電子商務(wù)信息安全技術(shù).

1、1電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù)234568電子商務(wù)信息安全技術(shù)電子商務(wù)信息安全技術(shù)一、電子商務(wù)安全隱患一、電子商務(wù)安全隱患二、電子商務(wù)交易的安全要素二、電子商務(wù)交易的安全要素三、電子商務(wù)安全技術(shù)三、電子商務(wù)安全技術(shù)一、電子商務(wù)安全隱患一、電子商務(wù)安全隱患開放性開放性傳輸協(xié)議傳輸協(xié)議操作系統(tǒng)操作系統(tǒng)信息電子化信息電子化10二、電子商務(wù)交易的安全要素不可抵賴性不可抵賴性可鑒別性可鑒別性保密性保密性可靠性可靠性完整性完整性安全要素安全要素電子商務(wù)安全要素l中國銀行域名中國銀行域名假：假：www.bank-ofwww.bank-off f- 真：真：www.bank-of-www.bank

2、-of-；l中國工商銀行域名中國工商銀行域名假：假：www.www.1 真：真：l學(xué)歷查詢假網(wǎng)站學(xué)歷查詢假網(wǎng)站l假中華慈善總會騙印度洋海嘯捐款假中華慈善總會騙印度洋海嘯捐款l假網(wǎng)上訂票假網(wǎng)上訂票 釣魚網(wǎng)站12郵件欺騙發(fā)件人：發(fā)件人：“taoguyan33 ” 發(fā)送日期：發(fā)送日期：2016-11-17 16:40:01 收件人：收件人： 主題：主題： 幫忙幫忙劉老師：劉老師： 你好！有件事請你幫忙，我的親戚因急病住院，向我借你好！有件事請你幫忙，我的親戚因急病住院，向我借5000元救急。我現(xiàn)在不方便，麻煩你先替我辦一下，匯到她的元救急。我現(xiàn)在不方便，麻煩你先替我辦一下，匯到她的中國工商銀行卡里，

3、卡號中國工商銀行卡里，卡號9558823301003806721高美蘭高美蘭 周周一我就給你。一我就給你。 謝謝！謝謝！ 張強(qiáng)張強(qiáng) 2016.11.1713三、電子商務(wù)安全技術(shù)1.信息加密技術(shù)信息加密技術(shù)（重點、難點）（重點、難點）2.數(shù)字摘要數(shù)字摘要（Digital Digest)3.數(shù)字簽名數(shù)字簽名（Digital Signature)4.數(shù)字時間戳數(shù)字時間戳（Digital Timestamp Service)5.數(shù)字證書數(shù)字證書（Digital ID)（操作技能）（操作技能）6.防火墻技術(shù)防火墻技術(shù)（Firewall)（重點）（重點）（1）加密和解密。）加密和解密。（2）對稱加密。）對

4、稱加密。（3）非對稱加密。）非對稱加密。（4）對稱密鑰和非對稱密鑰比較。）對稱密鑰和非對稱密鑰比較。（5）非對稱密鑰加密與對稱密鑰加密混合使用。）非對稱密鑰加密與對稱密鑰加密混合使用。加密：加密：把把明文明文（要加密的報文）轉(zhuǎn)變?yōu)椋ㄒ用艿膱笪模┺D(zhuǎn)變?yōu)槊芪拿芪模用芎蟮膱笪模┑倪^程。（加密后的報文）的過程。解密：解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。算法：算法：在加密和解密時所使用的信息變換規(guī)則，如公式、法則或程序。在加密和解密時所使用的信息變換規(guī)則，如公式、法則或程序。密鑰密鑰 ：控制加密和解密過程的一組隨機(jī)數(shù)碼。（控制只與密鑰有關(guān)，控制加密和解密過程的一組隨機(jī)數(shù)碼。（控制只

