電子商務(wù)信息安全技術(shù).

1、1,電子商務(wù)信息安全技術(shù),2,3,4,5,6,你知道“驗(yàn)證碼”的作用嗎？,8,電子商務(wù)信息安全技術(shù),一、電子商務(wù)安全隱患 二、電子商務(wù)交易的安全要素 三、電子商務(wù)安全技術(shù),一、電子商務(wù)安全隱患,開(kāi)放性,傳輸協(xié)議,操作系統(tǒng),信息電子化,安全隱患,10,二、電子商務(wù)交易的安全要素,不可抵賴性,可鑒別性,保密性,可靠性,完整性,安全要素,電子商務(wù)安全要素,中國(guó)銀行域名 假：www.bank-off- 真：www.bank-of-； 中國(guó)工商銀行域名 假： 真： 學(xué)歷查詢假網(wǎng)站 假中華慈善總會(huì)騙印度洋海嘯捐款 假網(wǎng)上訂票,釣魚(yú)網(wǎng)站,12,郵件欺騙,發(fā)件人：“taoguyan33 ” 發(fā)送日期：2016

2、-11-17 16:40:01 收件人： 主題： 幫忙劉老師： 你好！有件事請(qǐng)你幫忙，我的親戚因急病住院，向我借5000元救急。我現(xiàn)在不方便，麻煩你先替我辦一下，匯到她的中國(guó)工商銀行卡里，卡號(hào)9558823301003806721高美蘭 周一我就給你。 謝謝！ 張強(qiáng) 2016.11.17,13,三、電子商務(wù)安全技術(shù),1.信息加密技術(shù)（重點(diǎn)、難點(diǎn)） 2.數(shù)字摘要（Digital Digest) 3.數(shù)字簽名（Digital Signature) 4.數(shù)字時(shí)間戳（Digital Timestamp Service) 5.數(shù)字證書(shū)（Digital ID)（操作技能） 6.防火墻技術(shù)（Firewall

3、)（重點(diǎn)）,1.信息加密技術(shù)（重點(diǎn)、難點(diǎn)）,（1）加密和解密。 （2）對(duì)稱加密。 （3）非對(duì)稱加密。 （4）對(duì)稱密鑰和非對(duì)稱密鑰比較。 （5）非對(duì)稱密鑰加密與對(duì)稱密鑰加密混合使用。,（1）加密和解密,加密：把明文（要加密的報(bào)文）轉(zhuǎn)變?yōu)槊芪模用芎蟮膱?bào)文）的過(guò)程。 解密：把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程。 算法：在加密和解密時(shí)所使用的信息變換規(guī)則，如公式、法則或程序。 密鑰 ：控制加密和解密過(guò)程的一組隨機(jī)數(shù)碼。（控制只與密鑰有關(guān)， 而與算法無(wú)關(guān)）,原始明文,密鑰,加密算法 （通過(guò)加密密鑰K）,解密算法 （通過(guò)解密密鑰K）,對(duì)稱加密,優(yōu)點(diǎn)：,能簡(jiǎn)化加密的處理過(guò)程。,缺點(diǎn)：,一個(gè)貿(mào)易方需維護(hù)多個(gè)專用密鑰。 無(wú)

4、法鑒別貿(mào)易發(fā)起方和貿(mào)易最終方。,明文,密文,密鑰,（2）對(duì)稱加密：,信息的加密和解密使用相同的密鑰。貿(mào)易雙方不必彼此 研究和交換專用的加密算法，而是使用共享的專用密鑰。,原始明文,解密密鑰,加密算法 （通過(guò)加密密鑰K）,解密算法 （通過(guò)解密密鑰K）,特點(diǎn)：,1）公用密鑰和私有密鑰是兩個(gè)相互獨(dú)立的密鑰。 2）公用密鑰加密的文件只有私有密鑰能解開(kāi)。 3) 私有密鑰加密的文件只有公用密鑰能解開(kāi)。,明文,密文,加密密鑰,（3）非對(duì)稱加密：,使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)是公用密鑰，任何人都可以知道，另一個(gè)是私有密鑰，只有擁有該對(duì)稱密鑰的人知道。,18,（4）對(duì)稱與非對(duì)稱加密體質(zhì)對(duì)比：,世界上最早的加密方

