chp8電子商務(wù)安全技術(shù)與安全策略

1、電子商務(wù)技術(shù)與應(yīng)用第八章 電子商務(wù)平安技術(shù)與平安策略 0電子商務(wù)技術(shù)與應(yīng)用 學(xué)習(xí)內(nèi)容8.1 電子商務(wù)平安概述 8.2 網(wǎng)絡(luò)平安技術(shù) 8.3 防病毒技術(shù) 8.4 數(shù)據(jù)傳輸平安技術(shù) 8.5 數(shù)據(jù)平安存儲(chǔ)技術(shù) 1電子商務(wù)技術(shù)與應(yīng)用 第八章 電子商務(wù)平安技術(shù)與平安策略 8.1 電子商務(wù)平安概述 2電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 客觀地說(shuō),沒(méi)有任何一個(gè)網(wǎng)絡(luò)能夠免受平安的困擾,依據(jù)Financial Times曾做過(guò)的統(tǒng)計(jì),平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵。僅在美國(guó),每年由于網(wǎng)絡(luò)平安問(wèn)題造成的經(jīng)濟(jì)損失就超過(guò)100億美元。電子商務(wù)是依靠網(wǎng)絡(luò)來(lái)進(jìn)行商務(wù)活動(dòng)的,系統(tǒng)和網(wǎng)絡(luò)的平安性對(duì)電子商務(wù)的成功

2、起著至關(guān)重要的作用。3電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 1、電子商務(wù)的平安認(rèn)證原則 授權(quán)合法性 有效性 機(jī)密性 完整性 個(gè)體識(shí)別性/不可抵賴性 可審性 4電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 2、電子商務(wù)平安的風(fēng)險(xiǎn)分析 1）網(wǎng)絡(luò)平安風(fēng)險(xiǎn) 物理平安風(fēng)險(xiǎn)分析 地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)消滅 電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或庫(kù)信息喪失 電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱 不能保證幾個(gè)不同機(jī)密程度網(wǎng)絡(luò)的物理隔離 網(wǎng)絡(luò)平安風(fēng)險(xiǎn)分析 來(lái)自Internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn) 系統(tǒng)的平安風(fēng)險(xiǎn)分析 通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的平安 應(yīng)用的平安風(fēng)險(xiǎn)分析 應(yīng)用系

3、統(tǒng)是動(dòng)態(tài)的、不斷變化的,應(yīng)用的平安性也是動(dòng)態(tài)的 5電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 2）信息傳輸風(fēng)險(xiǎn) 信息傳輸風(fēng)險(xiǎn)是指進(jìn)行網(wǎng)上交易時(shí),因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǜ`取、篡改和喪失,而導(dǎo)致網(wǎng)上交易的不必要損失。假冒 篡改 喪失 信息傳遞過(guò)程中的破壞 虛假信息 數(shù)據(jù)竊取 6電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 3）信用風(fēng)險(xiǎn) 來(lái)自買方的信用風(fēng)險(xiǎn) 來(lái)自賣方的信用風(fēng)險(xiǎn) 7電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 4）管理方面的風(fēng)險(xiǎn) 交易流程管理風(fēng)險(xiǎn) 人員管理風(fēng)險(xiǎn) 8電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 5）法律方面的風(fēng)險(xiǎn) 在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無(wú)法保證合法交

4、易的權(quán)益所造成的風(fēng)險(xiǎn)。在網(wǎng)上交易可能承擔(dān)由于法律的事后完善所帶來(lái)的風(fēng)險(xiǎn),即在原來(lái)法律條文沒(méi)有明確規(guī)定的情況下而進(jìn)行的網(wǎng)上交易,在后來(lái)公布新的法律條文中屬于違法經(jīng)營(yíng)所造成的損失。 9電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 3、電子商務(wù)平安防范體系 層次安全措施第一層數(shù)據(jù)信息安全措施第二層軟件系統(tǒng)安全措施第三層通信網(wǎng)絡(luò)安全措施第四層硬件系統(tǒng)安全措施第五層物理實(shí)體安全措施第六層管理細(xì)則、保護(hù)措施第七層法律、規(guī)范、道德、紀(jì)律10電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 1）信息、軟件、網(wǎng)絡(luò)(第一、第二、第三層)平安 防護(hù)項(xiàng)目防護(hù)技術(shù)數(shù)據(jù)安全加密解密算法、密鑰管理、認(rèn)證、數(shù)字簽名軟件的安全軟件

