电子商务基础与实务 第3版 课件 第7章 电子商务安全技术.pptx

第7章电子商务安全防范技术?;;;1．信息的截获和窃取

2．篡改信息

3．假冒身份

4．抵赖行为

5．拒绝服务;1．信息的截获和窃取;1．信息的截获和窃取;网上信息的窃听与数据的窃取;;数据篡改;;信息的重发;百变小胖;百变小胖;猥琐男;;;对用户身份的仿冒;搜狐多了一个“孪生兄妹”;“尊敬的用户，您被我们联众世界系统抽取为‘九月金秋无限惊喜’幸运玩家，您将获得由联众电脑技术有限责任公司送出的奖金２．８万元以及价值１．７万元的ＳＯＮＹ时尚笔记本电脑一部。请登陆本公司网站按照提示办理领取您的奖品，咨询热线：０７７……”;;分布式拒绝服务攻击(DDoS);;;1．保密性

2．完整性

3．个体识别性

4．不可抵赖性

5．授权合法性

6．数据有效性;网络安全的工作目的;;防火墙技术

数据加密技术

数字签名

身份认证技术

防病毒技术;网络安防的架构;1．防火墙技术;1．防火墙技术;;;(1)防火墙的优点

①保护网络中脆弱的服务

②集中安全性

③增强保密性、强化私有权

④网络访问监控审计

;防火墙的缺陷;(2)防火墙类型

①包过滤防火墙

②代理服务防火墙，也称作应用级防火墙;2．数据加密技术;明文;(2)加密的类型

①对称加密，又称私钥加密，即信息的发送方和接收方用相同的密钥去加密和解密数据

②非对称加密，又称公钥密钥加密。

③双重加密;对称加密比较典型的算法有DES(DataEncryptionStandard数据加密标准)算法及其变形TripleDES(三重DES)，GDES(广义DES)；欧洲的IDEA；日本的FEALN、RC5等。

;甲方：乙方：

（甲密钥）（乙密钥）;DES的优点是仅使用最大为64位的标准算术和逻辑运算，运算速度快，密钥生产容易。

DES的缺点是：密钥太短(56位)，影响了它的保密强度；密钥管理困难。它要求通信双方事先交换密钥，当系统用户多时，需要管理成千上万的密钥与不同的对象通信。;②非对称加密，又称公钥密钥加密。

它需要使用一对密钥来分别完成加密和解密操作，一个公开发布，称为公开密钥(PublicKey)；另一个由用户自己秘密保存，称为私有密钥(PrivateKey)。

信息发送者用公开密钥去加密，而信息接收者则用私有密钥去解密。;;;RSA是目前使用最广泛的非对称加密算法

非对称算法研制的最初理念与目标是旨在解决对称加密算法中密钥的分发问题，实际上它不但很好的解决了这个问题，还利用非对称加密算法来完成对电子信息的识别签名，以防止对信息的否认和抵赖，同时还可以利用数字签名，较容易地发现攻击者对信息的非法修改，以保护数据信息的完整性。;③双重加密。

发送者自动生成对称密钥，用对称密钥加密发送的信息，将生成的密文连同用接收方的公开密钥加密后的对称密钥—起传送出去。收信者用其私有密钥解密被加密的密钥来得到对称密钥，然后用这把对称密钥来解密密文。;3．数字签名技术

数字签名相对于手写签名在安全性方面的好处是：数字签名不仅与签名者的私有密钥有关，而且与报文的内容有关，因此不能将签名者对一份报文的签名复制到另一份报文上，同时也能防止篡改报文的内容，或冒用别人名义发送信息；或发出(收到)信件后又加以否认等情况发生。;数字签名的工作过程如下：

(1)被发送文件用Hash算法产生128位的信息摘要。

(2)发送方用自己的私有密钥对摘要加密，这就形成了数字签名。

(3)将明文和加密的摘要同时传给接收方。

(4)接收方用发送方的公开密钥对摘要解密，同时对明文用Hash算法又产生一次128位的摘要。

(5)接收方将解密后的摘要和收到的明文相对比，如两者一致，则说明信息确实由发送方发送，并且在传送过程中信息没有被破坏或篡改过。;数字签名;4．身份认证技术。;(1)口令认证技术

如何保证口令的安全呢？

①注意口令的组合

②防止口令被监听

③防止穷举法和字典法攻击

④加强管理。经常更改口令;(2)数字证书

在电子商务交易中必须解决两个问题：身份验证和交易的不可抵赖。

;;;用户因数字证书被破解而受损

最高可索赔80万元;数字证书类型。

①个人证书（客户证书）。

②企业身份证书。

③服务器证书（站点证书）。

④安全邮件证书。

⑤CA证书。;(3)认证中心

认证中心又称为证书授权(CertificateAuthority)中心，简称CA中心，是一个负责发放和管理数字证书的，具有权威性和公正性的买卖双方都信任的第三方机构。

CA中心是整个网上电子交易安全的关键环节。它主要负责产