电子商务概论课件第四章电子商务的安全问题.ppt
《电子商务概论课件第四章电子商务的安全问题.ppt》由会员分享,可在线阅读,更多相关《电子商务概论课件第四章电子商务的安全问题.ppt(68页珍藏版)》请在三一办公上搜索。
1、经济与贸易学院电子商务系,第4章 电子商务的安全问题,4.1 电子商务的安全控制要求概述 4.2 防火墙技术 4.3 数据加密技术 4.4 电子商务的认证技术 4.5 安全技术协议,经济与贸易学院电子商务系,4.1.1 网络安全问题,1.黑客攻击:口令攻击 服务攻击 IP欺骗2.计算机病毒:破坏功能或毁坏数据的计算机指令或 程序代码。3.拒绝服务:用数百条消息填塞某人的E-mail信箱的 一种在线袭扰的方法。,经济与贸易学院电子商务系,在网络的传输过程中信息被截获,篡改传输的文件,假冒他人身份,不承认或抵赖已经做过的交易,4.1.2 电子商务面临的安全威胁,经济与贸易学院电子商务系,内部网的严
2、密性,完整性,保密性,不可修改性,交易者身份的确定性,交易的无争议性和不可抵赖性,有效性,授权合法性,4.1.3 电子商务对安全控制的要求,经济与贸易学院电子商务系,4.2 防火墙技术,4.2.1 防火墙的概念4.2.2 防火墙的体系结构4.2.3 防火墙的分类4.2.4 防火墙的局限性,经济与贸易学院电子商务系,4.2.1 防火墙的概念,防火墙是一种由计算机硬件和软件组成的一个或一组系统,用于增强内部网络Internet之间的访问控制。,防火墙具有如下属性:所有从内到外的通信流量,都必须通过它;仅仅被本地安全策略定义的且被授权的通信量允许通过;系统对外部攻击具有高抵抗力。,经济与贸易学院电子
3、商务系,防火墙的基本原理,经济与贸易学院电子商务系,1.防火墙的安全控制基本准则,4.2.2 电子商务的体系结构与功能,一切未被允许的都是禁止的,一切未被禁止的都是允许的,经济与贸易学院电子商务系,网络安全的控制,保护易受攻击的服务,屏蔽内部信息,控制对特殊站点的访问,集中化的安全管理,提供日志和审计功能,提供报警服务,2.防火墙的功能,经济与贸易学院电子商务系,1.包过滤型防火墙,4.2.3 防火墙的分类,经济与贸易学院电子商务系,2.代理服务器型防火墙,经济与贸易学院电子商务系,3.监测型防火墙,经济与贸易学院电子商务系,4.2.4 防火墙的局限性,1.防火墙不能阻止来止内部的破坏2.防火
4、墙不能保护绕过它的连接3.防火墙无法完全防止新出现的网络威胁4.防火墙不能防止病毒,经济与贸易学院电子商务系,4.3 数据加密技术,4.3.1 对称式密钥加密技术4.3.2 公开密钥密码体制4.3.3 数字摘要,经济与贸易学院电子商务系,这样的数字毫无意义么?,经济与贸易学院电子商务系,1W,2I,3T,4C,50,6H,7E,8I,9B。,经济与贸易学院电子商务系,源信息(明文),密钥加密,加密后的信息(密文),解密后的信息(明文),加密后的信息(密文),因特网,密钥解密,数据加密过程,经济与贸易学院电子商务系,4.3.1 对称式密钥加密技术,对称加密 所谓对称加密,是指使用同一把密钥对信息
5、加密,而对信息解密,同样采用该密钥即可。,经济与贸易学院电子商务系,2.基于私有密钥体制的信息认证 基于私有密钥体制采用了对称加密算法,即信息交换双方共同约定一个口令或一组密码,建立一个通讯双方共享的密钥。通信的甲方将要发送信息用私钥加密后传给乙方,乙方用相同的私钥解密后获得甲方传递的信息。,经济与贸易学院电子商务系,图12-1 对称加密示意图,经济与贸易学院电子商务系,例题:,明文:student算法:大小写转化密钥:3-右移3个字母 比如a-d对称加密后密文是多少呢?VWXGHQW,经济与贸易学院电子商务系,3.对称加密算法,DES:一种数据分组加密方法。使用密钥长度为64位,其中有效的密
6、钥长度为56位,8位为奇偶校验.IDEA:是一个分组大小为64位,密钥为128位,迭代轮数为8轮的迭代型密码体制.,经济与贸易学院电子商务系,3.对称式密钥加密技术的优缺点,优点:加密速度快、保密度高缺点:密钥传递存在安全隐患、密钥分发复杂、不认识的人之间无法使用、无法解决数字签名验证的问题。,经济与贸易学院电子商务系,4.3.2 公开密钥密码体制,RSA算法:既能用于数据加密,也能用于数字签名的算法。信息保密原理:公钥与私钥,这两个密钥是互补的,即用公钥加密的密文可以用私钥解密,而用私钥加密的密文可以用公钥解密。签名认证原理:发送方使用自己的私钥加密,可以确认发送人身份。,经济与贸易学院电子
7、商务系,1.基于公开密钥体制的信息认证公开密钥加密体系采用的是非对称加密算法。使用公开密钥算法需要两个密钥:公开密钥和私有密钥。公开密钥体制常用的加密算法是RSA算法。,图12-2 使用公钥加密和对应的私钥解密的示意图,经济与贸易学院电子商务系,在该体制中,加密密钥(又称公开密钥)PK是对外公开的,解密密钥(私有密钥)SK是保密的,加密算法E和解密算法D也是公开的,但解密密钥(又称秘密密钥)SK是保密的。虽然SK是由PK决定的,但却不能根据PK计算出SK。,经济与贸易学院电子商务系,公开密钥算法具有以下特点用加密密钥PK对明文X加密后,再用解密密钥SK解密即得明文,即DSK(EPK(X)=X;
