第3章电子商务安全技术
合集下载
第三章电子商务的关键技术
4
3. 2 电子商务的安全技术
1. 电子商务安全概述 2. 加密技术 3. 认证技术 4. 签名技术 5. 公钥基础设施
5
安安全全是是保保证证电电子子商商务务健健康康有有序序发发展展的的关关键键因因素素,,也也是是目目前前大大家家十十分分关关注注的的话话题题。。 由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失; 商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏; 虚假身份的交易对象及虚假订单、合同;
22
公开密钥加解密算法的特点如下:
■ 用加密算法E和加密密钥PK对明文X加密后,再用 解密算法D和解密密钥SK解密,即可恢复出明文; 或写成:DSK[EPK(X)]=X;
■ 加密算法和加密密钥不能用来解密,即EPK[EPK(X)] ≠ X;
■ 在计算机上可以容易地产生成对的PK和SK; ■ 从已知的PK实际上不可能(或者说很难)推导出SK。
控制明文与密文之间变换的关键,可以是数字、词汇或语 句等。密钥可以分为加密密钥和解密密钥,分别使用于加 密过程和解密过程。
15
举例
将字母A、B、C、……X、Y、Z的自然顺序保持不变, 但使之与E、F、G、 … … B、C、D相对应,即相差4个 字母顺序。这条规则就是加密算法,其中4即为密钥。
明文字母 an bo cp dq er fs gt hu iv jw xk ly mz 密文字母 RE FS GT HU IV JW KX LY MZ NA OB CP QD
6
电子商务的安全要求分为:EC交易方自身网络安全、电子交易数据的传输安全、电子商务的支付安全
二、电子商务的安全要求
在网络基础设施上开展电子交易
EC交易方
EC交易方
Interne t 或其他 网络设
3. 2 电子商务的安全技术
1. 电子商务安全概述 2. 加密技术 3. 认证技术 4. 签名技术 5. 公钥基础设施
5
安安全全是是保保证证电电子子商商务务健健康康有有序序发发展展的的关关键键因因素素,,也也是是目目前前大大家家十十分分关关注注的的话话题题。。 由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失; 商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏; 虚假身份的交易对象及虚假订单、合同;
22
公开密钥加解密算法的特点如下:
■ 用加密算法E和加密密钥PK对明文X加密后,再用 解密算法D和解密密钥SK解密,即可恢复出明文; 或写成:DSK[EPK(X)]=X;
■ 加密算法和加密密钥不能用来解密,即EPK[EPK(X)] ≠ X;
■ 在计算机上可以容易地产生成对的PK和SK; ■ 从已知的PK实际上不可能(或者说很难)推导出SK。
控制明文与密文之间变换的关键,可以是数字、词汇或语 句等。密钥可以分为加密密钥和解密密钥,分别使用于加 密过程和解密过程。
15
举例
将字母A、B、C、……X、Y、Z的自然顺序保持不变, 但使之与E、F、G、 … … B、C、D相对应,即相差4个 字母顺序。这条规则就是加密算法,其中4即为密钥。
明文字母 an bo cp dq er fs gt hu iv jw xk ly mz 密文字母 RE FS GT HU IV JW KX LY MZ NA OB CP QD
6
电子商务的安全要求分为:EC交易方自身网络安全、电子交易数据的传输安全、电子商务的支付安全
二、电子商务的安全要求
在网络基础设施上开展电子交易
EC交易方
EC交易方
Interne t 或其他 网络设
电子商务Cha3 Security 2
技术篇
4、SET与SSL机制的比较
SET 参与交易的所有成员 SSL 商家必须认证, 客户有选择性 参与主体需要安装相应软件, 无 如客户端电子钱包软件 所有数据传输受到严密保护
