電子商務信息安全技術.

1、1電子商務信息安全技術電子商務信息安全技術234568電子商務信息安全技術電子商務信息安全技術一、電子商務安全隱患一、電子商務安全隱患二、電子商務交易的安全要素二、電子商務交易的安全要素三、電子商務安全技術三、電子商務安全技術一、電子商務安全隱患一、電子商務安全隱患開放性開放性傳輸協(xié)議傳輸協(xié)議操作系統(tǒng)操作系統(tǒng)信息電子化信息電子化10二、電子商務交易的安全要素不可抵賴性不可抵賴性可鑒別性可鑒別性保密性保密性可靠性可靠性完整性完整性安全要素安全要素電子商務安全要素l中國銀行域名中國銀行域名假：假：www.bank-ofwww.bank-off f- 真：真：www.bank-of-www.bank

2、-of-；l中國工商銀行域名中國工商銀行域名假：假：www.www.1 真：真：l學歷查詢假網站學歷查詢假網站l假中華慈善總會騙印度洋海嘯捐款假中華慈善總會騙印度洋海嘯捐款l假網上訂票假網上訂票 釣魚網站12郵件欺騙發(fā)件人：發(fā)件人：“taoguyan33 ” 發(fā)送日期：發(fā)送日期：2016-11-17 16:40:01 收件人：收件人： 主題：主題： 幫忙幫忙劉老師：劉老師： 你好！有件事請你幫忙，我的親戚因急病住院，向我借你好！有件事請你幫忙，我的親戚因急病住院，向我借5000元救急。我現(xiàn)在不方便，麻煩你先替我辦一下，匯到她的元救急。我現(xiàn)在不方便，麻煩你先替我辦一下，匯到她的中國工商銀行卡里，

3、卡號中國工商銀行卡里，卡號9558823301003806721高美蘭高美蘭 周周一我就給你。一我就給你。 謝謝！謝謝！ 張強張強 2016.11.1713三、電子商務安全技術1.信息加密技術信息加密技術（重點、難點）（重點、難點）2.數字摘要數字摘要（Digital Digest)3.數字簽名數字簽名（Digital Signature)4.數字時間戳數字時間戳（Digital Timestamp Service)5.數字證書數字證書（Digital ID)（操作技能）（操作技能）6.防火墻技術防火墻技術（Firewall)（重點）（重點）（1）加密和解密。）加密和解密。（2）對稱加密。）對

4、稱加密。（3）非對稱加密。）非對稱加密。（4）對稱密鑰和非對稱密鑰比較。）對稱密鑰和非對稱密鑰比較。（5）非對稱密鑰加密與對稱密鑰加密混合使用。）非對稱密鑰加密與對稱密鑰加密混合使用。加密：加密：把把明文明文（要加密的報文）轉變?yōu)椋ㄒ用艿膱笪模┺D變?yōu)槊芪拿芪模用芎蟮膱笪模┑倪^程。（加密后的報文）的過程。解密：解密：把密文轉變?yōu)槊魑牡倪^程。把密文轉變?yōu)槊魑牡倪^程。算法：算法：在加密和解密時所使用的信息變換規(guī)則，如公式、法則或程序。在加密和解密時所使用的信息變換規(guī)則，如公式、法則或程序。密鑰密鑰 ：控制加密和解密過程的一組隨機數碼。（控制只與密鑰有關，控制加密和解密過程的一組隨機數碼。（控制只

5、與密鑰有關， 而與算法無關）而與算法無關）原始明文原始明文密鑰密鑰 加密算法加密算法（通過加密密鑰（通過加密密鑰K） 解密算法解密算法（通過解密密鑰（通過解密密鑰K）能簡化加密的處理過程。能簡化加密的處理過程。一個貿易方需維護多個專用密鑰。一個貿易方需維護多個專用密鑰。無法鑒別貿易發(fā)起方和貿易最終方。無法鑒別貿易發(fā)起方和貿易最終方。明文明文密文密文密鑰密鑰信息的加密和解密使用相同的密鑰。貿易雙方不必彼此信息的加密和解密使用相同的密鑰。貿易雙方不必彼此 研究和交換專用的加密算法，而是使用共享的專用密鑰。研究和交換專用的加密算法，而是使用共享的專用密鑰。原始明文原始明文解密密鑰解密密鑰 加密算法加

6、密算法（通過加密密鑰（通過加密密鑰K） 解密算法解密算法（通過解密密鑰（通過解密密鑰K）1）公用密鑰和私有密鑰是兩個相互獨立的密鑰。）公用密鑰和私有密鑰是兩個相互獨立的密鑰。2）公用密鑰加密的文件只有私有密鑰能解開。）公用密鑰加密的文件只有私有密鑰能解開。3) 私有密鑰加密的文件只有公用密鑰能解開。私有密鑰加密的文件只有公用密鑰能解開。明文明文密文密文加密密鑰加密密鑰 使用相互關聯(lián)的一對密鑰，一個是公用密鑰，任何人都可以知使用相互關聯(lián)的一對密鑰，一個是公用密鑰，任何人都可以知道，另一個是私有密鑰，只有擁有該對稱密鑰的人知道。道，另一個是私有密鑰，只有擁有該對稱密鑰的人知道。18 公元前公元前5