5、與密鑰有關(guān)， 而與算法無關(guān)）而與算法無關(guān)）原始明文原始明文密鑰密鑰 加密算法加密算法（通過加密密鑰（通過加密密鑰K） 解密算法解密算法（通過解密密鑰（通過解密密鑰K）能簡化加密的處理過程。能簡化加密的處理過程。一個貿(mào)易方需維護(hù)多個專用密鑰。一個貿(mào)易方需維護(hù)多個專用密鑰。無法鑒別貿(mào)易發(fā)起方和貿(mào)易最終方。無法鑒別貿(mào)易發(fā)起方和貿(mào)易最終方。明文明文密文密文密鑰密鑰信息的加密和解密使用相同的密鑰。貿(mào)易雙方不必彼此信息的加密和解密使用相同的密鑰。貿(mào)易雙方不必彼此 研究和交換專用的加密算法，而是使用共享的專用密鑰。研究和交換專用的加密算法，而是使用共享的專用密鑰。原始明文原始明文解密密鑰解密密鑰 加密算法加

6、密算法（通過加密密鑰（通過加密密鑰K） 解密算法解密算法（通過解密密鑰（通過解密密鑰K）1）公用密鑰和私有密鑰是兩個相互獨立的密鑰。）公用密鑰和私有密鑰是兩個相互獨立的密鑰。2）公用密鑰加密的文件只有私有密鑰能解開。）公用密鑰加密的文件只有私有密鑰能解開。3) 私有密鑰加密的文件只有公用密鑰能解開。私有密鑰加密的文件只有公用密鑰能解開。明文明文密文密文加密密鑰加密密鑰 使用相互關(guān)聯(lián)的一對密鑰，一個是公用密鑰，任何人都可以知使用相互關(guān)聯(lián)的一對密鑰，一個是公用密鑰，任何人都可以知道，另一個是私有密鑰，只有擁有該對稱密鑰的人知道。道，另一個是私有密鑰，只有擁有該對稱密鑰的人知道。18 公元前公元前5

7、 5世紀(jì)，古希臘斯巴達(dá)出現(xiàn)原始的世紀(jì)，古希臘斯巴達(dá)出現(xiàn)原始的密碼器，即用一條帶子纏繞在一根木棍上，沿密碼器，即用一條帶子纏繞在一根木棍上，沿木棍縱軸方向?qū)懞妹魑?，解下來的帶子上就只木棍縱軸方向?qū)懞妹魑?，解下來的帶子上就只有雜亂無章的密文字母。解密者只需找到相同有雜亂無章的密文字母。解密者只需找到相同直徑的木棍，再把帶子纏上去，沿木棍縱軸方直徑的木棍，再把帶子纏上去，沿木棍縱軸方向即可讀出有意義的明文。這就是最早的換位向即可讀出有意義的明文。這就是最早的換位密碼術(shù)。密碼術(shù)。 數(shù)字摘要，也稱安全數(shù)字摘要，也稱安全HashHash編碼法（編碼法（SHASHA）該編碼法）該編碼法采用單向采用單向Has

8、hHash函數(shù)將需要加密的明文函數(shù)將需要加密的明文“摘要摘要”成一串成一串128bit128bit的密文，這一串密文也稱為數(shù)字指紋，它有固定的密文，這一串密文也稱為數(shù)字指紋，它有固定的長度。不同的明文摘要成密文，其結(jié)果總是不同的；的長度。不同的明文摘要成密文，其結(jié)果總是不同的；而同樣的明文其摘要必定一致。而同樣的明文其摘要必定一致。數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印 數(shù)字簽名也叫電子簽名，是指利用電子信息加密數(shù)字簽名也叫電子簽名，是指利用電子信息加密技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送信息報文時，附加一個特殊的能技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送信息報文時，附加一個特殊的能唯一帶吧發(fā)送者個人身份的標(biāo)記

9、，完成傳統(tǒng)上手術(shù)簽唯一帶吧發(fā)送者個人身份的標(biāo)記，完成傳統(tǒng)上手術(shù)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實等。名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實等。 或者說數(shù)字簽名是在要發(fā)送的信息報文上附加一小段或者說數(shù)字簽名是在要發(fā)送的信息報文上附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊個人只有信息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊個人數(shù)據(jù)標(biāo)記。數(shù)據(jù)標(biāo)記。 數(shù)字時間戳服務(wù)提供了電子文件發(fā)表時間的安全數(shù)字時間戳服務(wù)提供了電子文件發(fā)表時間的安全保護(hù)，用于證明消息的收發(fā)時間，以防抵賴行為發(fā)生。保護(hù)，用于證明消息的收發(fā)時間，以防抵賴行為發(fā)生。時間戳是一個經(jīng)加密后形成的憑證文檔。時間戳是一個經(jīng)加

