電子商務(wù)安全技術(shù)課件

電子商務(wù)安全技術(shù)電子商務(wù)的安全性問題

1．在網(wǎng)絡(luò)的傳輸過程中信息被截獲；

2．傳輸?shù)奈募赡鼙淮鄹模?/p>

3．偽造電子郵件；

4．假冒他人身份；

5．不承認或抵賴已經(jīng)做過的交易。

電子商務(wù)安全電子商務(wù)安全電子商務(wù)對安全的基本要求及安全措施

1．授權(quán)合法性；

2．不可抵賴性；

3．保密性；

4．身份的真實性；

5．信息的完整性；

6．存儲信息的安全性。防火墻的類型1、屏蔽路由器(包過濾防火墻)

屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查來判斷是否對立進行轉(zhuǎn)發(fā)。防火墻的類型代理服務(wù)器（ProxyServer）通常也稱作應(yīng)用級防火墻。代理服務(wù)器隔離在風(fēng)險網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間，內(nèi)外不能直接交換數(shù)據(jù)，數(shù)據(jù)交換由代理服務(wù)器“代理”完成。代理服務(wù)是設(shè)置在因特網(wǎng)防火墻網(wǎng)關(guān)上的應(yīng)用，是在網(wǎng)管員允許下或拒絕的特定的應(yīng)用程序或者特定服務(wù)，同時，還可應(yīng)用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告等功能。

電子商務(wù)安全使用防火墻技術(shù)后，仍有部分威脅是不能防護的：

1、來自內(nèi)部的攻擊。

2、直接的INTERNET數(shù)據(jù)流。

3、新出現(xiàn)的網(wǎng)絡(luò)威脅。

4、病毒防護。電子商務(wù)安全明文加密密鑰密文解密密鑰明文閱讀文件如果把加密解密的變換處理過程抽象成數(shù)學(xué)函數(shù)，這個函數(shù)就是加密算法(E)。數(shù)據(jù)加密就是通過某種函數(shù)進行變換，把正常的數(shù)據(jù)報文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。密鑰是密碼方案中最關(guān)鍵的一項數(shù)據(jù)。密鑰的位數(shù)決定著加密系統(tǒng)的安全性，密鑰越長，破解密鑰需要的計算時間越長，因此也就越安全。對稱式密鑰加密技術(shù)特點：加密密鑰和解密密鑰相同發(fā)送方明文密文加密Internet或其他網(wǎng)絡(luò)密文明文解密接受方密鑰密鑰利用安全途徑傳輸密鑰對稱式密鑰加密技術(shù)對稱式密鑰加密技術(shù)的優(yōu)缺點：

優(yōu)點：對稱密鑰密碼體系的優(yōu)點是加密、解密速度很快(高效)。

缺點：對稱加密系統(tǒng)存在的最大問題是密鑰的分發(fā)和管理問題。比如對于具有n個用戶的網(wǎng)絡(luò)，需要n(n－1)/2個密鑰，在用戶群不是很大的情況下，對稱加密系統(tǒng)是有效的，但是對于大型網(wǎng)絡(luò)，用戶群很大而且分布很廣時，密鑰的分配和保存就成了大問題，同時也就增加了系統(tǒng)的開銷。公開密鑰加密技術(shù)原始文件發(fā)送方的私鑰加密密文傳輸發(fā)送方的公鑰解密明文文件公開密鑰加密技術(shù)公開加密技術(shù)的優(yōu)缺點：優(yōu)點：第一，在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很??；第二，密鑰的發(fā)布不成問題；第三，公開密鑰系統(tǒng)可實現(xiàn)數(shù)字簽名。缺點：加密／解密比私有密鑰加密系統(tǒng)的速度慢得多。對稱密鑰和公開密鑰的結(jié)合認證技術(shù)在電子商務(wù)中交易過程中除了要保證數(shù)據(jù)是完整的、保密的、未經(jīng)篡改的之外，還必須解決以下兩個問題：（1）身份驗證在網(wǎng)上的交易中，買賣雙方是不見面的，即使某一方知道他所收到的數(shù)據(jù)是完整、保密、未經(jīng)篡改的，但仍有一點無法知道，那就是對方是否以假冒身份在進行交易詐騙，這就需要對交易各方進行身份驗證。

（2）交易的不可抵賴由于交易雙方的互不見面，并且是一些不帶有本人任何特征的數(shù)據(jù)在交換，因此有可能造成一些交易的抵賴。認證中心CA

CA（認證中心）就是提供交易雙方身份認證并保證交易安全進行的受信任的、權(quán)威的、可信賴的、公正的第三方服務(wù)機構(gòu)，它承擔(dān)網(wǎng)上安全電子交易認證服務(wù)、能簽發(fā)數(shù)字證書、并能確認用戶身份。在實際的電子商務(wù)運作中，認證中心可由交易各方都信任的一方承擔(dān)。

認證中心CA認證中心的作用證書的頒發(fā)；證書的更新；證書的查詢；證書的作廢；證書的歸檔數(shù)字簽名在網(wǎng)絡(luò)中傳送的報文如何簽名蓋章？這是數(shù)字簽名所要解決的問題?；诜菍ΨQ加密體制基礎(chǔ)上，將非對稱加密技術(shù)和數(shù)字摘要技術(shù)結(jié)合。利用公開密鑰加密算法（RSA）是進行數(shù)字簽名的最常用方法。數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實發(fā)送方的真實身份；2）發(fā)送方事后不能否認所發(fā)送過的報文；3）收方或非法者不能偽造、篡改報文。數(shù)字時間戳數(shù)字時間戳（DTS,DigitalTime-StampService），提供電子文件發(fā)表時間的安全保護。該服務(wù)屬于網(wǎng)上安全服務(wù)項目，由DTS專門機構(gòu)提供。數(shù)字時間戳的內(nèi)容：（1）需加時間戳的文件的數(shù)字摘要；（2）DTS機構(gòu)收到文件的日期和時間；（3）DTS機構(gòu)的數(shù)字簽名數(shù)字時間戳明文數(shù)字摘要1Hash函數(shù)數(shù)字摘要和時間信息DTS機構(gòu)數(shù)字摘要2Hash函數(shù)數(shù)字時間戳DTS機構(gòu)私鑰加密數(shù)據(jù)加密與身分認證原理安全套層協(xié)議（SSL）

SSL（SecureSocktesLcyer）是Netscape公司率先采用的一種網(wǎng)絡(luò)安全協(xié)議。這種加密措施能夠防止資料在傳輸過程中被竊取。安全電子交易協(xié)議（SET）保證信息在互聯(lián)網(wǎng)上安全傳輸。保證交易參與者信息的相互隔