《电子商务安全体系》PPT课件.ppt
《《电子商务安全体系》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《电子商务安全体系》PPT课件.ppt(40页珍藏版)》请在三一办公上搜索。
1、第七章 电子商务安全体系,电子商务系统安全概述电子商务的安全技术,2011年上半年网络安全状况,2.17亿,1.21亿,3880万,-CNNIC,Internet的开放性计算机可被轻松访问TCP/IP传输的透明性数据/IP可被轻松窥视Unix OS源代码公开性漏洞可被轻松发现信息电子化正确完整性难以鉴定,安全隐患,电子商务系统安全概述,安全威胁,利用Internet的开放性非法入侵,造成商务信息被篡改、盗窃或丢失;(入侵计算机系统)利用TCP/IP的透明性获悉商业机密,甚至恶意窃取、篡改和破坏;(传输过程中获悉)利用操作系统漏洞植入病毒或黑客程序,破坏用户计算机系统。利用电子化信息难以识别和鉴
2、定使用虚假身份进行交易。签定虚假订单、合同进行诈骗;交易后抵赖等。由于计算机系统故障对交易过程和商业信息安全所造成的破坏。(系统可靠性问题),1信息的保密性2信息的完整性3信息的不可抵赖性4交易者身份的真实性5系统的可靠性6内部网的严密性,电子商务的安全性需求,安全管理安全技术,电子商务的安全性保障,电子商务的安全技术,1防火墙技术2加密技术3信息摘要4数字签名5数字时间戳6数字证书与CA认证7 电子商务安全交易标准,1内部网的严密性2信息的保密性3信息的完整性4信息的不可抵赖性5交易者身份的真实性6系统的可靠性,1 防火墙技术,防火墙是指一个由软件和硬件设备组合而成,在Intranet和In
3、ternet之间构筑的一道屏障(如图所示),用于加强内部网络和公共网络之间安全防范的系统。,防火墙的基本概念,防火墙的构成,防火墙主要包括安全操作系统、过滤器、网关、域名服务和E-Mail处理5部分,过滤器执行由防火墙管理机构制订的组规则,检验各数据组决定是否允许放行。这些规则按IP地址、端口号码和各类应用等参数确定。,防火墙的主要功能,(1)保护那些易受攻击的服务。(数据库服务、支付服务等)(2)控制对特殊站点的访问(军事/公安/政府/银行/游戏/黄色/反动)(3)集中化的安全管理。(4)对网络访问进行记录和统计。,所谓加密技术,就是采用数学方法对原始信息(通常称为“明文”)进行再组织,使得
4、加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)。而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程得到原始数据(即“明文”)。,2 加密技术,加密技术的基本概念,E-Encrypt,加密D-Decrypt,解密K-Key,密钥C-Cryptograph,密文,加密和解密必须依赖两个要素:就是算法和密钥。算法是加密和解密的计算方法;密钥是加密和加密所需的一串数字。,例如:采用移位加密算法,使移动3位后的英文字母表示原来的英文字母,对应关系如下:,例:KRZ GR BRX GR,HOW DO YOU DO,KEY密钥,按加密解密是否使用相同密
5、钥划分,对称加密技术非对称加密技术,加密技术的种类,加密和解密使用相同的密钥。发送者和接收者拥有相同的密钥。该技术最具有代表性的算法是IBM公司提出的DES算法(Data Encryption Standard数据加密标准),是目前广泛采用的对称加密方式之一。它的基本思想是将二进制序列的明文分成每64位一组,用长为64位的密钥对这些明文进行16轮代换和置换加密。最后形成密文。目前主要使用128bits密钥。优点:实现容易,使用方便,加密、解密速度快,可以用硬件实现。存在的问题:1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。2)当通信对象增多时,需要相应数量的密钥。n(n-1
6、)/23)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。,(1)对称加密技术,(2)非对称加密技术,非对称加密技术中,加密和解密使用不同的密钥,一把称公钥,另一把称私钥。各贸易方每人都拥有一对这样的密钥。两把密钥实际上是两个数字串。非对称加密领域内最为著名的算法是RSA(Rivest,Shanir,Adleman)算法,建立在数论中大数分解和素数检测的理论基础上。两个大素数相乘在计算上是容易实现的,但将该乘数分解为两个大素数因子的计算量很大,大到甚至计算机上也不可能实现。两个很大的素数即为密钥,用其中的一个
7、素数与明文相乘,可以加密得到密文;用另一个质数与密文相乘可以解密。用于加密的数为公钥,用于解密的数为私钥。,私钥绝对私有,公钥可以公开。,公私钥对必须成对使用。,公私钥对使用原则:,A公钥,B公钥,A私钥,B私钥,例,B公钥,密钥对的不同使用方法,用途不同,3 信息摘要,信息摘要指从原文中通过Hash算法(一种单向的加密算法)而得到的一个固定长度(128位)的散列值,不同的原文所产生的信息摘要必不相同,相同原文产生的信息摘要必定相同。用信息摘要技术来保证信息的完整性。,信息摘要过程,4 数字签名,数字签名过程,数字签名(Digital Signature):即是只有信息发送者才能产生的、别人无
![《电子商务安全体系》PPT课件.ppt_第1页](https://www.31ppt.com/fileroot1/2023-5/19/ac393927-93af-4bc0-a9a4-3a78873f810c/ac393927-93af-4bc0-a9a4-3a78873f810c1.gif)
![《电子商务安全体系》PPT课件.ppt_第2页](https://www.31ppt.com/fileroot1/2023-5/19/ac393927-93af-4bc0-a9a4-3a78873f810c/ac393927-93af-4bc0-a9a4-3a78873f810c2.gif)
![《电子商务安全体系》PPT课件.ppt_第3页](https://www.31ppt.com/fileroot1/2023-5/19/ac393927-93af-4bc0-a9a4-3a78873f810c/ac393927-93af-4bc0-a9a4-3a78873f810c3.gif)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务安全体系 电子商务 安全 体系 PPT 课件
![提示](https://www.31ppt.com/images/bang_tan.gif)
链接地址:https://www.31ppt.com/p-5555018.html