5、的升級(jí)、安全策略的應(yīng)用、用戶權(quán)限管理數(shù)據(jù)庫(kù)安全訪問(wèn)控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復(fù)數(shù)據(jù)完整性RAID冗余磁盤陣列技術(shù)、負(fù)載均衡技術(shù)、高可用技術(shù)網(wǎng)絡(luò)安全數(shù)據(jù)加密、訪問(wèn)控制、網(wǎng)絡(luò)地址翻譯、防火墻技術(shù)、VPN技術(shù)病毒防范硬件防范、軟件防范、管理方面的防范11電子商務(wù)技術(shù)與應(yīng)用 8.1 電子商務(wù)平安概述 2） 硬件系統(tǒng)的保護(hù)和物理實(shí)體(第四、第五層)平安 對(duì)自然災(zāi)害防范。防火、防水、防地震。一般可以建立備份中心。防范計(jì)算機(jī)設(shè)備被盜。使用固定件、添加防盜鎖、設(shè)置警鈴、購(gòu)置柜機(jī),非管理人員不得入內(nèi)等。盡量減少對(duì)硬件的損害。例如,采用不間斷電源、消除靜電、系統(tǒng)有效接地等方法。 12電子商務(wù)技術(shù)與應(yīng)用 8.1

6、電子商務(wù)平安概述 3）管理制度、法律法規(guī)(第六、第七層)建立和執(zhí)行管理制度的建立與實(shí)施法律制度與道德標(biāo)準(zhǔn)13電子商務(wù)技術(shù)與應(yīng)用 第八章 電子商務(wù)平安技術(shù)與平安策略 8.2 網(wǎng)絡(luò)平安技術(shù) 14電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 1、防火墻(Firewall)技術(shù) 大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)的。1）防火墻的概念及作用 防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),是這一類防范措施的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)平安模型,通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域與平安區(qū)域的連接,同時(shí)不會(huì)阻礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓平安、核準(zhǔn)了的信息

7、進(jìn)入,同時(shí)又可以抵抗對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。15電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 一般的防火墻都可以到達(dá)以下目的：可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不平安效勞和非法用戶。防止入侵者接近局域網(wǎng)的防御設(shè)施。限定用戶訪問(wèn)特殊網(wǎng)站。為監(jiān)視Internet平安提供方便。16電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 2）防火墻的分類 根據(jù)物理特性分類硬件防火墻普通硬件級(jí)別防火墻芯片級(jí)硬件防火墻 軟件防火墻 根據(jù)技術(shù)分類 包過(guò)濾型代理效勞器狀態(tài)監(jiān)視器 17電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 18電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 3）防火墻的體系結(jié)構(gòu) 包過(guò)濾路由器(Screening Rou

8、ter) 19電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 雙穴主機(jī)網(wǎng)關(guān)(Dual Homed Gateway) 20電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 被屏蔽主機(jī)網(wǎng)關(guān)(Screened Gateway) 21電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 被屏蔽子網(wǎng)(Screened Subnet) 22電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 4）防火墻的功能 網(wǎng)絡(luò)平安的屏障 強(qiáng)化網(wǎng)絡(luò)平安策略對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì) 防止內(nèi)部信息的外泄 23電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 5） 防火墻的局限性 防火墻不能防范不經(jīng)過(guò)防火墻的攻擊防火墻很難防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊防火墻經(jīng)不起人為的攻

9、擊防火墻不能保證數(shù)據(jù)的機(jī)密性防火墻不能保證不受病毒的攻擊 24電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 2、虛擬專用網(wǎng)絡(luò)(VPN) 1）VPN概述 VPN(Virtual Private Network)即虛擬專用網(wǎng)絡(luò)。它是使分布在不同地方的私用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)平安通信的網(wǎng)絡(luò)技術(shù)。VPN的核心就是利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng),通過(guò)公用網(wǎng)絡(luò)進(jìn)行連接可以大大降低通信的本錢。可以通俗地把VPN說(shuō)成是把兩個(gè)以上的局域網(wǎng)變成同一個(gè)局域網(wǎng),用戶可以共同實(shí)現(xiàn)各自網(wǎng)內(nèi)的資源共享,就好似在同一個(gè)網(wǎng)內(nèi)。25電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 一個(gè)完整的VPN系統(tǒng)一般包括幾個(gè)單元：VPN效勞器VP

