电子商务信息安全技术.ppt

1、电子商务信息安全技术电子商务信息安全技术123456电子商务信息安全技术电子商务信息安全技术一、电子商务安全隐患一、电子商务安全隐患二、电子商务交易的安全要素二、电子商务交易的安全要素三、电子商务安全技术三、电子商务安全技术8一、电子商务安全隐患一、电子商务安全隐患开放性开放性传输协议传输协议操作系统操作系统信息电子化信息电子化二、电子商务交易的安全要素10不可抵赖性不可抵赖性可鉴别性可鉴别性保密性保密性可靠性可靠性完整性完整性安全要素安全要素电子商务安全要素中国银行域名中国银行域名假：假：www.bank-ofwww.bank-off f- 真：真：www.bank-of-www.bank-

2、of-；中国工商银行域名中国工商银行域名假：假：www.www.1 真：真：学历查询假网站学历查询假网站假中华慈善总会骗印度洋海啸捐款假中华慈善总会骗印度洋海啸捐款假网上订票假网上订票 钓鱼网站邮件欺骗发件人：发件人：“taoguyan33 taoguyan33”发送日期：发送日期：2016-11-17 16:40:012016-11-17 16:40:01 收件人：收件人： 主题：主题：帮忙帮忙刘老师：刘老师：你好！有件事请你帮忙，我的亲戚因急病住院，向我你好！有件事请你帮忙，我的亲戚因急病住院，向我借借50005000元救急。我现在不方便，麻烦你先替我办一下，汇到她的元救急。我现在不方便，

3、麻烦你先替我办一下，汇到她的中国工商银行卡里，卡号中国工商银行卡里，卡号95588233010038067219558823301003806721高美兰高美兰 周一我就周一我就给你。给你。谢谢！谢谢！张强张强 2016.11.172016.11.1712三、电子商务安全技术1.1.信息加密技术信息加密技术（重点、难点）（重点、难点）2.2.数字摘要数字摘要（Digital Digest)3.3.数字签名数字签名（Digital Signature)4.4.数字时间戳数字时间戳（Digital Timestamp Service)5.5.数字证书数字证书（Digital ID)（操作技能）（操

4、作技能）6.6.防火墙技术防火墙技术（Firewall)（重点）（重点）131.1.信息加密技术信息加密技术（重点、难点）（重点、难点）（1 1）加密和解密。）加密和解密。（2 2）对称加密。）对称加密。（3 3）非对称加密。）非对称加密。（4 4）对称密钥和非对称密钥比较。）对称密钥和非对称密钥比较。（5 5）非对称密钥加密与对称密钥加密混合使用。）非对称密钥加密与对称密钥加密混合使用。（1 1）加密和解密）加密和解密加密：加密：把把明文明文（要加密的报文）转变为（要加密的报文）转变为密文密文（加密后的报文）的过程。（加密后的报文）的过程。解密：解密：把密文转变为明文的过程。把密文转变为明文

5、的过程。算法：算法：在加密和解密时所使用的信息变换规则，如公式、法则或程序。在加密和解密时所使用的信息变换规则，如公式、法则或程序。密钥密钥 ：控制加密和解密过程的一组随机数码。（控制只与密钥有关，控制加密和解密过程的一组随机数码。（控制只与密钥有关，而与算法无关）而与算法无关）原始明文原始明文密钥密钥 加密算法加密算法（通过加密密钥（通过加密密钥K K）解密算法解密算法（通过解密密钥（通过解密密钥K K）对对称称加加密密优点：优点：能简化加密的处理过程。能简化加密的处理过程。缺点：缺点：一个贸易方需维护多个专用密钥。一个贸易方需维护多个专用密钥。无法鉴别贸易发起方和贸易最终方。无法鉴别贸易发