数字证书
服务器 绑定
网上招标是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和处理,包括招标信息的公布、 标书的发放、应标书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。
技术篇
(二)数字签名 (Digital Signature)
2、工作原理
身份可鉴别性
3、作用
技术篇
3、数字证书原理简介
数字证书利用一对互相匹配的密钥进行加密、解密。 每个用户自己设定一把特定的仅为本人所知的私有密钥, 用它进行解密和签名;
同时设定一把公共密钥(公钥)并由本人公开,为一 组用户所共享,用于加密和验证签名。当发送一份保密文 件时,发送方使用接收方的公钥对数据加密,而接收方则 使用自己的私钥解密。
(2)浏览器状态栏会出现金锁标志
技术篇
SSL联机标识
SSL联机标识
技术篇
点击金锁可 查看证书
技术篇
(一)安全套接层协议 ( SSL,Secure Sockets Layer)
4、 SSL协议缺点
–能对通信一方或双方的身份认证 –数据加密传输,保证数据机密性 –保证报文的完整性 但: 账户、密码 账户、密码 客户 商家
技术篇
SSL握手协议步骤
信息内容: SSL版本、PIN及加密模块 1. Client sends ClentHello message
Client
2. Server acknowledges with ServerHello message
4、SET与SSL机制的比较
SET 参与交易的所有成员 SSL 商家必须认证, 客户有选择性 参与主体需要安装相应软件, 无 如客户端电子钱包软件 所有数据传输受到严密保护
数字证书
服务器 绑定
网上招标是指在公网上利用电子商务基础平台提供的安全通道进行招标项目中各种信息的传递和处理,包括招标信息的公布、 标书的发放、应标书的收集、投标结果的通知以及项目合同或协议的签订等完整的过程。
技术篇
(二)数字签名 (Digital Signature)
2、工作原理
身份可鉴别性
3、作用
技术篇
3、数字证书原理简介
数字证书利用一对互相匹配的密钥进行加密、解密。 每个用户自己设定一把特定的仅为本人所知的私有密钥, 用它进行解密和签名;
同时设定一把公共密钥(公钥)并由本人公开,为一 组用户所共享,用于加密和验证签名。当发送一份保密文 件时,发送方使用接收方的公钥对数据加密,而接收方则 使用自己的私钥解密。
(2)浏览器状态栏会出现金锁标志
技术篇
SSL联机标识
SSL联机标识
技术篇
点击金锁可 查看证书
技术篇
(一)安全套接层协议 ( SSL,Secure Sockets Layer)
4、 SSL协议缺点
–能对通信一方或双方的身份认证 –数据加密传输,保证数据机密性 –保证报文的完整性 但: 账户、密码 账户、密码 客户 商家
技术篇
SSL握手协议步骤
信息内容: SSL版本、PIN及加密模块 1. Client sends ClentHello message
Client
2. Server acknowledges with ServerHello message
电子商务安全技术实用教程第3章
防火墙应用的局限性
(1)不能防范不经过防火墙的攻击 (2)不能解决来自内部网络的攻击和安全问题
(3)不能防止受病毒感染的文件的传输
(4)不能防止数据驱动式的攻击 (5)不能防止系统安全体系不完善的攻击
3.防火墙的安全策略
(1)一切未被允许的都是禁止的(限制政策)
防火墙只允许用户访问开放的服务, 其它未开放的服务都是 禁止的。这种策略比较安全,因为允许访问的服务都是经过 筛选的, 但限制了用户使用的便利性。 防火墙允许用户访问一切未被禁止的服务, 除非某项服务被 明确地禁止。这种策略比较灵活, 可为用户提供更多的服务, 但安全性要差一些。
