第4章-电子商务安全课件.ppt

1、第第3章章 电子商务的技术基础电子商务的技术基础第第4章章 电子商务信息安全技术电子商务信息安全技术4.1 电子商务系统安全的概念电子商务系统安全的概念4.2 防火墙技术防火墙技术4.3 密钥加密技术密钥加密技术4.4 消消息摘要息摘要4.5 数字签名数字签名4.6 数字时间戳数字时间戳4.7 数字证书与数字证书与CA认证认证4.8 电子商务安全交易标准电子商务安全交易标准返回本章首页第第3章章 电子商务的技术基础电子商务的技术基础4.1 4.1 电子商务系统安全的概念电子商务系统安全的概念1电子商务中存在的安全威胁电子商务中存在的安全威胁 由于非法入侵者的侵入，造成商务信息被由于非法入侵者的

2、侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。和商业信息安全所造成的破坏。第第3章章 电子商务的技术基础电子商务的技术基础2 2 电子商务系统安全电子商务系统安全（1 1）电子商务系统硬件安全）电子商务系统硬件安全（2 2）电子商务系统软件安全）电子商务系统软件安全（3 3）电

3、子商务系统运行安全）电子商务系统运行安全（4 4）电子商务安全立法）电子商务安全立法第第3章章 电子商务的技术基础电子商务的技术基础3电子商务的安全性需求电子商务的安全性需求（1）信息的保密性）信息的保密性（2）信息的完整性）信息的完整性（3）信息的不可否认性）信息的不可否认性（4）交易者身份的真实性）交易者身份的真实性（5）系统的可靠性）系统的可靠性返回本节第第3章章 电子商务的技术基础电子商务的技术基础4.2 4.2 防火墙技术防火墙技术 防火墙是指一个由软件和硬件设备组合而防火墙是指一个由软件和硬件设备组合而成，在成，在Intranet和和Internet之间构筑的一道屏障之间构筑的一道

4、屏障（如图（如图3-26所示），用于加强内部网络和公共网所示），用于加强内部网络和公共网络之间安全防范的系统。络之间安全防范的系统。目前使用的防火墙主要可分为包过滤型和应目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。用网关型两种类型。第第3章章 电子商务的技术基础电子商务的技术基础Internet Intranet E-Mail 服务器 W eb服务器 内部客户机 数据库 外 部 WWW客户 防火墙 图图3-26 防火墙防火墙 第第3章章 电子商务的技术基础电子商务的技术基础防火墙的安全策略有两种：防火墙的安全策略有两种：（1）凡是没有被列为允许访问的服务都是被）凡是没有被列为允许访

5、问的服务都是被禁止的。禁止的。（2）凡是没有被列为禁止访问的服务都是被）凡是没有被列为禁止访问的服务都是被允许的允许的。返回本节第第3章章 电子商务的技术基础电子商务的技术基础4.3 4.3 密钥加密技术密钥加密技术1密钥的概念密钥的概念 将明文数据进行某种变换，使其成为不可将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。将密文还原成明文。加密和解密必须依赖两个要素，这两个要加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算

6、法是加密和解密的计算素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。方法；密钥是加密和加密所需的一串数字。第第3章章 电子商务的技术基础电子商务的技术基础2对称加密技术对称加密技术1）在首次通信前，双方必须通过除网络以外的）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。另外途径传递统一的密钥。2）当通信对象增多时，需要相应数量的密钥。）当通信对象增多时，需要相应数量的密钥。3）对称加密是建立在共同保守秘密的基础之上）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的

7、失效，存在着潜在的危险和密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。复杂的管理难度。第第3章章 电子商务的技术基础电子商务的技术基础3非对称加密技术（公非对称加密技术（公私钥加密技术）私钥加密技术）非对称加密技术采用非对称加密技术采用RSA算法，加密和解算法，加密和解密使用两把密钥，一把称公钥，另一把称私钥，密使用两把密钥，一把称公钥，另一把称私钥，两把密钥实际上是两个很大的质数，用其中的两把密钥实际上是两个很大的质数，用其中的一个质数与明文相乘，可以加密得到密文；用一个质数与明文相乘，可以加密得到密文；用另一个质数与密文相乘可以解密，但不能用一另一个质数与密文相乘可以解密，但不能