10、N客戶端VPN數(shù)據(jù)通道 效勞器和客戶端的區(qū)別在于連接是由誰(shuí)發(fā)起的26電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 27電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 2）VPN的工作流程 客戶機(jī)向VPN效勞器發(fā)出請(qǐng)求；VPN效勞器響應(yīng)請(qǐng)求并向客戶機(jī)發(fā)出身份質(zhì)詢,客戶機(jī)將加密的用戶身份驗(yàn)證響應(yīng)信息發(fā)送到VPN效勞器；VPN效勞器根據(jù)用戶數(shù)據(jù)庫(kù)檢查該響應(yīng),如果賬戶有效,VPN效勞器將檢查該用戶是否具有遠(yuǎn)程訪問(wèn)權(quán)限,如果該用戶擁有遠(yuǎn)程訪問(wèn)的權(quán)限,VPN效勞器接受此連接；最后VPN效勞器將在身份驗(yàn)證過(guò)程中產(chǎn)生客戶機(jī)和效勞器公有密鑰,用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密,然后通過(guò)VPN隧道技術(shù)進(jìn)行封裝、加密、傳輸?shù)侥康膬?nèi)部網(wǎng)絡(luò)。

11、28電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 3）VPN的工作流程 節(jié)約本錢增強(qiáng)的平安性網(wǎng)絡(luò)協(xié)議支持容易擴(kuò)展可隨意與合作伙伴聯(lián)網(wǎng)溝通的便利完全控制主動(dòng)權(quán)平安的IP地址支持新興應(yīng)用29電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 3、入侵檢測(cè)系統(tǒng)(IDS) 1）IDS的概念 入侵檢測(cè)是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反平安策略的行為和遭到襲擊的跡象的一種平安技術(shù)。入侵監(jiān)測(cè)系統(tǒng)處于防火墻之后可對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。在許多情況下,由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng),所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)。可以和防火墻、路由器配合工作。 30電子商務(wù)技術(shù)與應(yīng)

12、用 8.2 網(wǎng)絡(luò)平安技術(shù) 2） IDS的系統(tǒng)組成 事件產(chǎn)生器事件分析器響應(yīng)單元事件數(shù)據(jù)庫(kù) 31電子商務(wù)技術(shù)與應(yīng)用 8.2 網(wǎng)絡(luò)平安技術(shù) 3）入侵檢測(cè)過(guò)程 信息收集 信號(hào)分析 采取相應(yīng)措施 32電子商務(wù)技術(shù)與應(yīng)用 第八章 電子商務(wù)平安技術(shù)與平安策略 8.3 防病毒技術(shù) 33電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 1、計(jì)算機(jī)病毒概述 1）計(jì)算機(jī)病毒定義 計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 計(jì)算機(jī)病毒具有傳染性、非授權(quán)性、隱蔽性、潛伏性、破壞性、不可預(yù)見(jiàn)性等特征。 34電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技

13、術(shù) 2）計(jì)算機(jī)病毒的分類 按計(jì)算機(jī)病毒的傳染方式分類,可分為以下幾種 ：文件型病毒 引導(dǎo)型病毒 混合型病毒 宏病毒 35電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 2、網(wǎng)絡(luò)病毒概述 互聯(lián)網(wǎng)已經(jīng)成為今天病毒的主要傳播途徑了,現(xiàn)在在互聯(lián)網(wǎng)上比較常見(jiàn)的病毒有蠕蟲(chóng)病毒和特洛伊木馬病毒。 1） 蠕蟲(chóng)病毒 蠕蟲(chóng)病毒和一般的計(jì)算機(jī)病毒有著很大的區(qū)別,它是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒,除了具有病毒的一些共性外,同時(shí)具有自己的一些特征。不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕效勞,以及與黑客技術(shù)相結(jié)合等。蠕蟲(chóng)病毒主要的破壞方式是大量的復(fù)制自身,然后在網(wǎng)絡(luò)中傳播,嚴(yán)重地占用有限的網(wǎng)絡(luò)資源,最終引起整個(gè)網(wǎng)絡(luò)的

