快速学好电子商务专业,首选长沙新华电脑学校

1、第三章 电子商务安全技术,3.1 电子商务安全概述,1,2,3,3.2 信息加密技术、防火墙及认证技术,3.3 安全的电子商务 交易,3.1 电子商务安全威胁,1：卖方面临的问题 (中央系统安全性，恶意竞争对手，假冒，不付款) 2：买方面临的问题 （付款后不能收到商品，机密性，拒绝服务） 3：信息传输问题 （冒名偷窃，篡改数据，信息丢失，信息传递过程中破坏，虚假信息） 4：信用问题 （买方信用，卖方信用，抵赖）,电子商务安全的要求： A：保密性B：完整性 C：不可抵赖性,防止有用或私有化信息在网络上被拦截和窃取,保护可用网络,防止黑客入侵的设备,解决信息的不可否认性,信息加密,防火墙,认证技术

2、,3.2 信息加密技术、防火墙及认证技术概述,Company Logo,电子商务安全隐患及防范措施,问题,数据被非法截获、读取或者修改,冒名顶替和否认行为,一个网络的用户未经授权访问了另一个网络,计算机病毒,黑客恶意攻击,黑客攻击防范措施,用到数据加密的地方： 1、银行对储户的账号和密码进行加密，若不加密，则能接触到数据库的银行员工可能盗取用户账号和密码等信息； 2、军事指挥系统中的命令需加密，若不加密，则可能被敌方获取； 3、网上购物时提交的用户名和密码以及交易账户等信息，若不加密，可能被截取，对用户造成损失； 4、电脑中的机密或敏感数据，若不加密，则有可能被窃取。,加密的基本原理,传统的加

3、密算法,对称加密和非对称加密,3.2.1 信息加密技术概述,1.加密的基本原理,有关概念,加密（Encryption）：将计算机中的信息进行一组可逆的数学变换的过程。用于加密的这一组数学变换称为加密算法。 明文（Plaintext）：信息的原始形式。 密文（Ciphertext）：明文经过了加密后就变成了密文。 解密（Decryption）：授权的接收者收到密文之后，进行与加密相逆的变换，去掉变文的伪装，恢复明文的过程，称为解密。 加密过程可用公式表示如下： C=E(P,Ke) 解密过程可用公式表示如下： P=D(C,Kd),1.加密的基本原理,有关概念, 加密原则：唯一的、无误差的可逆变换

4、密码体制实现加密与解密过程的特定算法 密钥一般为一串很长的数字，能唯一控制明文与密文之间的转换。,1.加密的基本原理,基本过程,2.传统的加密算法代换加密,例1:,明文:CHINA,密文:XEFLY,ABCDEFGHIJKLMNOPQRSTUVWXYZ,YZXBADCEFGHIKLJMNOPRSQTUVW,代换表,2.传统的加密算法代换加密,例2:,明文:The message will be sent to them soon.,密文:hgetnmweesltseesheinmtabooslto,通用密码体制实例（一）,恺撒密码,它是一种置换密码，通过将字母按顺序推后起3位起到加密作用,恺撒

5、加密算法 举例：明文shanghai 用恺撒密码加密后就成为： 密文vkdqjkdl 练习：求出密文“jrrgpruqlqj”对应的明文。,3.对称加密和非对称加密,(1)对称加密（DES算法）,Company Logo,优点,缺点,加/解密速度快； 适合大数据量 进行加密；,3.对称加密和非对称加密,(2)非对称加密,Company Logo,优点,缺点,体制灵活； 密钥管理简单,对称与非对称加密体制对比,3.2.2 防火墙技术,1、防火墙概念,最初含义：当房屋还处于木制结构的时侯，人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙。,企业上网 面 临 的 安 全 问 题之一:

6、 内部网与互联网的有效隔离? 解答: 防火墙,(网络间的访问 -需隔离 FIREWALL),1、防火墙概念,在两个网络之间强制实施访问控制策略的一个系统或一组系统.,防火墙示意图,防火墙的特性,只允许本地安全策略授权的通信信息通过 双向通信信息必须通过防火墙 防火墙本身不会影响信息的流通,系统本身具有高可靠性,防 火 墙 的 功能,过滤不安全服务和非法用户,控制对特殊站点的访问,网络安全的集中监视点（访问记录）,2、防火墙的功能,防火墙的缺陷,1不能防范内部攻击。 2不能防范不通过防火墙的连接入侵。 3不能防止病毒文件的攻击。,3、防火墙的种类,防火墙的存在形式：软件、硬件。 根据防范方式和侧