5、法,公元前5世紀(jì)，古希臘斯巴達(dá)出現(xiàn)原始的密碼器，即用一條帶子纏繞在一根木棍上，沿木棍縱軸方向?qū)懞妹魑?，解下?lái)的帶子上就只有雜亂無(wú)章的密文字母。解密者只需找到相同直徑的木棍，再把帶子纏上去，沿木棍縱軸方向即可讀出有意義的明文。這就是最早的換位密碼術(shù)。,2.數(shù)字摘要,數(shù)字摘要，也稱安全Hash編碼法（SHA）該編碼法采用單向Hash函數(shù)將需要加密的明文“摘要”成一串128bit的密文，這一串密文也稱為數(shù)字指紋，它有固定的長(zhǎng)度。不同的明文摘要成密文，其結(jié)果總是不同的；而同樣的明文其摘要必定一致。,數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印,3.數(shù)字簽名,數(shù)字簽名也叫電子簽名，是指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳

6、送信息報(bào)文時(shí)，附加一個(gè)特殊的能唯一帶吧發(fā)送者個(gè)人身份的標(biāo)記，完成傳統(tǒng)上手術(shù)簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等。 或者說(shuō)數(shù)字簽名是在要發(fā)送的信息報(bào)文上附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無(wú)法偽造的特殊個(gè)人數(shù)據(jù)標(biāo)記。,4.數(shù)字時(shí)間戳,數(shù)字時(shí)間戳服務(wù)提供了電子文件發(fā)表時(shí)間的安全保護(hù)，用于證明消息的收發(fā)時(shí)間，以防抵賴行為發(fā)生。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔。 需要時(shí)間戳的文件的摘要 數(shù)字時(shí)間戳收到文件的日期和時(shí)間 數(shù)字時(shí)間戳的數(shù)字簽名,5.數(shù)字證書(shū),數(shù)字證書(shū)采用公私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對(duì)外公開(kāi)，用于信

7、息加密和簽名驗(yàn)證。 數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購(gòu)招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。,（操作技能）,如何安裝淘寶數(shù)字證書(shū)？,Get 新技能！,1.登陸支付寶,2.點(diǎn)擊安全中心。,3.點(diǎn)擊左邊導(dǎo)航欄的“數(shù)字證書(shū)”，再點(diǎn)擊“申請(qǐng)數(shù)字證書(shū)”。,4.輸入支付寶實(shí)名的身份證號(hào)碼，選擇使用地點(diǎn)。,2.點(diǎn)擊安全中心。,5.開(kāi)始安裝，安裝過(guò)程中千萬(wàn)別關(guān)閉網(wǎng)頁(yè)了。,6.安裝成功,7.使用支付寶內(nèi)的金額時(shí)，數(shù)字證書(shū)會(huì)開(kāi)始驗(yàn)證，驗(yàn)證未通過(guò)是無(wú)法完成支付的。,32,6.防火墻技術(shù),（1）概念： 防火墻是一種將內(nèi)部網(wǎng)和公眾

8、網(wǎng)如Internet分開(kāi)的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。,防火墻,（重點(diǎn)）,33,（2）防火墻的安全策略,1）一切未被允許的就是禁止的 2）一切未被禁止的就是允許的,（3）防火墻系統(tǒng)的功能,1）保護(hù)易受攻擊的服務(wù)。 2）控制對(duì)特殊站點(diǎn)的訪問(wèn)。 3）集中化的安全管理。 4）集成人侵檢測(cè)功能，提供監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點(diǎn)。 5）對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行日志記錄和統(tǒng)計(jì)。,34,防火墻的主要作用,安全把關(guān) 網(wǎng)絡(luò)活動(dòng)統(tǒng)計(jì) 內(nèi)部隔離,不能防范內(nèi)部入侵 不能防范新的威脅 控制粒度粗,能做什么？,不能做什么？,本課小結(jié),傳輸協(xié)議 操作系統(tǒng) 信息電子化,1.安全隱患,3.安全技術(shù),可鑒別性 可靠性 保密性 完整性 不可抵賴性,2.安全要素,信息