電子商務安全技術1ppt課件1電子商務安全的概述一、電子商務安全的概念電子商務安全是一個系統的概念，不僅與計算機信息網絡系統有關，還與電子商務應用的環境、人員素質和社會因素有關。它是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共及國家信息安全的總和。可從以下幾方面來理解：

1、安全是一個系統的概念；

2、安全是相對的；

3、安全是有成本的和代價的；

4、安全是發展的、動態的。2ppt課件二、電子商務的安全問題

1、電子商務中存在的安全問題由于非法入侵者的侵入，造成商務信息被篡改、盜竊或丟失；商業機密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞；虛假身份的交易對象及虛假訂單、合同；貿易對象的抵賴；由于計算機系統故障對交易過程和商業信息安全所造成的破壞。3ppt課件2、電子商務的安全要素（1）完整性（2）機密性（3）不可否認性（4）真實性（5）可靠性（6）可用性4ppt課件三、我國電子商務安全的現狀

1、基礎技術相對薄弱

2、體系結構不完整

3、支持產品不過硬

4、多種“威脅”紛雜交織、頻頻發生5ppt課件2網絡安全技術一、操作系統安全操作系統是計算機的核心軟件，操作系統的安全對計算機的安全起著至關重要的作用，操作系統的安全性主要是對外部攻擊的防范，保證數據的保密性、完整性和可用性。（一）操作系統安全分類

1、按安全級別：低、中、高

2、按安全機制：具體的和廣義的6ppt課件（二）操作系統安全性威脅的因素

1、桌面操作系統的安全因素；

2、系統安全性攻擊。

（三）操作系統安全管理

1、系統級安全管理

2、用戶級安全管理

3、文件級安全管理7ppt課件二、防火墻技術（一）防火墻的定義防火墻是一種將內部網和公眾訪問網分開的方法，實際上是一種隔離技術，是安全網絡和非安全網絡的之間的一道屏障，以防不可預測的、潛在的網絡入侵。（二）防火墻的分類

包過濾型NAT型

代理型監測型8ppt課件9ppt課件三、VPN(虛擬專用網)技術（一）VPN的概念

VPN技術是一種在公用互聯網絡上構造專用網絡的技術，將物理上分布在不同地點的專用網絡，通過公共網絡造成邏輯上的虛擬子網，進行安全的通信。（二）VPN的優勢安全通道低成本可擴展性靈活性便于管理服務質量保證10ppt課件四、病毒防范技術（一）計算機病毒定義計算機病毒是一種人為編制的程序或指令集合，這種程序能潛伏在計算機系統中，并通過自我復制傳播和擴散，在一定條件下被激活，給計算機帶來故障和破壞。（二）計算機病毒的分類引導區病毒、文件型病毒、復合型病毒、宏病毒、特洛伊木馬、蠕蟲及其他病毒11ppt課件（三）計算機病毒的特點隱蔽性、傳染性、潛伏性、可激發性、破壞性（四）計算機病毒的防治方法

1、定期使用殺毒軟件殺毒；

2、及時升級殺毒軟件；

3、不預覽可疑郵件；

4、使用外來磁盤前先查殺病毒；

5、備份重要數據。12ppt課件4信息安全技術一、密碼學概述將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。加密和解密必須依賴兩個要素，這兩個要素就是算法和密鑰。算法是加密和解密的計算方法；密鑰是加密和加密所需的一串數字。13ppt課件數據加密技術發展的歷程：密碼學可以上溯到若干個世紀以前，甚至在凱撒大帝的年代，密碼術就被用來防止泄露機密信息。

1977年，美國國家標準局頒布了用于非國家保密機關的數據加密標準DES算法，該系統完全公開了加密、解密算法。我國很多領域也在廣泛使用DES算法。14ppt課件加密明文密文