6、起方和贸易最终方。明文明文密文密文密钥密钥（2 2）对称加密：）对称加密：信息的加密和解密使用相同的密钥。贸易双方不必彼此信息的加密和解密使用相同的密钥。贸易双方不必彼此 研究和交换专用的加密算法，而是使用共享的专用密钥。研究和交换专用的加密算法，而是使用共享的专用密钥。原始明文原始明文解密密钥解密密钥 加密算法加密算法（通过加密密钥（通过加密密钥K K）解密算法解密算法（通过解密密钥（通过解密密钥K K）特点：特点：1 1）公用密钥和私有密钥是两个相互独立的密钥。）公用密钥和私有密钥是两个相互独立的密钥。2 2）公用密钥加密的文件只有私有密钥能解开。）公用密钥加密的文件只有私有密钥能解开。3

7、)3)私有密钥加密的文件只有公用密钥能解开。私有密钥加密的文件只有公用密钥能解开。明文明文密文密文加密密钥加密密钥（3 3）非对称加密：）非对称加密：使用相互关联的一对密钥，一个是公用密钥，任何人都可使用相互关联的一对密钥，一个是公用密钥，任何人都可以知道，另一个是私有密钥，只有拥有该对称密钥的人知道。以知道，另一个是私有密钥，只有拥有该对称密钥的人知道。（4 4）对称与非对称加密体质对比：）对称与非对称加密体质对比：特特 性性对称密钥对称密钥非对称密钥非对称密钥代表代表DESDESRSARSA密钥关系密钥关系加密钥与解密钥相同加密钥与解密钥相同加密钥不同于解密钥加密钥不同于解密钥密钥的数目密

8、钥的数目单一密钥单一密钥密钥是成对的密钥是成对的密钥种类密钥种类密钥是秘密的密钥是秘密的一个私有、一个公开一个私有、一个公开密钥管理密钥管理简单不好管理简单不好管理需要数字证书及可靠第三者需要数字证书及可靠第三者加密速度加密速度非常快非常快慢慢18世界上最早的加密方法世界上最早的加密方法 公元前公元前5 5世纪，古希腊斯巴达出现原世纪，古希腊斯巴达出现原始的密码器，即用一条带子缠绕在一根木棍上，始的密码器，即用一条带子缠绕在一根木棍上，沿木棍纵轴方向写好明文，解下来的带子上就沿木棍纵轴方向写好明文，解下来的带子上就只有杂乱无章的密文字母。解密者只需找到相只有杂乱无章的密文字母。解密者只需找到相

9、同直径的木棍，再把带子缠上去，沿木棍纵轴同直径的木棍，再把带子缠上去，沿木棍纵轴方向即可读出有意义的明文。这就是最早的换方向即可读出有意义的明文。这就是最早的换位密码术。位密码术。THANK YOUSUCCESS2024/5/8 周三20可编辑2.2.数字摘要数字摘要 数字摘要，也称安全数字摘要，也称安全HashHash编码法（编码法（SHASHA）该编码法）该编码法采用单向采用单向HashHash函数将需要加密的明文函数将需要加密的明文“摘要摘要”成一串成一串128bit128bit的密文，这一串密文也称为数字指纹，它有固定的密文，这一串密文也称为数字指纹，它有固定的长度。不同的明文摘要成密

10、文，其结果总是不同的；的长度。不同的明文摘要成密文，其结果总是不同的；而同样的明文其摘要必定一致。而同样的明文其摘要必定一致。数字摘要又称数字指纹或数字手印数字摘要又称数字指纹或数字手印3.3.数字签名数字签名 数字签名也叫电子签名，是指利用电子信数字签名也叫电子签名，是指利用电子信息加密技术实现在网络传送信息报文时，附加一个特息加密技术实现在网络传送信息报文时，附加一个特殊的能唯一带吧发送者个人身份的标记，完成传统上殊的能唯一带吧发送者个人身份的标记，完成传统上手术签名或印章的作用，以表示确认、负责、经手、手术签名或印章的作用，以表示确认、负责、经手、真实等。真实等。或者说数字签名是在要发送