8、用一个质数求得另一个质数。个质数求得另一个质数。第第3章章 电子商务的技术基础电子商务的技术基础例如：采用移位加密法，使移动例如：采用移位加密法，使移动3位后的英文字位后的英文字母表示原来的英文字母，对应关系如下：母表示原来的英文字母，对应关系如下：返回本节第第3章章 电子商务的技术基础电子商务的技术基础4.4 4.4 信息摘要信息摘要 Hash算法 原文 摘要 摘要 对比？原文 摘要 Internet Hash 算法 发送方 接收方 图图3-27 信息摘要过程信息摘要过程返回本节第第3章章 电子商务的技术基础电子商务的技术基础4.5 4.5 数字签名数字签名 Hash 算法 原文 摘要 摘要

9、 对比？原文 摘要 Internet 发送方 接收方 Hash算法 数字 签名 发送者 私钥加密 数字 签名 发送者 公钥解密 图图3-28 数字签名过程数字签名过程 返回本节第第3章章 电子商务的技术基础电子商务的技术基础4.6 4.6 数字时间戳数字时间戳图图3-29 获得数字时间戳的过程获得数字时间戳的过程 Hash算法 原文 摘要 1 加时间 数字 时间戳 Internet 用DTS机构的私钥加密 发送方 DTS机构 Hash算法 加了时间后的新摘要 摘要 1 摘要1+时间 数字 时间戳 返回本节第第3章章 电子商务的技术基础电子商务的技术基础4.7 4.7 数字证书与数字证书与CAC

10、A认证认证1数字证书（数字证书（Digital Certificate 或或Digital ID）数字证书采用公私钥密码体制，每个用户数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、证券交易、网上采购招标、网上办公、网上保险、网上税

11、务、网上签约和网上银行等安全电子事务网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。处理和安全电子交易活动。第第3章章 电子商务的技术基础电子商务的技术基础2数字证书的内容数字证书的内容数字证书包括以下内容如图数字证书包括以下内容如图3-303-32所示所示：l l 证书拥有者的姓名；证书拥有者的姓名；l l 证书拥有者的公钥；证书拥有者的公钥；l l 公钥的有限期；公钥的有限期；l l 颁发数字证书的单位；颁发数字证书的单位；l l 颁发数字证书单位的数字签名；颁发数字证书单位的数字签名；l l 数字证书的序列号等。数字证书的序列号等。第第3章章 电子商务的技术基础电子商务

12、的技术基础图图3-30 查看证书内容（查看证书内容（1）第第3章章 电子商务的技术基础电子商务的技术基础图图3-31 查看证书内容（查看证书内容（2）第第3章章 电子商务的技术基础电子商务的技术基础图图3-32 查看证书内容（查看证书内容（3）第第3章章 电子商务的技术基础电子商务的技术基础3认证中心认证中心CA（Certificate Authority）（1）认证中心的功能：）认证中心的功能：核发证书、管理证核发证书、管理证书、搜索证书、验证证书书、搜索证书、验证证书（2）CA的树形验证结构的树形验证结构(如图如图3-33所示）所示）第第3章章 电子商务的技术基础电子商务的技术基础 根 C

13、A 南方电子商务中心（广东 CA）Southern Electronic Business Center Class B CA （湖北）HBECA 证书 2 证书 3 证书 4（海南）HNCA 证书 1 图图3-33 CA的树形结构的树形结构第第3章章 电子商务的技术基础电子商务的技术基础（3）国内外）国内外CA中心简介中心简介国外常见的国外常见的CA有有VeriSign、GTE Cyber Trust、Thawte等。等。国内常见的国内常见的CA有有 中国商务在线中国商务在线l l中国数字认证网中国数字认证网（），），数字认数字认证，数字签名，证，数字签名，CA认证认证，CA证书，数字证书，

14、安证书，数字证书，安全电子商务。全电子商务。l l北京数字证书认证中心北京数字证书认证中心（），），为网上电子政务和电子商务活动提供数字证书服务。为网上电子政务和电子商务活动提供数字证书服务。第第3章章 电子商务的技术基础电子商务的技术基础4数字证书的类型数字证书的类型数字证书主要有以下类型：数字证书主要有以下类型：（1）个人数字证书）个人数字证书（2）单位证书）单位证书（3）软件数字证书）软件数字证书第第3章章 电子商务的技术基础电子商务的技术基础5数字证书的申请数字证书的申请（1）下载并安装根证书）下载并安装根证书（如图如图3-343-38所所示）示）（2）申请证书）申请证书（如图如图3-