例如：采用移位加密法，使移動3位后的英文字母表示原來的英文字母，對應關系如下：GOODJRRG15ppt課件二、對稱加密技術對稱密鑰加密技術利用一個密鑰對數據進行加密，對方接收到數據后，需要用同一密鑰來進行解密。對稱密鑰加密技術中最具有代表性的算法是IBM公司提出的DES算法，該算法于1977年被美國國家標準局NBS頒布為商用數據加密標準。DES綜合運用了置換、代替、代數等多種密碼技術，把消息分成64位大小的塊，使用56位密鑰，加密算法的迭代輪數為l6輪.16ppt課件解密密鑰A加密密鑰A

明文明文密文密文通信網絡圖對稱密鑰加解密的過程發送方接收方17ppt課件對稱加密算法在電子商務交易過程中存在幾個問題：（1）在首次通信前，雙方必須通過除網絡以外的另外途徑傳遞統一的密鑰。（2）當通信對象增多時，需要相應數量的密鑰。（3）對稱加密是建立在共同保守秘密的基礎之上的，在管理和分發密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復雜的管理難度。18ppt課件三、非對稱加密技術（公—私鑰加密技術）非對稱加密技術采用RSA算法，加密和解密使用兩把密鑰，一把稱公鑰，另一把稱私鑰，兩把密鑰實際上是兩個很大的質數，用其中的一個質數與明文相乘，可以加密得到密文；用另一個質數與密文相乘可以解密，但不能用一個質數求得另一個質數。19ppt課件

解密私鑰B加密公鑰A明文明文密文密文通信網絡發送方接收方圖非對稱密鑰加解密的過程20ppt課件

交易雙方利用該方案實現機密信息交換的基本過程如下：1.交易方甲生成一對密鑰，將其中的一把作為公開密鑰向其他交易方公開。2.得到了該公開密鑰的交易方乙使用該密鑰對機密信息進行加密后再發送給交易方甲。3.交易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。4.交易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。

21ppt課件5電子商務的認證技術一、認證技術概述認證技術是整個信息安全體系的基礎。認證技術主要用于信息認證，確認信息發送者的身份，防止假冒；驗證信息的完整性，即確認信息在傳送或存儲過程中未被篡改過。常用的安全認證技術主要有數字摘要、數字簽名、數字證書、數字時間戳、數字信封等。22ppt課件（一）數字摘要23ppt課件（二）數字簽名24ppt課件（三）數字時間戳25ppt課件（四）數字證書數字證書是用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問權限。在電子商務交易中，任何信用卡持卡人只有申請到相應的數字證書，才能參加安全的電子商務網上交易。（五）數字信封用來保證只有規定的收信人才能閱讀到信的內容。26ppt課件二、認證機構認證機構擔負著身份認證的重要職責，主要包括三部分：注冊服務器、注冊管理機構、證書管理機構。我國的CA認證建設還處于起步階段，沒有完整的統籌和協調，存在交叉認證的互不兼容情況，急需一個全國性的、完整的和層次性合理的CA基礎設施為電子商務的發展保駕護航。27ppt課件1、認證機構的功能：核發證書、管理證書、搜索證書、驗證證書2、例子：中國數字認證網28ppt課件三、數字證書數字證書采用公－私鑰密碼體制，用戶擁有一把僅為本人所掌握的私鑰，用它進行解密和數字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數字證書可用于：發送安全電子郵件、訪問安全站點、網上證券交易、網上采購招標、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

29ppt課件1、數字證書的內容

證書擁有者的姓名；

證書擁有者的公鑰；

公鑰的有限期；

頒發數字證書的單位；

頒發數字證書單位的數字簽名；

數字證書的序列號等。30ppt課件圖查看證書內容（1）

31ppt課件圖查看證書內容（2）

32ppt課件圖查看證書內容（3）33ppt課件2、數字證書的類型（1）從證書的使用者分類：

個人數字證書機構數字證書設備數字證書（2）從證書的用途分類：簽名證書加密證書34ppt課件5安全電子交易技術一、SSL協議安全套接層協議SSL（SecureSocketsLayer）位于TCP/IP協議與各種應用層協議之間，使用公開密鑰體制和數字證書技術來確保數據在傳輸過程中不會被截取及竊聽。

SSL協議的缺陷：支付過程的單一認證