電子商務(wù)信息安全技術(shù)課件

1第一頁，共36頁。第一頁，共36頁。2第二頁，共36頁。第二頁，共36頁。3第三頁，共36頁。第三頁，共36頁。4第四頁，共36頁。第四頁，共36頁。5第五頁，共36頁。第五頁，共36頁。

你知道“驗(yàn)證碼”的作用嗎？第六頁，共36頁。第六頁，共36頁。

電子商務(wù)信息安全技術(shù)

一、電子商務(wù)安全隱患二、電子商務(wù)交易的安全要素三、電子商務(wù)安全技術(shù)7第七頁，共36頁。第七頁，共36頁。一、電子商務(wù)安全隱患開放性傳輸協(xié)議操作系統(tǒng)信息電子化安全隱患第八頁，共36頁。第八頁，共36頁。二、電子商務(wù)交易的安全要素不可抵賴性可鑒別性保密性可靠性完整性安全要素電子商務(wù)安全要素9第九頁，共36頁。第九頁，共36頁。中國銀行域名假：www.bank-off-

真：；中國工商銀行域名假：www.1真：學(xué)歷查詢假網(wǎng)站假中華慈善總會騙印度洋海嘯捐款假網(wǎng)上訂票

釣魚網(wǎng)站第十頁，共36頁。第十頁，共36頁。郵件欺騙

發(fā)件人：“taoguyan33<taoguyan33@163.com>”

發(fā)送日期：2016-11-1716:40:01

收件人：

主題：幫忙

劉老師：

你好！有件事請你幫忙，我的親戚因急病住院，向我借5000元救急。我現(xiàn)在不方便，麻煩你先替我辦一下，匯到她的中國工商銀行卡里，卡號9558823301003806721高美蘭周一我就給你。謝謝！

張強(qiáng)

2016.11.17

11第十一頁，共36頁。第十一頁，共36頁。三、電子商務(wù)安全技術(shù)1.信息加密技術(shù)（重點(diǎn)、難點(diǎn)）2.數(shù)字摘要（DigitalDigest)3.數(shù)字簽名（DigitalSignature)4.數(shù)字時間戳（DigitalTimestampService)5.數(shù)字證書（DigitalID)（操作技能）6.防火墻技術(shù)（Firewall)（重點(diǎn)）12第十二頁，共36頁。第十二頁，共36頁。1.信息加密技術(shù)（重點(diǎn)、難點(diǎn)）（1）加密和解密。（2）對稱加密。（3）非對稱加密。（4）對稱密鑰和非對稱密鑰比較。（5）非對稱密鑰加密與對稱密鑰加密混合使用。第十三頁，共36頁。第十三頁，共36頁。（1）加密和解密

加密：把明文（要加密的報文）轉(zhuǎn)變?yōu)槊芪模用芎蟮膱笪模┑倪^程。解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。算法：在加密和解密時所使用的信息變換規(guī)則，如公式、法則或程序。密鑰：控制加密和解密過程的一組隨機(jī)數(shù)碼。（控制只與密鑰有關(guān)，而與算法無關(guān)）第十四頁，共36頁。第十四頁，共36頁。原始明文密鑰

加密算法（通過加密密鑰K）

解密算法（通過解密密鑰K）對稱加密優(yōu)點(diǎn)：能簡化加密的處理過程。缺點(diǎn)：一個貿(mào)易方需維護(hù)多個專用密鑰。無法鑒別貿(mào)易發(fā)起方和貿(mào)易最終方。明文密文密鑰（2）對稱加密：信息的加密和解密使用相同的密鑰。貿(mào)易雙方不必彼此研究和交換專用的加密算法，而是使用共享的專用密鑰。第十五頁，共36頁。第十五頁，共36頁。原始明文解密密鑰

加密算法（通過加密密鑰K）

解密算法（通過解密密鑰K）特點(diǎn)：1）公用密鑰和私有密鑰是兩個相互獨(dú)立的密鑰。2）公用密鑰加密的文件只有私有密鑰能解開。3)私有密鑰加密的文件只有公用密鑰能解開。明文密文加密密鑰（3）非對稱加密：

使用相互關(guān)聯(lián)的一對密鑰，一個是公用密鑰，任何人都可以知道，另一個是私有密鑰，只有擁有該對稱密鑰的人知道。第十六頁，共36頁。第十六頁，共36頁。（4）對稱與非對稱加密體質(zhì)對比：特