14、癱瘓,使用戶不能通過(guò)網(wǎng)絡(luò)進(jìn)行正常工作。 36電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 2）特洛伊木馬病毒 Trojan house即特洛伊木馬(簡(jiǎn)稱木馬),它是一種基于遠(yuǎn)程控制的黑客工具。一臺(tái)計(jì)算機(jī)一旦感染了木馬,黑客就可以在計(jì)算機(jī)上上傳、下載文件,偷窺私人文件,偷取各種密碼及密碼信息。木馬屬于客戶/效勞模式。它分為客戶端和效勞端。 很多木馬也具有了病毒的一些特征。例如,修改注冊(cè)表,駐留內(nèi)存,安裝后門程序,開(kāi)機(jī)自動(dòng)加載,定時(shí)發(fā)送該用戶的隱私到指定的地址,并可任意控制計(jì)算機(jī),進(jìn)行文件刪除、復(fù)制、修改密碼等非法操作。 37電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 3、病毒的防范 1）網(wǎng)絡(luò)環(huán)境反毒原則與

15、策略 防重于治 綜合防護(hù)（木桶理論 ）最小資源占用 管理與技術(shù)并重 正確選擇網(wǎng)絡(luò)殺毒軟件 注意病毒檢測(cè)的可靠性 38電子商務(wù)技術(shù)與應(yīng)用 8.3 防病毒技術(shù) 2）常見(jiàn)的網(wǎng)絡(luò)病毒防范 木馬病毒的防范 郵件病毒及其防范 網(wǎng)上炸彈及其防范 39電子商務(wù)技術(shù)與應(yīng)用 第八章 電子商務(wù)平安技術(shù)與平安策略 8.4 數(shù)據(jù)傳輸平安技術(shù) 40電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 1、數(shù)據(jù)加密技術(shù) 1）加密概述 在計(jì)算機(jī)通信中,采用密碼技術(shù)將信息隱蔽起來(lái),再將隱蔽后的信息傳輸出去,使信息在傳輸過(guò)程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)钠桨病Ｈ魏我粋€(gè)加密系統(tǒng)至少應(yīng)包括未加密的報(bào)文,也

16、稱明文或原文；加密后的報(bào)文,也稱密文；加密、解密設(shè)備或算法；加密、解密的密鑰。41電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 2）加密的原理 替代算法 明文：a b c d e f g h I j k i m n o p q 密文：f g h i j k l m n o p q r s t u v進(jìn)一步,替代時(shí)不是有規(guī)律的,而是隨機(jī)生成一個(gè)對(duì)照表明文：a b c d e f g h i j k l m n o p q r s t v w x y z 密文：k y d h p o z g i s b t w f l r c v m u e x j a q 42電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳

17、輸平安技術(shù) 換位算法 換位算法是采用移位法進(jìn)行加密的。它把明文中的字母重新排列,本身不變,但位置變了。 明文：computer systems密文：sm etsy sretupmoc列換位法將明文字符分割成為5個(gè)一列的分組并按一組后面跟著另一組的形式排好,見(jiàn)右圖。明文：WHAT YOU CAN FROM THIS BOOK密文：WOFHOHURIKACOSXTAMBXYNTOX,這里的密鑰是數(shù)字5。 WHATYOUCANFROMTHISBOOKXXX43電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 3）計(jì)算機(jī)加密技術(shù) 對(duì)稱加密的技術(shù)以DES(Data Encryption Standard)算

18、法為典型代表,加密密鑰和解密密鑰相同；非對(duì)稱加密(也稱為公開(kāi)密鑰加密)通常以RSA(Rivest Shamir Avdeeman)算法為代表,加密密鑰和解密密鑰不同,加密密鑰可以公開(kāi)而解密密鑰需要保密。 44電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 45電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 46電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) DES和RSA各有優(yōu)缺點(diǎn) 47電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 數(shù)字信封 正是由于DES和RSA各自的特點(diǎn),所以在實(shí)際應(yīng)用中往往將它們進(jìn)行結(jié)合使用,這樣正好優(yōu)勢(shì)互補(bǔ)。 48電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 1、身份認(rèn)證技術(shù)

