6.防火墙技术

（1）概念：防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。

防火墙（重点）32现在是32页\一共有36页\编辑于星期五（2）防火墙的安全策略1）一切未被允许的就是禁止的2）一切未被禁止的就是允许的（3）防火墙系统的功能1）保护易受攻击的服务。2）控制对特殊站点的访问。3）集中化的安全管理。4）集成人侵检测功能，提供监视互联网安全和预警的方便端点。5）对网络访问进行日志记录和统计。33现在是33页\一共有36页\编辑于星期五防火墙的主要作用安全把关网络活动统计内部隔离不能防范内部入侵不能防范新的威胁控制粒度粗能做什么？不能做什么？34现在是34页\一共有36页\编辑于星期五本课小结

传输协议

操作系统信息电子化1.安全隐患3.安全技术

可鉴别性可靠性保密性