10、密后形成的憑證文檔。 需要時間戳的文件的摘要需要時間戳的文件的摘要 數(shù)字時間戳收到文件的日期和時間數(shù)字時間戳收到文件的日期和時間 數(shù)字時間戳的數(shù)字簽名數(shù)字時間戳的數(shù)字簽名 數(shù)數(shù)字字證證書書采采用用公公私私鑰鑰密密碼碼體體制，制，每每個個用用戶戶擁擁有有一一把把僅僅為為本本人人所所掌掌握握的的私私鑰，鑰，用用它它進(jìn)進(jìn)行行信信息息解解密密和和數(shù)數(shù)字字簽簽名；名；同同時時擁擁有有一一把把公公鑰，鑰，并并可可以以對對外外公公開，開，用用于于信信息息加加密密和和簽簽名名驗驗證。證。 數(shù)數(shù)字字證證書書可可用用于：于：發(fā)發(fā)送送安安全全電電子子郵郵件、件、訪訪問問安安全全站站點、點、網(wǎng)網(wǎng)上上證證券券交交易、易

11、、網(wǎng)網(wǎng)上上采采購購招招標(biāo)、標(biāo)、網(wǎng)網(wǎng)上上辦辦公、公、網(wǎng)網(wǎng)上上保保險、險、網(wǎng)網(wǎng)上上稅稅務(wù)、務(wù)、網(wǎng)網(wǎng)上上簽簽約約和和網(wǎng)網(wǎng)上上銀銀行行等等安安全全電電子子事事務(wù)務(wù)處處理理和和安安全全電電子子交交易易活活動。動。（操作技能）（操作技能）。3.點擊左邊導(dǎo)航欄的點擊左邊導(dǎo)航欄的“數(shù)字證書數(shù)字證書”，再點擊，再點擊“申請數(shù)字證書申請數(shù)字證書”。輸入支付寶實名的身份證號碼，選擇使用地點。輸入支付寶實名的身份證號碼，選擇使用地點。2.點擊安全中心。6.安裝成功安裝成功32 防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與

12、互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。信息存取、傳遞操作。 Internet內(nèi)部網(wǎng)Server防火墻防火墻331 1）一切未被允許的就是禁止的）一切未被允許的就是禁止的2 2）一切未被禁止的就是允許的）一切未被禁止的就是允許的 1）保護(hù)易受攻擊的服務(wù)。）保護(hù)易受攻擊的服務(wù)。2）控制對特殊站點的訪問。）控制對特殊站點的訪問。3）集中化的安全管理。）集中化的安全管理。4）集成人侵檢測功能，提供監(jiān)視互聯(lián)網(wǎng)安全和預(yù)）集成人侵檢測功能，提供監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點。警的方便端點。5）對網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計。）對網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計。34防火墻的主要作用防火墻的主要作用安全把關(guān)安全把關(guān)網(wǎng)絡(luò)活動統(tǒng)計網(wǎng)絡(luò)活動統(tǒng)計內(nèi)部隔離內(nèi)部隔離不能防范內(nèi)部入侵不能防范內(nèi)部入侵不能防范新的威脅不能防范新的威脅控制粒度粗控制粒度粗能做什么？能做什么？不能做什么？不能做什么？ 傳輸協(xié)議傳輸協(xié)議 操作系統(tǒng)操作系統(tǒng) 信息電子化信息電子化1.安全隱患安全隱患3.安全技術(shù)安全技術(shù) 可鑒別性可鑒別性 可靠性可靠性 保密性保密性 完整性完整性 不可抵賴性不可抵賴性2.安全要素安全要素信息加密技術(shù)信息加密技術(shù)（知識重