电子商务安全技术(1).ppt

1、第五章电子商业安全技术、第一节电子商业安全概述、一、电子商业安全概念电子商业安全是一个系统的概念，不仅关系到计算机信息网络系统，也关系到电子商业应用的环境、人员素质和社会因素。 物理保密工作、联网保密工作、数据保密工作、信息内容保密工作、信息基础设施保密工作与公共和国家信息安全保障的修订。 1 .安全是系统的概念2 .安全是相对的3 .安全是成本和成本的4 .安全是发展性的、动态的。 二、电子商业安全问题1、电子商业存在的安全问题由于非法入侵者的入侵，导致交易信息被篡改、盗窃、丢失的商业秘密在传输中被第三方知道，恶意被盗、篡改、破坏的虚假身份的交易对象以及虚假订单、合同贸易对方的否认因计算机系

2、统故障而导致的交易流程和2、电子商业安全要素(1)完全性(2)机密性(3)不可否认(4)完全性(5)可靠性(6)可用性，三、我国电子商业安全的现状1、基础技术相对薄弱2、体系结构不完整，而执行操作系统安全执行操作系统是计算机的核心软件， 执行操作系统安全对计算机安全起着重要作用，执行操作系统安全主要是防止外部攻击，保证数据的机密性，完全性和可用性(1)执行操作系统的安全分类1，按安全水平分类：低，中，高2，按安全反应历程分类：具体且广义，(2) 执行操作系统安全威胁的要素1、办公桌掌门人执行操作系统的安全要素2、系统保密工作攻击。 (3)OS保密工作管理1、系统级保密工作管理2、用户级保密工作

3、管理3、文件级保密工作管理2、防火墙技术(1)防火墙的定义防火墙是分离企业内部互联网和公共存取网络的方法，实际上是隔离技术， (二)防火墙的分类数据包过滤型NAT型本代理型监视型、三、VPN (虚拟私有网络)技术(一) VPN概念VPN技术是一种在公共互连网络上建构网络专线的技术，是保密工作网络和非保密工作网络之间的屏障。 物理上分散在不同位置的网络专线，通过公用网建立逻辑性的虚拟子网，进行安全的通讯；(二) VPN的优势安全通道低成本、可扩展性、灵活管理服务质量保证；(四)防细小病毒技术(一) 计算机病毒定义计算机病毒是人为编制的计程仪程序或指令集合，该程序计程仪隐藏在计算机系统中，通过自我

4、复制传播和扩散，在一定条件下被激活，给计算机带来故障和破坏。 (二)计算机细小病毒分类诱导区细小病毒、文档型细小病毒、复合型细小病毒、宏病毒、特洛伊病毒、网络蠕虫和其他细小病毒；(三)计算机病毒特征隐蔽性、传染性、潜伏性、刺激性、破坏性(四)计算机病毒防治方法1，定期使用病毒2； 及时升级反病毒软件3 .不预览可疑邮件4 .使用外来光盘前检查细小病毒5 .应用备份重要资料。第3节信息安全保障技术、1、对密码学的概要明文数据进行某种转换为吃不透形式的过程是加密法，该吃不透形式称为密文。 解密是加密法的逆过程，把密文译成明文。 加密法和解密必须依赖于算法和密钥这两个要素。 算法是加密法和解密的修正

5、方法牛鼻子是加密法和加密法需要的一系列数字。使用加密法、明文、密文(例如，移位加密技术)，移动了3位的字母表示原始字母，对应关系如下：GOOD、JRRF、二、对称密码术(1)在初次通讯之前必须用网络以外的方式传送统一(3)对称加密法基于保守共同秘密的化学基，在密钥管理和分发过程中，任何一方的泄露都会导致密钥失效，具有潜在的危险和复杂的管理难度。解密密钥a、加密法密钥a、明文、明文、密文、密文、通讯网络、图对称密钥相加解密过程、发送方、接收方、三、采用非对称密码化技术(公开密钥加密法技术)非对称密码化技术的另一素数与密文相乘即可解密，而不能用一素数求出另一素数、解密私钥b，解密公钥a、明文、明文

6、、密文、密文、通讯网络、发送方、接收方、图非对称密钥的过程，第四节电子商业的身份验证技术，一、身份验证技术概要身份验证技术是整个信息安全保障系统的身份验证技术主要用于信息认证，确认信息发送方的身份，防止冒充的信息也就是说，确保信息在传输或保存期间没有被篡改。 典型的保密工作身份验证技术包括数字伊斯特、数字签名、数字证书、数字时间戳和数字信封。 (1)数字署名伊斯特、(2)数字署名、(3)数字时间戳、(4)数字证明书数字证明书，用于电子证明用户的身份和用户在网络资源上的网站数据库权。 电子商业情况下，信用卡所有者只需申请相应的数字证书即可加入安全的电子商业网上交易。 (5)数字信封用于确保只有规

7、定的接收者才能阅读信件内容。 二、身份验证机构身份验证机构承担身份身份验证的重要职责，主要包括登记服务、登记管理机构、证书管理机构三个部分。 我国的CA身份验证建设还处于星空卫视阶段，存在着完全统一和不协调、跨身份验证互不兼容的情况，需要全国完整、层次合理的CA基础设施为电子商务发展护航。1、身份验证机构功能：证书颁发、证书管理、证书检索、证书检索2，例如中国数字身份验证网、三、数字证书数字证书采用公开密钥加密方式，用户持有只有本主儿掌握的密钥，用它进行解密和数字签名的公开密钥，信息的加密法和签名的检索数码证书可用于安全电子邮箱传输、安全网站网站数据库、上线了证券交易、上线了采购投标、上线了办

8、公室、上线了保险、上线了税金、上线了合同、网上银行等安全电子事务处理和安全电子交易活动。 1、数字证书的内容证书所有者的姓名证书所有者的公开密钥有期限的数字证书发行单位数字证书发行单位数字签名数字证书的序列号等。 查看图证书的内容(1)、查看图证书的内容(2)、查看图证书的内容(3)、2、数字证书的类型(1)从证书的使用者处分类：个人数字证书机构数字证书设备数字证书(2)从证书的用途处分类：一， 安全套接层连接协议安全套接口层位于TCP/IP连接协议和各种应用层协议之间，并使用公钥和数字证书技术防止在传输期间数据被截取和窃听。 安全套接层连接协议的缺陷：支付过程的单个身份验证对商家有利，对消费者不利。二、SET连接协议安全电子商业连接协议set (secu