《电子商务概论》05电子商务安全课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《《电子商务概论》05电子商务安全课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务概论 电子商务 概论 05 安全 课件
- 资源描述:
-
1、第5章 电子商务安全技术5.1 电子商务安全问题概述5.2 防火墙5.3 数据加密与信息安全技术5.4 数字证书5.5 安全技术协议5.1 电子商务安全问题概述5.1.1 电子商务安全问题概述电子商务中存在的安全威胁 由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失;商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏;虚假身份的交易对象及虚假订单、合同;贸易对象的抵赖;由于计算机系统故障对交易过程和商业信息安全所造成的破坏。5.1.2电子商务的安全性需求 (1)信息的保密性(2)信息的完整性(3)信息的不可否认性(4)交易者身份的真实性(5)系统的可靠性5.1.3 电子商务安全体
2、系电子商务安全体系(1)技术保障技术保障(2)法律控制法律控制(3)社会道德规范社会道德规范(4)完善的管理政策、制度完善的管理政策、制度5.2 防火墙p 概念:防火墙是指一个由软件和硬件设备组合而成,在Intranet和Internet之间构筑的一道屏障,用于加强内部网络和公共网络之间安全防范的系统。p 防火墙的安全策略有两种:(1)凡是没有被列为允许访问的服务都是被禁止的。(2)凡是没有被列为禁止访问的服务都是被允许的。Internet Intranet E-Mail 服务器 Web 服务器 内部客户机 数据库 外 部 WWW 客户 防火墙 1.目前使用的防火墙主要可分为包过滤型和应用网关
3、型两种类型。(1)包过滤(packet filter)技术 包过滤技术是在网络层对通过的数据包进行过滤的一种技术,当它收到数据包后,先检查该数据包的包头,查找其中某些域中的值,再利用系统内事先设置好的过滤规则,把所有满足该规则的数据包都转发到目的地址端口;而把不满足过滤规则的数据包从数据流中去掉.这些被检查的域包括数据包的类型、源IP地址、目标IP地址、目标TCP/IP端口等。(2)应用网关应用网关技术是建立在网络应用层上的协议过滤技术,它在内部网络和外部网络之间设置一个代理主机,并针对特定的网络应用服务协议采取特定的数据过滤规则或逻辑,同时还对数据包进行统计分析,形成相关的报告。应用网关对于
4、一些易于登录和控制所有输入输出的通信环境予以监控,防止有价值的程序和数据被偷窃。在实际应用中,应用网关一般由专用的工作站系统来实现。2.防火墙的实现方式(1)网络级(包过滤型)防火墙包过滤型防火墙往往可以用一台过滤路由器来实现,对所接收的每个数据包做允许或拒绝的决定。包过滤路由器型防火墙的优点:处理包的速度要比代理服务器快;包过滤路由器型防火墙的缺点:防火墙的维护比较困难等过滤路由器Internet内部网络(2)应用级的防火墙应用级的防火墙是建立在应用层网关基础上的,它的三种常见类型都有一个共同点,即都需要有一台主机,通常称为堡垒主机的机器,来充当应用程序转发者、通信登记和服务提供者的角色。它
5、在防火墙中起重要作用,其安全性关系到整个网络的安全。双宿网关双宿网关NIC代理代理服务器服务器NICInternet内部网络 双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。所以为了保证内部网的安全,双重宿主主机应具有强大的身份认证系统,才可以阻挡来自外部不可信网络的非法登录。屏蔽主机网关过滤路由器过滤路由器堡垒主机堡垒主机Internet内部网络 屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接,而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高
6、,因为它实现了网络层安全(包过滤)和应用层安全(代理服务)。屏蔽子网网关屏蔽子网网关外部外部过滤路由器过滤路由器堡垒主机堡垒主机Internet内部网络内部内部过滤路由器过滤路由器屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统,因为在定义了“非军事区”网络后,它支持网络层和应用层安全功能。网络管理员将堡垒主机,信息服务器,Modem组,以及其它公用服务器放在“非军事区”网络中。5.3 数据加密与信息安全技术 5.3.1 密钥加密技术1密钥的概念 将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加
7、密的逆过程,即将密文还原成明文。加密和解密必须依赖两个要素,这两个要素就是算法和密钥。算法是加密和解密的计算方法;密钥是加密和解密所需的一串数字。例:采用移位加密法使移动3位后的英文字母表示原来的英文字母(凯撒加密算法)ABCDEFGHIJKLMNOPQRSTUVW XY ZDEFGHIJKLMNOPQRSTUVW XYZAB C此例中移位规则就是算法,移动的位数3就是密钥2对称加密技术缺点:(1)任意两个不同用户之间一般都应该使用互不相同的密钥,这样,如果一个网络中有n个用户,他们之间彼此可能需要进行秘密通信,这时网络中将共需要n(n-1)/2个密钥。其中,每个用户都需要保存n-1个密钥。(
8、2)这样巨大的密钥量给密钥分配、管理和使用带来了极大的困难,也带来了非技术因素上的安全问题(若某个用户泄密,将影响整个密码系统)。(3)在电子商务活动中,很多场合需要身份认证和数字签名,对称密码体制是无法很好地解决的。3非对称加密技术(公私钥加密技术)p 非对称密码体制如果一个密码系统把加密和解密分开,加密和解密分别用两个不同的密钥实现,并且由加密密钥推导出解密密钥在计算上是困难的,则该系统所采用的就是非对称密码体制。p 公钥和私钥采用非对称密码体制的每个用户都有一对选定的密钥,其中一个是可以公开的,称为公钥,一个由用户自己秘密保存,称为私钥。非对称密钥密码体制的特点(1)密钥分发和管理简单。
9、加密密钥可以做成密钥本公开,解密密钥由各用户自行掌握;(2)每个用户秘密保存的密钥量减少。网络中每个用户只需要秘密保存自己的私钥,与其他用户通信所使用的加密密钥可以由密钥本得到;(3)适应于计算机网络的发展,能够满足互不相识的用户之间进行保密通信的要求;(4)能够很容易的完成数字签名和认证。(5)加密和解密的效率比对称密码体制要差。5.3.2 信息摘要 Hash 算法 原文 摘要 摘要 对比?原文 摘要 Internet Hash 算法 发送方 接收方 5.3.3 数字签名 Hash 算法 原文 摘要 摘要 对比?原文 摘要 Internet 发送方 接收方 Hash算法 数字 签名 发送者
10、私钥加密 数字 签名 发送者 公钥解密 5.3.4 数字时间戳 Hash算法 原文 摘要 1 加时间 数字 时间戳 Internet 用DTS 机构的私钥加密 发送方 DTS 机构 Hash 算法 加了时间后的新摘要 摘要 1 摘要1+时间 数字 时间戳 5.3.5 数字信封“数字信封”(也称电子信封)技术。具体操作方法是:每当发信方需要发送信息时首先生成一个对称密钥,用这个对称密钥加密所需发送的报文;然后用收信方的公开密钥加密这个对称密钥,连同加密了的报文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥,再用该对称密钥解密出真正的报文。经加密的密钥私人密钥B加密解密公开密钥
11、B对称密钥对称密钥普通报文普通报文密文AB5.4 数字证书1数字证书(Digital Certificate 或Digital ID)数字证书是由权威公正的第三方机构即CA中心签发的,其采用公私钥密码体制,每个用户拥有一把仅为本人所掌握的私钥,用它进行信息解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信息加密和签名验证。数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。2数字证书的内容数字证书包括以下内容如图所示:l 证书拥有者的姓名;l 证书拥有者的公钥;l 公钥的有限期;
展开阅读全文