性對稱密鑰非對稱密鑰代表DESRSA密鑰關(guān)系加密鑰與解密鑰相同加密鑰不同于解密鑰密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者加密速度非?？炻?7第十七頁，共36頁。第十七頁，共36頁。

世界上最早的加密方法

公元前5世紀(jì)，古希臘斯巴達(dá)出現(xiàn)原始的密碼器，即用一條帶子纏繞在一根木棍上，沿木棍縱軸方向?qū)懞妹魑?，解下來的帶子上就只有雜亂無章的密文字母。解密者只需找到相同直徑的木棍，再把帶子纏上去，沿木棍縱軸方向即可讀出有意義的明文。這就是最早的換位密碼術(shù)。第十八頁，共36頁。第十八頁，共36頁。2.數(shù)字摘要

數(shù)字摘要，也稱安全Hash編碼法（SHA）該編碼法采用單向Hash函數(shù)將需要加密的明文“摘要”成一串128bit的密文，這一串密文也稱為數(shù)字指紋，它有固定的長度。不同的明文摘要成密文，其結(jié)果總是不同的；而同樣的明文其摘要必定一致。數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印第十九頁，共36頁。第十九頁，共36頁。3.數(shù)字簽名

數(shù)字簽名也叫電子簽名，是指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報文時，附加一個特殊的能唯一帶吧發(fā)送者個人身份的標(biāo)記，完成傳統(tǒng)上手術(shù)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等?；蛘哒f數(shù)字簽名是在要發(fā)送的信息報文上附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊個人數(shù)據(jù)標(biāo)記。第二十頁，共36頁。第二十頁，共36頁。4.數(shù)字時間戳

數(shù)字時間戳服務(wù)提供了電子文件發(fā)表時間的安全保護(hù)，用于證明消息的收發(fā)時間，以防抵賴行為發(fā)生。時間戳是一個經(jīng)加密后形成的憑證文檔。需要時間戳的文件的摘要

數(shù)字時間戳收到文件的日期和時間

數(shù)字時間戳的數(shù)字簽名第二十一頁，共36頁。第二十一頁，共36頁。5.數(shù)字證書

數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗(yàn)證。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。（操作技能）第二十二頁，共36頁。第二十二頁，共36頁。如何安裝淘寶數(shù)字證書？？？Get新技能?。?！第二十三頁，共36頁。第二十三頁，共36頁。1.登陸支付寶第二十四頁，共36頁。第二十四頁，共36頁。2.點(diǎn)擊安全中心。第二十五頁，共36頁。第二十五頁，共36頁。3.點(diǎn)擊左邊導(dǎo)航欄的“數(shù)字證書”，再點(diǎn)擊“申請數(shù)字證書”。第二十六頁，共36頁。第二十六頁，共36頁。4.輸入支付寶實(shí)名的身份證號碼，選擇使用地點(diǎn)。2.點(diǎn)擊安全中心。第二十七頁，共36頁。第二十七頁，共36頁。5.開始安裝，安裝過程中千萬別關(guān)閉網(wǎng)頁了。

第二十八頁，共36頁。第二十八頁，共36頁。6.安裝成功第二十九頁，共36頁。第二十九頁，共36頁。7.使用支付寶內(nèi)的金額時，數(shù)字證書會開始驗(yàn)證，驗(yàn)證未通過是無法完成支付的。第三十頁，共36頁。第三十頁，共36頁。6.防火墻技術(shù)

（1）概念：防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

防火墻（重點(diǎn)）31第三十一頁，共36頁。第三十一頁，共36頁。（2）防火墻的安全策略1）一切未被允許的就是禁止的2）一切未被禁止的就是允許的

（3）防火墻系統(tǒng)的功能1）保護(hù)易受攻擊的服務(wù)。2）控制對特殊站點(diǎn)的訪問。3）集中化的安全管理。4）集成人侵檢測功能，提供監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點(diǎn)。5）對網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計(jì)。32第三十二頁，共36頁。第三十二頁，共36頁。防火墻的主要作用安全把關(guān)網(wǎng)絡(luò)活動統(tǒng)計(jì)內(nèi)部隔離不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗能做什么？不能做什么？33第三十三頁，共36頁。第三十三頁，共36頁。本課小結(jié)

傳輸協(xié)議

操作系統(tǒng)信息電子化1.安全隱患3.安全技術(shù)

可鑒別性可靠性保密性完整性不可抵賴性2