快速学好电子商务专业首选长沙新华电脑学校.pptx

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,3.1,电子商务安全概述,1,2,3,3.2,信息加密技术,、防火墙及认证技术,3.3,安全的电子商务 交易,3.1,电子商务安全威胁,1,：卖方面临的问题,(,中央系统安全性，恶意竞争对手，假冒，不付款,),2,：买方面临的问题,（付款后不能收到商品，机密性，拒绝服务）,3,：信息传输问题,（冒名偷窃，篡改数据，信息丢失，信息传递过程中破坏，虚假信息）,4,：信用问题,（买方信用，卖方信用，抵赖）,电子商务安全的要求：,A,：保密性,B,：完整性,C,：不可抵赖性,防止有用或私有化信息在网络上被拦截和窃取,保护可用网络,防止黑客入侵的设备,解决信息的不可否认性,信息加密,防火墙,认证技术,3.2,信息加密技术,、防火墙及认证技术概述,Company Logo,电子商务安全隐患及防范措施,问题,数据被非法截获、读取或者修改,冒名顶替和否认行为,一个网络的用户未经授权访问了另一个网络,计算机病毒,措施,数据加密,数字签名、加密、认证等,防火墙,计算机病毒防治措施,黑客恶意攻击,黑客攻击防范措施,用到数据加密的地方：,1,、银行对储户的账号和密码进行加密，若不加密，则能接触到数据库的银行员工可能盗取用户账号和密码等信息；,2,、军事指挥系统中的命令需加密，若不加密，则可能被敌方获取；,3,、网上购物时提交的用户名和密码以及交易账户等信息，若不加密，可能被截取，对用户造成损失；,4,、电脑中的机密或敏感数据，若不加密，则有可能被窃取。,加密的基本原理,传统的加密算法,对称加密和非对称加密,3.2.1,信息加密技术,概述,1.,加密的基本原理,有关概念,加密,（,Encryption,）：将计算机中的信息进行一组可逆的数学变换的过程。用于加密的这一组数学变换称为加密算法。,明文,（,Plaintext,）：信息的原始形式。,密文,（,Ciphertext,）：明文经过了加密后就变成了密文。,解密,（,Decryption,）：授权的接收者收到密文之后，进行与加密相逆的变换，去掉变文的伪装，恢复明文的过程，称为解密。,加密过程,可用公式表示如下：,C=E(P,Ke),解密过程,可用公式表示如下：,P=D(C,Kd),1.,加密的基本原理,有关概念,加密原则：唯一的、无误差的可逆变换,密码体制,实现加密与解密过程的特定算法,密钥,一般为一串很长的数字，能唯一控制明文与密文之间的转换。,1.,加密的基本原理,基本过程,2.,传统的加密算法,代换加密,例,1:,明文,:CHINA,密文,:XEFLY,ABCDEFGHIJKLMNOPQRSTUVWXYZ,YZXBADCEFGHIKLJMNOPRSQTUVW,代换表,2.,传统的加密算法,代换加密,例,2:,明文,:The message will be sent to them soon.,密文,:hgetnmweesltseesheinmtabooslto,K,A,E,B,G,C,M,6,1,4,2,5,3,7,t,h,e,m,e,s,S,a,g,e,w,i,l,l,b,e,s,e,n,t,t,o,t,h,e,m,s,o,o,n,通用密码体制实例（一）,恺撒密码,它是一种置换密码，通过将字母按顺序推后起,3,位起到加密作用,恺撒加密算法,举例：明文,shanghai,用恺撒密码加密后就成为：密文,vkdqjkdl,练习：求出密文“,jrrgpruqlqj”,对应的明文。,3.,对称加密和非对称加密,(1),对称加密（,DES,算法）,Company Logo,特点,密钥管理与传递困难,优点,缺点,加,/,解密速度快；,适合大数据量,进行加密；,3.,对称加密和非对称加密,(2),非对称加密,Company Logo,特点,加,/,解密速度比通用密钥体制慢,优点,缺点,体制灵活；,密钥管理简单,对称与非对称加密体制对比,特,性,对,称,非,对,称,密钥的数目,单一密钥,密钥是成对的,密钥种类,密钥是秘密的,一个私有、一个公开,密钥管理,简单，但不好管理,需要数字证书及可靠第三者管理公开密钥,相对速度,快,慢,用途,大量资料的加密,加密小文件或对信息保密性要求相对严格的情况,3.2.2,防火墙技术,1,、防火墙概念,最初含义：当房屋还处于木制结构的时侯，人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙。,企业上网 面 临 的 安 全 问 题之一,:,内部网与互联网的有效隔离,?,解答:,防火墙,(,网络间的访问,-需隔离,FIREWALL),1,、防火墙概念,在两个网络之间强制实施访问控制策略的一个系统或一组系统.,防火墙示意图,Internet,1.企业内联网,2.部门子网,3.