2023年2月2日電子商務(wù)概論1第六章電子商務(wù)安全

第一節(jié)電子商務(wù)安全概述第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)第三節(jié)電子商務(wù)管理方法2023年2月2日電子商務(wù)概論2掌握電子商務(wù)安全的主要內(nèi)容

理解電子商務(wù)安全威脅和相應(yīng)對策

掌握電子商務(wù)常用的安全技術(shù)：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)、安全協(xié)議

了解電子商務(wù)管理方法

本章學(xué)習(xí)目標(biāo)2023年2月2日電子商務(wù)概論3第一節(jié)電子商務(wù)安全概述

一、電子商務(wù)安全的主要內(nèi)容1、計算機系統(tǒng)的安全

系統(tǒng)設(shè)備安全網(wǎng)絡(luò)結(jié)構(gòu)安全系統(tǒng)平臺安全網(wǎng)絡(luò)數(shù)據(jù)安全系統(tǒng)管理安全

2、商務(wù)交易的安全

2023年2月2日電子商務(wù)概論4第一節(jié)電子商務(wù)安全概述

二、電子商務(wù)安全威脅

1、計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅

系統(tǒng)層安全性漏洞數(shù)據(jù)安全性威脅計算機病毒的危害

“黑客”的攻擊2023年2月2日電子商務(wù)概論5第一節(jié)電子商務(wù)安全概述

二、電子商務(wù)安全威脅

2、商務(wù)交易的安全威脅交易銷售方面臨的威脅交易購買方面臨的威脅虛假訂單機密性喪失付款后不能按質(zhì)按量收貨。拒絕服務(wù)交易雙方面臨的威脅。2023年2月2日電子商務(wù)概論6第一節(jié)電子商務(wù)安全概述

三、電子商務(wù)安全對策1、電子商務(wù)的安全要素

有效性、機密性、完整性、認(rèn)證性、不可抵賴性

2023年2月2日電子商務(wù)概論7第一節(jié)電子商務(wù)安全概述

三、電子商務(wù)安全對策2、電子商務(wù)的安全對策

完善各項管理制度技術(shù)對策2023年2月2日電子商務(wù)概論8第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)一、防火墻技術(shù)

1、防火墻的基本概念防火墻（firewall）是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列軟件或硬件設(shè)備的組合。

其是不同網(wǎng)絡(luò)安全域之間的唯一出口作用：分離器-限制器-分析器2023年2月2日電子商務(wù)概論9一、防火墻技術(shù)

防火墻具有的功能：

保護易受攻擊的服務(wù)控制對特殊站點的訪問集中化的安全管理對網(wǎng)絡(luò)訪問進行記錄和統(tǒng)計第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論10一、防火墻技術(shù)

防火墻的不足之處主要表現(xiàn)在：防火墻不能防范不經(jīng)由防火墻的攻擊防火墻不能防止受到病毒感染的軟件或文件的傳輸防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊（踩踏事件）第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論11一、防火墻技術(shù)

2、防火墻的三種類型

數(shù)據(jù)包過濾型防火墻在網(wǎng)絡(luò)層上使用，可安裝在路由器中，被稱為訪問控制表。應(yīng)用級網(wǎng)關(guān)型防火墻

在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)代理服務(wù)型防火墻。

鏈路級網(wǎng)關(guān)或tcp通道第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論12二、數(shù)據(jù)加密技術(shù)

1、數(shù)據(jù)加密技術(shù)的基本概念加密是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)，一般由加密過程和解密過程組成。明文被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的密文的過程稱為加密；將密文還原為原始明文的過程稱為解密，解密是加密的逆過程。第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論13二、數(shù)據(jù)加密技術(shù)

加密的基本功能：防止不速之客查看機密的數(shù)據(jù)文件；防止機密數(shù)據(jù)被泄露或篡改；防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件；使入侵者不能輕易地查找一個系統(tǒng)的文件。第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論14二、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密的三種方式鏈路加密任意一對節(jié)點之間獨立加密節(jié)點加密

源節(jié)點和目標(biāo)節(jié)點之間加密端對端加密

在網(wǎng)絡(luò)層以上加密第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論15二、數(shù)據(jù)加密技術(shù)

2、數(shù)據(jù)加密技術(shù)的類型

（1）對稱加密對稱加密只有一個密鑰對信息進行加密和解密流加密：以位為單位，某一位的加密依賴于前一位。塊加密：定義長度單位，用密鑰轉(zhuǎn)換成相同長度的加密文本塊缺點：密鑰過多N2/2

