2000年9月9日(最新整理版).pptx

第四章;第四章 电子商务安全体系;案例;CNNIC调查结果（2003年1月）;学习目标;4.1 电子商务安全概述;4.1.1 电子商务的安全威胁;计算机安全的定义;电子商务的安全威胁来自电子商务系统的各个层面。主要来自： 电子商务基础的网络系统、 开展电子商务的系统平台和该平台之上的电子商务应用系统。;网络系统的安全威胁;具体表现;电子商务系统安全威胁;电子安全交易的基本要求;4.1.2 电子商务安全体系;体系组成;信息系统安全层次模型;一、二、三层：信息、软件、网络安全;对自然灾害防范：防火、防水、防地震。如：建立备份中心 防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入 内等 尽量减少对硬件的损害：不间断电源、消除静电、系统接地等;电子商务系统安全体系结构;4.2 电子商务安全技术;4.2.1 加密技术;加密技术示意;例：明文（记做m）为“important”，Key=3，则密文 （记做C）则为“LPSRUWDQW”。;例：如果明文m为“important”，则密文C则为 “RNKLIGZMZ”。;多字母加密是使用密钥进行加密。密钥是一组信息（一串字符）。同一个明文经过不同的密钥加密后，其密文也会不同。 例如：Vigenere密码，见表4。加密方法如下：假设明文m=m1m2m3......mn， 密钥Key=K1K2K3......Kn， 对应密文C=C1C2C3......Cn， 则：Ci = mi + Ki mod 26，i = 1，2，......n， 其中，26个字母A------Z的序号对应是0------25， Ci 是密文中第i个字母的序号， mi 是明文中第i个字母的序号， Ki 是密钥Key中第i个字母的序号，如果m=information Key=STAR 则C=AGFFJFAKAHN;在替换加密法中，原文的顺序没被改变，而是通过各种字母映射关系把原文隐藏了起来。转换加密法是将原字母的顺序打乱，将其重新排列。如： it can allow students to get close up views将其按顺序分为5个字符的字符串： Itcan、allow、stude、ntsto 再将其按先列后行的顺序排列，就形成了密文：密文C为 “IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS” 如果将每一组的字母倒排，也形成一种密文： C=NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV;加密示例-按字符易位加密;二、对称密钥体制;1. 常用标准;2. 特点;三、公开密钥体制;常用标准;例如：甲、乙双方利用该方案实现机密信息交换的基???过程是：甲方生成一对密钥并将其中的一把作为公开密钥向乙方公开； 乙方使用该公钥对机密信息加密后发送给甲方；甲方收到信息 后用自己保存的私钥解密。从而解决了信息传输中的保密问题。另一方面由于每个人都可以知道甲方的公钥，他们都能给甲方 发送信息。甲方需要确认的确是乙方发送的信息，这就产生了 认证的问题，这时候就要用到数字签名。RSA公钥体系的特点 使它非常适合用来满足上述两个要求：保密性(privacy)和认证性(authentication)。;2. 特点;四、两种加密方式的比较;五、两种方法的混合使用;图示混合应用;4.2.2 防火墙技术;一、防火墙的定义;防火墙的结构;二、防火墙的功能;三、防火墙的安全策略;四、防火墙的类型;包过滤型防火墙;双宿网关防火墙;屏蔽主机防火墙;屏蔽子网防火墙;五、虚拟专网（VPN）技术;VPN设备;· 设置隔离区 (DMZ),把 邮件服务 器等放到 该区,并 把该区的 服务器映 射到外网 的合法地 址上以便 Internet网上用户访 问。 严禁;4.2.3 安全认证技术;一、数字信封;数字信封的生成;数字信封的解除;二、数字摘要;三、数字签名;数字签名方法;数字签名生成流程;四、数字时间戳;图示数字时间戳的使用;五、数字证书;一个标准的X.509数字证书内容;Evaluation Warning : The document was created with Spire.Presentation for .NET 证书的表现形式;数字证书的三种类型;数字证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所 知的私有密钥，用它进行解密和签名；同时设定 一把公共密钥（公钥）并由本人公开，为一组用 户所共享，用于加密和验证签名。当发送一份保 密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。;数据加密解密、身份认证流程图;认证中心（CA）就是承担网上安全电子交易认证服务，能签发数字证书，并能确认用户身份的服务机构。 目前最权威的根认证C