2. 网络安全的特征
(1)保密性:也称机密性,是强调有用信息只被授权对象使用的 安全特征。
(2)完整性:是指信息在传输、交换、存储和处理过程中,保持 信息不被破坏或修改、不丢失和信息未经授权不能改变的特性。 (3)可用性:也称有效性,指信息资源可被授权实体按要求访问、 正常使用或在非正常情况下能恢复使用的特性。 (4)可控性:是指信息系统对信息内容和传输具有控制能力的特 性,指网络系统中的信息在一定传输范围和存放空间内可控程度。 (5)可审查性:又称拒绝否认性、抗抵赖性或不可否认性,指网 络通信双方在信息交互过程中,确信参与者本身和所提供的信息 真实同一性。
(2)一切未被禁止的都是允许的(宽松政策)
3.2.2 防火墙的分类与技术
1.防火墙的分类
(1)软件防火墙与硬件防火墙
(2)主机防火墙与网络防火墙
(1)包过滤技术 (2)代理服务技术 (3)状态检测技术
2.防火墙的技术
(4)NAT技术
电子商务基础第三章ppt课件
包括安装防火墙和杀毒软件、定期更新系统和软件补丁、使用强密码和多因素 身份验证等,以提高网络系统的安全性和稳定性。
加密技术原理及其在保障交易安全中应用
加密技术原理
通过对敏感信息进行加密处理,使得未经授权的用户无法获取真实信息内容,从 而保障数据的安全性和完整性。
在保障交易安全中应用
加密技术被广泛应用于电子商务中的交易数据传输、存储和处理等环节,如 SSL/TLS协议、SET协议等,以确保交易双方的信息不被窃取或篡改。
内部网(Intranet)
介绍企业内部网络的建设目的、特点及与互联网 的区别。
3
外部网(Extranet)
阐述企业外部网络的概念、作用及与内部网和互 联网的关系。
电子数据交换(EDI)原理及应用场景
EDI定义与工作原理
01
介绍EDI的基本概念、工作原理及实现过程。
EDI系统组成要素
02
讲解EDI系统的主要组成要素,包括数据标准化、EDI软件及硬
VS
网络广告投放策略
确定投放目标、选择投放平台、制定投放 计划、监控投放效果、调整投放策略。
社交媒体运营和客户关系管理技巧
社交媒体运营
规划社交媒体平台、制定内容策略、定期发 布内容、与粉丝互动、分析运营数据。
客户关系管理技巧
建立客户数据库、分析客户数据、提供个性 化服务、处理客户投诉、维护客户关系。
电子商务基础第 三章ppt课件
目 录
• 电子商务概述与分类 • 电子商务技术基础设施 • 电子商务安全与法律问题探讨 • 网络营销策略与实践案例分析 • 电子商务支付系统与物流配送体系构建 • 电子商务发展趋势与未来展望
01
CATALOGUE
电子商务概述与分类
加密技术原理及其在保障交易安全中应用
加密技术原理
通过对敏感信息进行加密处理,使得未经授权的用户无法获取真实信息内容,从 而保障数据的安全性和完整性。
在保障交易安全中应用
加密技术被广泛应用于电子商务中的交易数据传输、存储和处理等环节,如 SSL/TLS协议、SET协议等,以确保交易双方的信息不被窃取或篡改。
内部网(Intranet)
介绍企业内部网络的建设目的、特点及与互联网 的区别。
3
外部网(Extranet)
阐述企业外部网络的概念、作用及与内部网和互 联网的关系。
电子数据交换(EDI)原理及应用场景
EDI定义与工作原理
01
介绍EDI的基本概念、工作原理及实现过程。
EDI系统组成要素
02
讲解EDI系统的主要组成要素,包括数据标准化、EDI软件及硬
VS
网络广告投放策略
确定投放目标、选择投放平台、制定投放 计划、监控投放效果、调整投放策略。
社交媒体运营和客户关系管理技巧
社交媒体运营
规划社交媒体平台、制定内容策略、定期发 布内容、与粉丝互动、分析运营数据。
客户关系管理技巧
建立客户数据库、分析客户数据、提供个性 化服务、处理客户投诉、维护客户关系。
电子商务基础第 三章ppt课件
目 录