15、393-41所示）所示）（3）将个人身份信息连同证书序列号一并）将个人身份信息连同证书序列号一并邮寄到中国数字认证网邮寄到中国数字认证网第第3章章 电子商务的技术基础电子商务的技术基础下载根CA图图3-34 下载根证书（下载根证书（1）第第3章章 电子商务的技术基础电子商务的技术基础 图图3-35 下载根证书（下载根证书（2）第第3章章 电子商务的技术基础电子商务的技术基础 图图3-36 安装根证书（安装根证书（1）第第3章章 电子商务的技术基础电子商务的技术基础 图图3-37 安装根证书（安装根证书（2）第第3章章 电子商务的技术基础电子商务的技术基础 图图3-38 查看根证书查看根证书 第

16、第3章章 电子商务的技术基础电子商务的技术基础 图图3-39 申请个人免费证书申请个人免费证书第第3章章 电子商务的技术基础电子商务的技术基础 图图3-40 下载个人证书下载个人证书第第3章章 电子商务的技术基础电子商务的技术基础 图图3-41 查看个人证书查看个人证书第第3章章 电子商务的技术基础电子商务的技术基础6数字证书应用操作实例（个人证书在安全电数字证书应用操作实例（个人证书在安全电子邮件中的应用）子邮件中的应用）（1）在）在Outlook Express 5 发送签名邮件发送签名邮件(如如图图3-423-46所示所示)：1）在）在Outlook Express 5中中设置证书、设置

17、证书、2）发送签名邮件。）发送签名邮件。（2）用）用Outlook Express 5发送加密电子邮件发送加密电子邮件（如（如图图3-473-50所示）所示）：1）获取收件人数字）获取收件人数字证书、证书、2）发送加密邮件。）发送加密邮件。第第3章章 电子商务的技术基础电子商务的技术基础 图图3-42 在在Outlook Express中设置证书（中设置证书（1）第第3章章 电子商务的技术基础电子商务的技术基础 图图3-43 在在Outlook Express中设置证书（中设置证书（2）第第3章章 电子商务的技术基础电子商务的技术基础 图图3-44 在在Outlook Express中设置证书

18、（中设置证书（3）第第3章章 电子商务的技术基础电子商务的技术基础 签名标记 图图3-45 发送签名邮件发送签名邮件 第第3章章 电子商务的技术基础电子商务的技术基础 图图3-46 收到签名邮件的提示信息收到签名邮件的提示信息第第3章章 电子商务的技术基础电子商务的技术基础 单击 单击 图图3-47 将收件人证书添加到通信簿将收件人证书添加到通信簿第第3章章 电子商务的技术基础电子商务的技术基础 选择查询证书 下载 图图3-48 查询和下载收件人数字证书查询和下载收件人数字证书第第3章章 电子商务的技术基础电子商务的技术基础 加密标志 图图3-49 发送加密邮件发送加密邮件第第3章章 电子商务

19、的技术基础电子商务的技术基础 图图3-50 收到加密邮件的提示信息收到加密邮件的提示信息返回本节第第3章章 电子商务的技术基础电子商务的技术基础4.8 4.8 电子商务安全交易标准电子商务安全交易标准1安全套接层协议安全套接层协议SSL（Secure Sockets Layer）（1）SSL协议的通信过程协议的通信过程（2）电子商务网站的）电子商务网站的Web服务器安装服务器安装SSL协议协议步骤步骤第第3章章 电子商务的技术基础电子商务的技术基础2安全电子交易协议安全电子交易协议SET（Secure Electronic Transaction）（1）SET协议提供的安全保障协议提供的安全保

20、障（2）参与）参与SET协议的交易对象（协议的交易对象（各参各参与对象的关系见图与对象的关系见图3-51）（3）SET协议的工作程序协议的工作程序第第3章章 电子商务的技术基础电子商务的技术基础消费者 网上商店 支付网关 认证中心 CA 发卡银行 银行网络 收单银行 Internet 图图3-51 SET协议的参与对象协议的参与对象第第3章章 电子商务的技术基础电子商务的技术基础3其他安全协议其他安全协议（1）安全超文本传输协议（）安全超文本传输协议（S-HTTP）（2）安全多媒体）安全多媒体Internet邮件扩展协议邮件扩展协议（S/MIME）返回本节第第3章章 电子商务的技术基础电子商务的技术基础THANK YOU VERY THANK YOU VERY MUCH MUCH！本章到此结束，本章到此结束，谢谢您的光临！谢谢您的光临！返回本章首页结束放映