無法驗證身份

DES算法

（2）非對稱加密

又成公開密鑰加密，用兩個數(shù)學(xué)相關(guān)的密鑰對信息進行編碼。公鑰和私鑰（3）對稱加密與非對稱加密的結(jié)合

非對稱加密花費解密的時間是對稱加密的1000倍

可采用非對稱密鑰加密傳遞對稱密鑰

第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論16二、數(shù)據(jù)加密技術(shù)

3、密鑰管理技術(shù)

密鑰（Key）是一系列控制加密、解密操作的符號。

會話密鑰(SessionKey)

基本密鑰(BasicKey)

主密鑰(MasterKey)

第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論17三、認(rèn)證技術(shù)

1、身份認(rèn)證身份認(rèn)證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。識別驗證

第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論18三、認(rèn)證技術(shù)身份認(rèn)證的基本方法：

秘密信息的身份認(rèn)證物理安全（智能卡）的身份認(rèn)證生物學(xué)特征的身份認(rèn)證第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論19三、認(rèn)證技術(shù)

2、信息認(rèn)證

數(shù)字簽名(DigitalSignature)是將要簽名的文本采用某種算法生成一個“摘要”(digest)，再把摘要用發(fā)送者的私鑰加密，形成數(shù)字簽名。第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論20三、認(rèn)證技術(shù)

2、信息認(rèn)證

數(shù)字摘要（digitaldigest）又叫消息摘要（MessageDigest，MD）、數(shù)字指紋（FingerPrint），是一種加密方法，該方法又稱為散列編碼（Hash編碼）。

數(shù)字摘要就是通過單向散列函數(shù)（Hash函數(shù)）將需要加密的明文“摘要”成一串固定長度（如128位）的散列值。

第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論21三、認(rèn)證技術(shù)

2、信息認(rèn)證

數(shù)字信封技術(shù)是使用私密密鑰加密技術(shù)對要發(fā)送的信息進行加密、使用公開密鑰加密技術(shù)對私鑰進行加密的一種加密技術(shù)，來保證只有特定的收信人才能閱讀信的內(nèi)容。第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論22三、認(rèn)證技術(shù)

2、信息認(rèn)證

時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔。需加時間戳的文件的摘要(digest)DTS收到文件的日期和時間

DTS的數(shù)字簽名第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論23四、安全協(xié)議

1、安全套接層協(xié)議SSL

(SecureSocketsLayer)

SSL主要提供三方面的服務(wù)：認(rèn)證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上；加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論24四、安全協(xié)議

SSL運行步驟：

接通階段密碼交換階段會談密碼階段檢驗階段客戶認(rèn)證階段結(jié)束階段第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論25四、安全協(xié)議

2、安全電子交易協(xié)議SET(SecureElectronicTransaction)

SET協(xié)議文檔主要內(nèi)容：商業(yè)描述，提供SET處理的總述；程序員指南，介紹數(shù)據(jù)區(qū)、消息及處理流程；正式的協(xié)議定義，提供SET消息和數(shù)據(jù)區(qū)的嚴(yán)格描述。第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論26四、安全協(xié)議

SET交易的參與方

：

持卡人（cardholder）商戶（merchant）支付網(wǎng)關(guān)（paymentgateway）收單行（acquirer）發(fā)卡行（issuer）認(rèn)證機構(gòu)（認(rèn)證中心CA）

第二節(jié)電子商務(wù)系統(tǒng)中常用的安全技術(shù)2023年2月2日電子商務(wù)概論27第三節(jié)電子商務(wù)管理方法

一、數(shù)字證書

數(shù)字證書（DigitalCertificate，DigitalID）又稱為數(shù)字憑證，

是一個經(jīng)證書授權(quán)中心(CA)頒發(fā)并數(shù)字簽名的包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。

2023年2月2日電子商務(wù)概論28數(shù)字證書主要內(nèi)容：

證書的版本信息證書的序列號證書所使用的簽名算法。證書的發(fā)行機構(gòu)名稱證書的有效期證書所有人的名稱證書所有人的公開密鑰證書發(fā)行者對證書的簽名第三節(jié)電子商務(wù)管理方法

2023年2月2日電子商務(wù)概論29

數(shù)字證書的類型

個人數(shù)字證書（PersonalDigitalID）

服務(wù)器證書（ServerDigitalID）

開發(fā)者證書（DeveloperDigitalID）

第三節(jié)電子商務(wù)管理方法

2023年2月2日電子商務(wù)概論30二、認(rèn)證中心

CA

（CertificateAut