• 电子商务概述与分类 • 电子商务技术基础设施 • 电子商务安全与法律问题探讨 • 网络营销策略与实践案例分析 • 电子商务支付系统与物流配送体系构建 • 电子商务发展趋势与未来展望
01
CATALOGUE
电子商务概述与分类
第三章电子商务支付中的安全
数字摘要别称:
由于每个消息数据都有自己特定的数字摘 要,就像每个人的指纹一样,所以,数字 摘要又称作数字指纹或数字手印 (Thumbprint)。就像可以通过指纹来确定 是某人一样,可以通过数字指纹来确定所 代表的数据。
网络支付中应用:在目前先进的SET协议 机制中采用的hash算法可产生160位的消 息摘要,两条不同的消息产生同一消息摘 要的机会为l/1048,所以说,这串数据在 统计学意义上是惟一的。不同的消息将产 生不同的消息摘要,对消息数据哪怕改变 一位数据,消息摘要将会产生很大变化。
小资料:
RSA加密算法的安全性能与密钥的长度有关,长 度越长越难解密。在用于网络支付安全的SET系 统中使用的密钥长度为1024位和2048位。据专家 测算,攻破512位密钥RSA算法大约需要8个月时 间,而一个768位密钥的RSA算法在2004年之前 是无法攻破的。现在,在技术上还无法预测攻破 具有2048位密钥的RSA加密算法需要多少时间。 美国LOTUS公司悬赏l亿美元,奖励能破译其 DOMINO产品中1024位密钥的RSA算法的人。从 这个意义上说,遵照SET协议开发的网上交易系 统是非常安全的。
原理:共用2个密钥,在数学上相关,称作 密钥对。用密钥对中任何一个密钥加密, 可以用另一个密钥解密,而且只能用此密 钥对中的另一个密钥解密。
商家采用某种算法(密钥生成程序)生成 了这2个密钥后,将其中一个保存好,叫做 私人密钥(Private Key),将另一个密钥公 开散发出去,叫做公开密钥(Public Key)。 任何一个收到公开密钥的客户,都可以用
数字信封的原理:
接收方收到信息后,用自己的私人密钥解 密,打开数字信封,取出随机产生的对称 密钥,用此对称密钥再对所收到的密文解 密,得到原来的信息。因为数字信封是用 消息接收方的公开密钥加密的,只能用接 收方的私人密钥解密打开,别人无法得到 信封中的对称密钥,也就保证了信息的安 全,又提高了速度。
2023年电子商务安全导论复习笔记
第一章电子商务安全基础1,什么是保持数据旳完整性?答:商务数据旳完整性或称对旳性是保护数据不被未授权者修改,建立,嵌入,删除,反复传送或由于其他原因使原始数据被更改。
在存储时,要防止非法篡改,防止网站上旳信息被破坏。
在传播过程中,假如接受端收到旳信息与发送旳信息完全同样则阐明在传播过程中信息没有遭到破坏,具有完整性。
加密旳信息在传播过程,虽能保证其机密性,但并不能保证不被修改。
2,网页袭击旳环节是什么?答:第一步,创立一种网页,看似可信其实是假旳拷贝,但这个拷贝和真旳“同样”“假网页和真网页同样旳页面和链接。
第二步:袭击者完全控制假网页。
因此浏览器和网络是旳所有信息交流者通过袭击者。
第二步,袭击者运用网页做假旳后果:袭击者记录受害者访问旳内容,当受害者填写表单发送数据时,袭击者可以记录下所有数据。
此外,袭击者可以记录下服务器响应回来旳数据。
这样,袭击者可以偷看到许多在线商务使用旳表单信息,包括账号,密码和秘密信息。
假如需要,袭击者甚至可以修改数据。
不管与否使用SSL或S-HTTP,袭击者都可以对链接做假。
换句话说,就算受害者旳游览器显示出安全链接图标,受害者仍也许链接在一种不安全链接上。
3,什么是Intranet?答:Intranet是指基于TCP/IP协议旳内连网络。
它通过防火墙或其他安全机制与Intranet建立连接。
Intranet上可提供所有Intranet旳应用服务,如WWW,E-MAIL等,只不过服务面向旳是企业内部。
和Intranet同样,Intranet具有很高旳灵活性,企业可以根据自己旳需求,运用多种Intranet互联技术建立不一样规模和功能旳网络。