7、重点的不同可分为三类： 包过滤型 应用网关型 代理服务型,包过滤防火墙工作在网络层 对所接收的每个数据包做允许拒绝的决定。 利用访问控制列表（ACL）对数据包进行过滤 过滤依据是TCP/IP数据包： A：源地址和目的地址 B：源端口和目的端口,包过滤型防火墙,包过滤型防火墙,优点： 速度快，性能高 对用户透明,缺点： 维护比较困难(需要对TCP/IP了解） 安全性低（IP欺骗等） 不提供有用的日志，或根本就不提供 不能根据状态信息进行控制 不能处理网络层以上的信息,包过滤防火墙,应用网关型防火墙,代理防火墙工作于应用层； 针对特定的应用层协议； 代理服务器（Proxy Server）作为内部网

8、络客户端的服务器，拦截住所有请求，也向客户端转发响应； 代理客户机（Proxy Client）负责代表内部客户端向外部服务器发出请求，当然也向代理服务器转发响应；,代理服务型防火墙,我,律师,陌生人,4、防火墙的实现方式,包过滤路由器 双穴防范网关 过滤主机网关 过滤子网防火墙,包过滤(筛选)路由器 包过滤路由器是防火墙最基本的构件。 它一般作用在网络层（IP层），按照一定的安全策略，对进出内部网络的信息进行分析和限制，实现报文过滤功能。该防火墙优点在于速度快等，但安全性能差,双穴防范网关 双宿主主机结构是用一台装有两块网卡的堡垒机构成防火墙。堡垒机上运行着防火墙软件，可以转发应用程序，提供服

9、务等。内外网络之间的IP数据流被双宿主主机完全切断。用堡垒机取代路由器执行安全控制功能。,过滤主机网关 屏蔽主机网关结构中堡垒机与内部网相连，用筛选路由器连接到外部网上，筛选路由器作为第一道防线，堡垒机作为第二道防线。这确保了内部网络不受未被授权的外部用户的攻击。该防火墙系统提供的安全等级比前面两种防火墙系统要高，主要用于企业小型或中型网络。,过滤子网防火墙 过滤子网，就是在内部网络和外部网络之间建立一个被隔离的子网，这个子网可有堡垒主机等公用服务器组成，用两台筛选路由器将这一子网分别与内部网络和外部网络分开。内部网络和外部网络均可访问屏蔽子网，但禁止它们穿过屏蔽子网进行通信，从而进一步实现屏

10、蔽主机的安全性。,2020/7/28,42,在网络上，什么样的信息交流才是安全的呢？,只有收件实体才能解读信息，即信息保密性。 收件实体看到的信息确实是发件实体发送的信息，其内容未被篡改或替换，即信息真实完整性。 发件实体日后不能否认曾发送过此信息，即不可抵赖性。,还差什么？,建立信任和信任验证机制,3.2.3 数字认证技术,（一）数字证书的原理 1、数字证书又称为数字凭证，数字标识。是用来证明网络交易者真实身份的有效手段。,3.2.3 数字认证技术,2、数字证书是一种由证书授权中心负责发放和管理的包含证书持有人个人信息、公开密钥、证书序号、有效期、发放单位的电子签名等内容的电子文档。,数字证

11、书的结构：,3、数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。,4、数字证书可用于：发送安全电子邮件、网上缴费、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。,（二）数字证书的类型 1、个人身份证书 2、个人Email证书 3、单位证书 4、单位Email证书 5、应用服务器证书（安全鉴别的服务器） 6、代码签名证书（软件开发人员或企业）,（三）认证中心的作用 1、证书的颁发 2、证书的更新 3、证书的查询（证书申请查询和用户证书查询） 4、证书的作废（私钥泄密或过了有效期） 5、证书的归档（管理作废证书和作废私钥）,认证中心（CA）：承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构，该机构必须是具有权威性和公正性的第三方机