分公司网络,防火墙的特性,只允许本地安全策略授权的通信信息通过,双向通信信息必须通过防火墙,防火墙本身不会影响信息的流通,系统本身具有高可靠性,防,火,墙,的,功能,过滤不安全服务和非法用户,控制对特殊站点的访问,网络,安全的,集中监视点（访问记录）,2,、防火墙的功能,防火墙的缺陷,1,不能防范内部攻击。,2,不能防范不通过防火墙的连接入侵。,3,不能防止病毒文件的攻击。,3,、防火墙的种类,防火墙的存在形式：软件、硬件。,根据防范方式和侧重点的不同可分为三类：,包过滤型,应用网关型,代理服务型,包过滤防火墙工作在网络层,对所接收的每个数据包做允许拒绝的决定。,利用访问控制列表（,ACL,）,对数据包进行过滤,过滤依据是,TCP/IP,数据包：,A,：源地址和目的地址,B,：源端口和目的端口,包过滤型防火墙,包过滤型防火墙,优点：,速度快，性能高,对用户透明,缺点：,维护比较困难(需要对,TCP/IP,了解）,安全性低（,IP,欺骗等）,不提供有用的日志，或根本就不提供,不能根据状态信息进行控制,不能处理网络层以上的信息,包过滤防火墙,互连的物理介质,应用层,表示层,会话层,传输层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,网络层,数据链路层,物理层,应用网关型防火墙,代理防火墙工作于应用层；,针对特定的应用层协议；,代理服务器（,Proxy Server,）,作为内部网络客户端的服务器，拦截住所有请求，也向客户端转发响应；,代理客户机（,Proxy Client,）,负责代表内部客户端向外部服务器发出请求，当然也向代理服务器转发响应；,代理服务型防火墙,我,律师,陌生人,4,、防火墙的实现方式,包过滤路由器,双穴防范网关,过滤主机网关,过滤子网防火墙,包过滤,(,筛选,),路由器,包过滤路由器是防火墙最基本的构件。,它一般作用在网络层（,IP,层），按照一定的安全策略，对进出内部网络的信息进行分析和限制，实现报文过滤功能。该防火墙优点在于速度快等，但安全性能差,双穴防范网关,双宿主主机结构是用一台装有两块网卡的堡垒机构成防火墙。堡垒机上运行着防火墙软件，可以转发应用程序，提供服务等。内外网络之间的,IP,数据流被双宿主主机完全切断。用堡垒机取代路由器执行安全控制功能。,过滤主机网关,屏蔽主机网关结构中堡垒机与内部网相连，用筛选路由器连接到外部网上，筛选路由器作为第一道防线，堡垒机作为第二道防线。这确保了内部网络不受未被授权的外部用户的攻击。该防火墙系统提供的安全等级比前面两种防火墙系统要高，主要用于企业小型或中型网络。,过滤子网防火墙,过滤子网，就是在内部网络和外部网络之间建立一个被隔离的子网，这个子网可有堡垒主机等公用服务器组成，用两台筛选路由器将这一子网分别与内部网络和外部网络分开。内部网络和外部网络均可访问屏蔽子网，但禁止它们穿过屏蔽子网进行通信，从而进一步实现屏蔽主机的安全性。,2024/12/31 周二,41,在网络上，什么样的信息交流才是安全的呢？,只有收件实体才能解读信息，即信息保密性。,收件实体看到的信息确实是发件实体发送的信息，其内容未被篡改或替换，即信息真实完整性。,发件实体日后不能否认曾发送过此信息，即不可抵赖性。,加密！,还差什么？,建立信任和信任验证机制,数字证书,认证中心,3.2.3,数字认证技术,（一）数字证书的原理,1,、数字证书又称为数字凭证，数字标识。是用来证明网络交易者真实身份的有效手段。,3.2.3,数字认证技术,2,、数字证书是一种由证书授权中心负责发放和管理的包含证书持有人,个人信息、公开密钥、证书序号、有效期、发放单位的电子签名等内容,的电子文档。,数字证书的结构：,3,、数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把,公钥，,并可以对外公开，用于,信息加密和签名验证,。,4,、数字证书可用于：发送安全电子邮件、网上缴费、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。,（二）数字证书的类型,1,、个人身份证书,2,、个人,E,mail,证书,3,、单位证书,4,、单位,E,mail,证书,5,、应用服务器证书（安全鉴别的服务器）,6,、代码签名证书（软件开发人员或企业）,（三）认证中心的作用,1,、证书的颁发,2,、证书的更新,3,、证书的查询（证书申请查询和用户证书查询）,4,、证书的作废（私钥泄密或过了有效期）,5,、证书的归档（管理作废证书和作废私钥）,认证中心（,CA,）：承担网上安全电子交易认证服务、签发数字证书并确认用户身份的服务机构，该机构必须是具有权威性和公正性的第三方机构。,（四）国内常见的,CA,l,中国数字认证网,（,），数字认证，数字签名，,CA,认证，,CA,证书，数字证书，安全电子商务。,l,北京数字证书认证中心,（,），为网上电子政务和电子商务活动提供数字证书服务。,（五）数字证书的申请,1,、下载并安装根证书,2,、申请证书,3,、将个人身份信息连同证书序列号一并邮寄到中国数字认证网,Company Logo,Thank you!,