11、的信息报文上附加一小或者说数字签名是在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊个段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记。人数据标记。4.4.数字时间戳数字时间戳 数字时间戳服务提供了电子文件发表时间的安全数字时间戳服务提供了电子文件发表时间的安全保护，用于证明消息的收发时间，以防抵赖行为发生。保护，用于证明消息的收发时间，以防抵赖行为发生。时间戳是一个经加密后形成的凭证文档。时间戳是一个经加密后形成的凭证文档。需要时间戳的文件的摘要需要时间戳的文件的摘要 数字时间戳收到文件的日期和时间数字时间戳收到文件的日期和时间 数字时间戳的数字签名数字时间戳

12、的数字签名5.5.数字证书数字证书 数字证书采用公私钥密码体制，每个用数字证书采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电网上保险、网上税务、网上签约和网上银行等安

13、全电子事务处理和安全电子交易活动。子事务处理和安全电子交易活动。（操作技能）（操作技能）1.1.登陆支付登陆支付宝宝2 2.点击安全中心点击安全中心。3.点击左边导航栏的点击左边导航栏的“数字证书数字证书”，再点击，再点击“申请数字证申请数字证书书”。4 4.输入支付宝实名的身份证号码，选择使用地点。输入支付宝实名的身份证号码，选择使用地点。2.点击安全中心。5.5.开始安装，安装过程中千万别关闭网页了开始安装，安装过程中千万别关闭网页了。6.6.安装成功安装成功7 7.使用支付宝内的金额时，数字证书会开始验证，使用支付宝内的金额时，数字证书会开始验证，验证未通过是无法完成支付的。验证未通过是

14、无法完成支付的。6.6.防火墙技术防火墙技术（1 1）概念：）概念：防火墙是一种将内部网和公众网如防火墙是一种将内部网和公众网如InternetInternet分开的方法。它能限制被保护的网分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。行的信息存取、传递操作。防火墙防火墙33（重点）（重点）（2 2）防火墙的安全策略）防火墙的安全策略1 1）一切未被允许的就是禁止的）一切未被允许的就是禁止的2 2）一切未被禁止的就是允许的）一切未被禁止的就是允许的 34（3 3）防火墙系统的功能）防火墙系统的功能1 1）保护易

15、受攻击的服务。）保护易受攻击的服务。2 2）控制对特殊站点的访问。）控制对特殊站点的访问。3 3）集中化的安全管理。）集中化的安全管理。4 4）集成人侵检测功能，提供监视互联网安全和预）集成人侵检测功能，提供监视互联网安全和预警的方便端点。警的方便端点。5 5）对网络访问进行日志记录和统计。）对网络访问进行日志记录和统计。防火墙的主要作用防火墙的主要作用安全把关安全把关网络活动统计网络活动统计内部隔离内部隔离不能防范内部入侵不能防范内部入侵不能防范新的威胁不能防范新的威胁控制粒度粗控制粒度粗35能做什么？能做什么？不能做什么？不能做什么？本课小结本课小结 传输协议传输协议 操作系统操作系统 信

16、息电子化信息电子化1.1.安全隐患安全隐患3.3.安全技术安全技术 可鉴别性可鉴别性 可靠性可靠性 保密性保密性 完整性完整性 不可抵赖性不可抵赖性2.2.安全要安全要素素信息加密技术信息加密技术（知识重点）（知识重点）数字摘要数字摘要数字签名数字签名数字时间戳数字时间戳数字证书数字证书（能力重点）（能力重点）防火墙防火墙（知识重点）（知识重点）课后作业课后作业1.1.在网上执行一次安全管理系统数字证书申请流在网上执行一次安全管理系统数字证书申请流程。程。2.2.请收集一则最新利用网络诈骗的案例，分析这请收集一则最新利用网络诈骗的案例，分析这个案例中主要的漏洞在哪里。个案例中主要的漏洞在哪里。The endThe endTHANK YOUSUCCESS2024/5/8 周三39可编辑