8、加密密钥不能用来解密,即DPK(EPK(X)X;在计算机上可以容易地产生成对的PK和SK,但从已知的PK不可能推导出SK。,经济与贸易学院电子商务系,2RSA算法的安全性,RSA算法有被破译过吗?1999年8月,荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了512bit的整数,大约300台高速工作站与PC机并行运行,整个工作花了7个月,可见难度极大。现有的RSA密码体制支持的密钥长度有512bit、1024bit、2048bit、4096bit等。,经济与贸易学院电子商务系,4.3.3 数字摘要,1.数字摘要 数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定
9、长度的摘要码(数字指纹Finger Print),并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。,经济与贸易学院电子商务系,数字摘要过程,经济与贸易学院电子商务系,2.Hash函数应该满足的3个条件,对同一数据使用同一Hash函数,其运算结果应该是一样的。Hash函数应具有运算结果不可预见性,即从源文件的变化不能推导出缩影结果的变化。Hash函数具有不可逆性,即不能通过文件缩影反算出源文件的内容。,经济与贸易学院电子商务系,4.4 电子商务的认证技术,4.4.1 基本认证技术4.4.2 认
10、证中心与认证体系4.4.3 安全交易的过程,经济与贸易学院电子商务系,1数字签名把HASH函数和公钥算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的HASH,而不是由其他人假冒。而把这两种机制结合起来就可以产生所谓的数字签名(Digital Signature)。,4.4.1 基本认证技术,经济与贸易学院电子商务系,数字签名过程示意图,(1)发送方首先用哈希函数将需要传送的内容加密产生报文的数字摘要;(2)送方采用自己的私有密钥对摘要进行加密,形成数字签名;(3)发送方把原文和加密的摘要同时传递给接收方;(4
11、)接受方使用发送方的公共密钥对数字签名进行解密,得到发送方形成的报文摘要;(5)接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的摘要相比较,若相同,说明文件在传输过程中没有被破坏;,经济与贸易学院电子商务系,2.数字信封,数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。,经济与贸易学院电子商务系,数字信封工作过程,(1)在发
12、送文件时,发送方先产生一个通信密钥,并用这一通信密钥对文件原文进行加密后,再通过网络将加密后的文件传送到接收方;(2)发送方再把对文件加密时使用的通信密钥用接收方的公开密钥进行加密,即生成数字信封,然后通过网络传送到接收方;(3)接收方收到发送方传来的经过加密的通信密钥后,用自己的私钥对其进行解密,从而得到发送方的通信密钥;(4)接收方再用发送方的通信密钥对加密文件进行解密,从而得到文件的原文。,经济与贸易学院电子商务系,3.数字时间戳,交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的,是防止文件被伪造和篡改的关键性内容。而在电子交易中,同样需对交易文件的
13、日期和时间信息采取安全措施,而数字时间戳服务(DTS-Digital Time-stamp Service)就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网络安全服务项目,由专门的机构提供。,经济与贸易学院电子商务系,数字时间戳()包括:,(1)需要加时间戳的文件的摘要(2)收到文件的日期和时间(3)的数字签名,经济与贸易学院电子商务系,4.数字证书,数字证书的内容格式:(1)证书拥有者的姓名(2)证书拥有者的公共密钥(3)公共密钥的有效期(4)颁发数字证书的单位(5)数字证书的序列号(6)颁发数字证书单位的数字签名,经济与贸易学院电子商务系,图12-4 数字证书的组成,经济与
14、贸易学院电子商务系,数字证书的内容(1)申请者的信息第一部分申请者的信息,数字证书里的数据包括以下信息:版本信息,用来与X.509的将来版本兼容;证书序列号,每一个由CA发行的证书必须有一个唯一的序列号;CA所使用的签名算法:RSA发行证书CA的名称;证书的有效期限:一般为10年证书主题名称;被证明的公钥信息,包括公钥算法、公钥的位字符串表示;包含额外信息的特别扩展。,经济与贸易学院电子商务系,(2)发放证书CA的信息第二部分CA的信息,数字证书包含发行证书CA的签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是否是由CA的签名密钥签发的。,经济与贸易学院电子商务系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 概论 课件 第四 安全问题
链接地址:https://www.31ppt.com/p-6592806.html