4,为何交易旳安全性是电子商务独有旳?答:这也是电子商务系统所独有旳。
在我们旳平常生活中,进和一次交易必须办理一定旳手续,由双方签发多种收据凭证,并签名盖章以作为法律凭据。
但在电子商务中,交易在网上进行,双方甚至不会会面,那么一旦一方反悔,另一方怎么可以向法院证明协议呢?这就需要一种网上认证机构对每一笔业务进行认证,以保证交易旳安全,防止恶意欺诈。
电子商务第三章电子商务结算
电子商务第三章电子商务结算1. 简介电子商务结算是指在电子商务交易中,买卖双方通过支付方式达成购买和销售商品或服务的交易结算过程。
随着电子商务的发展,各类电子支付工具逐渐走入人们的生活,电子商务结算也变得越来越简便和快捷。
本章将介绍电子商务结算的基本概念、主要形式以及相关的安全性和风险控制措施。
2. 电子商务结算的基本概念电子商务结算是指通过数字化方式进行交易完成后的付款和收款过程。
传统的电子商务结算方式包括信用卡支付、在线支付、第三方支付等。
随着区块链、虚拟货币等新技术的发展,电子商务结算方式也在不断创新。
电子商务结算的基本过程包括订单生成、支付处理、交易清算等环节。
买家在购买商品或服务后,生成订单并选择支付方式,卖家收到订单后进行确认,并完成交易结算。
整个过程通常通过电子支付平台来实现,确保交易的安全和可靠性。
3. 电子商务结算的主要形式3.1 信用卡支付信用卡支付是最常见的电子商务结算方式之一。
买家在网上商城选择商品后,可以通过输入信用卡信息完成支付。
这种方式快捷方便,但也存在一定的安全风险,比如信用卡信息被盗用。
3.2 在线支付在线支付是指买家通过银行卡、支付宝、微信支付等在线支付平台进行付款的方式。
买家选择商品后,在结算页面选择支付方法,并跳转到支付平台进行支付操作。
在线支付平台提供了多种支付方式和交易安全验证机制,确保交易的安全和便捷。
3.3 第三方支付第三方支付是指通过独立的第三方机构进行支付和结算的方式。
买家在购买商品后,选择第三方支付平台进行支付。
第三方支付平台承接买家的支付请求,并将资金安全存放在第三方账户中,待交易成功后再结算给卖家。
这种方式有效解决了买卖双方之间信任和资金安全的问题。
3.4 虚拟货币支付虚拟货币支付是指使用特定的数字货币进行支付的方式。
比特币是最知名的虚拟货币之一,买家可以使用比特币进行在线购物和支付。
虚拟货币支付具有匿名性和便捷性的优势,但也存在一定的风险,比如虚拟货币价值的波动和支付安全性问题。
电子商务基础——第3章第三方电子商务平台
第三方电子商务平台最基本的功能是
第三方电为子企业和消费者之间的网上交易提供 商务平台包的括交易平台、支付平台、物流服务、
特点信用服务、交易信息服务、业务外包、
信息技术外包等方面的全程服务。
中立性
开放性
服务性
规模性
机械工业出版社 《电子商务基础》
公平性
一 第三方电子商务平台的含义及特点
特点:第三方电子商务平台是以买卖双方为中心的、开放式的、中立的电 子商务平台(网上交易市场),其自身是一种有盈利潜力的电子商务模式。 也就是说,第三方电子商务平台是由买方、卖方之外的第三方投资而自行 建立起来的中立的网上交易市场,提供买卖多方参与的竞价撮合模式,是 “一对多卖方集中模式”和“多对一买方集中交易模式”的综合模式。
第三方 电子商 务全方 位服务 平台
二 第三方电子商务平台的类型
第三方 电子商 务平台 的类型
按服务 行业范 围分
指定位于某 一特定专业 领域的电子 商务网按站服。务 如中国对化象工分 网、中国医 药网、中国 纺织网等。
按服务 内容分
按提供 服务的 层次分
第三方电 子商务综 合性(平 行性)平
台
第三方电 子商务行 业(垂直 性)平台
围绕信息增值等提供 按的服交务易服务。如中国 内纺容织分经济信息网、中
按提供 服务的 层次分
国旅游网等行业网站,
都具有直接服务于交
易的功能 。
第三方电 子商务综 合性(平 行性)平
台
第三方电 子商务行 业(垂直 性)平台