7、 5世紀，古希臘斯巴達出現(xiàn)原始的世紀，古希臘斯巴達出現(xiàn)原始的密碼器，即用一條帶子纏繞在一根木棍上，沿密碼器，即用一條帶子纏繞在一根木棍上，沿木棍縱軸方向寫好明文，解下來的帶子上就只木棍縱軸方向寫好明文，解下來的帶子上就只有雜亂無章的密文字母。解密者只需找到相同有雜亂無章的密文字母。解密者只需找到相同直徑的木棍，再把帶子纏上去，沿木棍縱軸方直徑的木棍，再把帶子纏上去，沿木棍縱軸方向即可讀出有意義的明文。這就是最早的換位向即可讀出有意義的明文。這就是最早的換位密碼術。密碼術。 數字摘要，也稱安全數字摘要，也稱安全HashHash編碼法（編碼法（SHASHA）該編碼法）該編碼法采用單向采用單向Has

8、hHash函數將需要加密的明文函數將需要加密的明文“摘要摘要”成一串成一串128bit128bit的密文，這一串密文也稱為數字指紋，它有固定的密文，這一串密文也稱為數字指紋，它有固定的長度。不同的明文摘要成密文，其結果總是不同的；的長度。不同的明文摘要成密文，其結果總是不同的；而同樣的明文其摘要必定一致。而同樣的明文其摘要必定一致。數字摘要又稱數字指紋或數字手印數字摘要又稱數字指紋或數字手印 數字簽名也叫電子簽名，是指利用電子信息加密數字簽名也叫電子簽名，是指利用電子信息加密技術實現(xiàn)在網絡傳送信息報文時，附加一個特殊的能技術實現(xiàn)在網絡傳送信息報文時，附加一個特殊的能唯一帶吧發(fā)送者個人身份的標記

9、，完成傳統(tǒng)上手術簽唯一帶吧發(fā)送者個人身份的標記，完成傳統(tǒng)上手術簽名或印章的作用，以表示確認、負責、經手、真實等。名或印章的作用，以表示確認、負責、經手、真實等。 或者說數字簽名是在要發(fā)送的信息報文上附加一小段或者說數字簽名是在要發(fā)送的信息報文上附加一小段只有信息發(fā)送者才能產生而別人無法偽造的特殊個人只有信息發(fā)送者才能產生而別人無法偽造的特殊個人數據標記。數據標記。 數字時間戳服務提供了電子文件發(fā)表時間的安全數字時間戳服務提供了電子文件發(fā)表時間的安全保護，用于證明消息的收發(fā)時間，以防抵賴行為發(fā)生。保護，用于證明消息的收發(fā)時間，以防抵賴行為發(fā)生。時間戳是一個經加密后形成的憑證文檔。時間戳是一個經加

10、密后形成的憑證文檔。 需要時間戳的文件的摘要需要時間戳的文件的摘要 數字時間戳收到文件的日期和時間數字時間戳收到文件的日期和時間 數字時間戳的數字簽名數字時間戳的數字簽名 數數字字證證書書采采用用公公私私鑰鑰密密碼碼體體制，制，每每個個用用戶戶擁擁有有一一把把僅僅為為本本人人所所掌掌握握的的私私鑰，鑰，用用它它進進行行信信息息解解密密和和數數字字簽簽名；名；同同時時擁擁有有一一把把公公鑰，鑰，并并可可以以對對外外公公開，開，用用于于信信息息加加密密和和簽簽名名驗驗證。證。 數數字字證證書書可可用用于：于：發(fā)發(fā)送送安安全全電電子子郵郵件、件、訪訪問問安安全全站站點、點、網網上上證證券券交交易、易

11、、網網上上采采購購招招標、標、網網上上辦辦公、公、網網上上保保險、險、網網上上稅稅務、務、網網上上簽簽約約和和網網上上銀銀行行等等安安全全電電子子事事務務處處理理和和安安全全電電子子交交易易活活動。動。（操作技能）（操作技能）。3.點擊左邊導航欄的點擊左邊導航欄的“數字證書數字證書”，再點擊，再點擊“申請數字證書申請數字證書”。輸入支付寶實名的身份證號碼，選擇使用地點。輸入支付寶實名的身份證號碼，選擇使用地點。2.點擊安全中心。6.安裝成功安裝成功32 防火墻是一種將內部網和公眾網如防火墻是一種將內部網和公眾網如Internet分開的方法。它能限制被保護的網絡分開的方法。它能限制被保護的網絡與

12、互聯(lián)網絡之間，或者與其他網絡之間進行的與互聯(lián)網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。信息存取、傳遞操作。 Internet內部網Server防火墻防火墻331 1）一切未被允許的就是禁止的）一切未被允許的就是禁止的2 2）一切未被禁止的就是允許的）一切未被禁止的就是允許的 1）保護易受攻擊的服務。）保護易受攻擊的服務。2）控制對特殊站點的訪問。）控制對特殊站點的訪問。3）集中化的安全管理。）集中化的安全管理。4）集成人侵檢測功能，提供監(jiān)視互聯(lián)網安全和預）集成人侵檢測功能，提供監(jiān)視互聯(lián)網安全和預警的方便端點。警的方便端點。5）對網絡訪問進行日志記錄和統(tǒng)計。）對網絡訪問進行日志記錄和統(tǒng)計。34防火墻的主要作用防火墻的主要作用安全把關安全把關網絡活動統(tǒng)計網絡活動統(tǒng)計內部隔離內部隔離不能防范內部入侵不能防范內部入侵不能防范新的威脅不能防范新的威脅控制粒度粗控制粒度粗能做什么？能做什么？不能做什么？不能做什么？ 傳輸協(xié)議傳輸協(xié)議 操作系統(tǒng)操作系統(tǒng) 信息電子化信息電子化1.安全隱患安全隱患3.安全技術安全技術 可鑒別性可鑒別性 可靠性可靠性 保密性保密性 完整性完整性 不可抵賴性不可抵賴性2.安全要素安全要素信息加密技術信息加密技術（知識重