19、 1）認(rèn)證概述 電子商務(wù)中的認(rèn)證是指對(duì)交易各方的身份確認(rèn)。必須解決兩個(gè)問(wèn)題：身份驗(yàn)證交易的不可抵賴 為了解決這兩個(gè)問(wèn)題,就必須引入交易雙方均信任的第三方,即認(rèn)證中心,認(rèn)證中心為用戶發(fā)放的數(shù)字證書(shū)是一個(gè)具有該用戶的公開(kāi)密鑰及個(gè)人信息并經(jīng)認(rèn)證中心數(shù)字簽名的文件。49電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 2）信息摘要 信息摘要算法的目標(biāo)是用于證明原文的完整性,也就是說(shuō)用于防止信息被篡改,通常也被稱為Hash函數(shù)(哈希算法)、雜湊算法、簽名算法。常見(jiàn)的Hash算法有MD4、MD5和SHA1等 50電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 3）數(shù)字簽名 數(shù)字簽名就是通過(guò)某種密碼運(yùn)算生成一系列

20、符號(hào)及代碼組成電子密碼進(jìn)行簽名,來(lái)代替書(shū)寫簽名或印章。 數(shù)字簽名的過(guò)程也是使用非對(duì)稱加密技術(shù),但與數(shù)據(jù)加密不同的是,二者實(shí)現(xiàn)的過(guò)程正好相反,使用的密鑰對(duì)也不同。 51電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 52電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 4） 數(shù)字時(shí)間戳 DTS(Digita1 Time Stamp Service)即數(shù)字時(shí)間戳效勞,是網(wǎng)上電子商務(wù)平安效勞的工程之一,能提供對(duì)電子文件的日期和時(shí)間信息的平安保護(hù)。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,它包括需加時(shí)間戳的文件摘要,DTS收到文件的日期和時(shí)間,DTS的數(shù)字簽名3局部?jī)?nèi)容。53電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳

21、輸平安技術(shù) 5）數(shù)字證書(shū) 數(shù)字證書(shū)也叫數(shù)字憑證,是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),它提供了一種在互聯(lián)網(wǎng)上驗(yàn)證身份的方式。它是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。格式遵循ITUX.509標(biāo)準(zhǔn)。數(shù)字證書(shū)的分類 ：個(gè)人身份證書(shū) 企業(yè)身份證書(shū) 效勞器身份證書(shū) 軟件簽名證書(shū) 平安電子郵件證書(shū) 54電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 6）認(rèn)證中心 認(rèn)證中心又稱為證書(shū)授權(quán)(Certificate Authority)中心,即CA中心,是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)的,具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)。 CA中心是整個(gè)網(wǎng)上電子交易平安的關(guān)鍵環(huán)節(jié)。它主要負(fù)

22、責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的實(shí)體所需的身份認(rèn)證數(shù)字證書(shū)。每一份數(shù)字證書(shū)都與上一級(jí)的數(shù)字證書(shū)相關(guān)聯(lián),最終通過(guò)平安鏈追溯到一個(gè)已知的并被廣泛認(rèn)為是平安、權(quán)威、足以信賴的機(jī)構(gòu),即根認(rèn)證中心(根CA)。目前國(guó)內(nèi)的CA認(rèn)證中心主要分為區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心。 55電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 56電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 認(rèn)證中心的主要功能 證書(shū)的頒發(fā) 證書(shū)的更新 證書(shū)的查詢 證書(shū)的作廢 證書(shū)的歸檔 57電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) CA認(rèn)證在電子商務(wù)中的主要應(yīng)用 平安登錄 平安Web網(wǎng)站 平安電子郵件 平安VPN SET協(xié)議 無(wú)線網(wǎng)絡(luò)的應(yīng)用 58電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 59電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 60電子商務(wù)技術(shù)與應(yīng)用 8.4 數(shù)據(jù)傳輸平安技術(shù) 7）PKI PKI(Public Key Infrastructure)即公開(kāi)密鑰體系,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼效勞及所必需的密鑰和證書(shū)管理體系。PKI就是利用公鑰理論和技術(shù)建立的提供平安效勞的根底設(shè)施,它是信息平安技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和根底技術(shù),廣泛地用于CA認(rèn)證