B2T2B 第三方 电子商 务平台
C2T2C 第三方 电子商 务平台
第三方 电子商 务交易 服务平
台
第三方电 子商务行 业(垂直 性)平台
第三方电为子企业和消费者之间的网上交易提供 商务平台包的括交易平台、支付平台、物流服务、
特点信用服务、交易信息服务、业务外包、
信息技术外包等方面的全程服务。
中立性
开放性
服务性
规模性
机械工业出版社 《电子商务基础》
公平性
一 第三方电子商务平台的含义及特点
特点:第三方电子商务平台是以买卖双方为中心的、开放式的、中立的电 子商务平台(网上交易市场),其自身是一种有盈利潜力的电子商务模式。 也就是说,第三方电子商务平台是由买方、卖方之外的第三方投资而自行 建立起来的中立的网上交易市场,提供买卖多方参与的竞价撮合模式,是 “一对多卖方集中模式”和“多对一买方集中交易模式”的综合模式。
第三方 电子商 务全方 位服务 平台
二 第三方电子商务平台的类型
第三方 电子商 务平台 的类型
按服务 行业范 围分
指定位于某 一特定专业 领域的电子 商务网按站服。务 如中国对化象工分 网、中国医 药网、中国 纺织网等。
按服务 内容分
按提供 服务的 层次分
第三方电 子商务综 合性(平 行性)平
台
第三方电 子商务行 业(垂直 性)平台
围绕信息增值等提供 按的服交务易服务。如中国 内纺容织分经济信息网、中
按提供 服务的 层次分
国旅游网等行业网站,
都具有直接服务于交
易的功能 。
第三方电 子商务综 合性(平 行性)平
台
第三方电 子商务行 业(垂直 性)平台
B2T2B 第三方 电子商 务平台
C2T2C 第三方 电子商 务平台
第三方 电子商 务交易 服务平
台
第三方电 子商务行 业(垂直 性)平台
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
业性CA认证中心。
认证机构的外部机构 ——各认证机构的关系
根认证机构 地方认证机构 品牌认证机构
持卡认证机构
商家认证机构
我国较大的认证机构
中国金融认证中心(CFCA)
建设:中国人民银行组织,12家商业银行共建 时间:今年底或明年初建成 构成:SET CA 与 Non-SET CA(如支持SSL) 承包商: Non-SET CA:Entrust/SUN/德达 SET CA: IBM 应用:为首都电子商城服务,为网上银行 服务,并推广至全国。
口令+密码
三、相关知识
数字证书类型。 ①个人证书(客户证书)。 ②企业身份证书。 ③服务器证书(站点证书)。 ④安全邮件证书。 ⑤CA证书。
三、相关知识
(3)认证中心
认证中心又称为证书授权(Certificate Authority)中心,简 称CA中心,是一个负责发放和管理数字证书的,具有权 威性和公正性的买卖双方都信任的第三方机构。 CA中心是整个网上电子交易安全的关键环节。它主要负 责产生、分配并管理数字证书,以此认证所有参与网上交 易实体的身份。 目前国内的CA认证中心主要分为区域性CA认证中心和行
三、相关知识
①对称加密,又称私钥加密,即信息的发送方和接收方用相同的密钥 去加密和解密数据
对称加密比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重 DES),GDES(广义DES);欧洲的IDEA;日本的FEALN、 RC5等。
三、相关知识
数字签名的工作过程如下: (1) 被发送文件用Hash算法产生128位的信息摘要。 (2) 发送方用自己的私有密钥对摘要加密,这就形成了数 字签名。 (3) 将明文和加密的摘要同时传给接收方。 (4) 接收方用发送方的公开密钥对摘要解密,同时对明文 用Hash算法又产生一次128位的摘要。 (5) 接收方将解密后的摘要和收到的明文相对比,如两者 一致,则说明信息确实由发送方发送,并且在传送过程中 信息没有被破坏或篡改过。
甲方:
(甲密钥)
乙方:
(乙密钥)
用甲密 钥加密
用甲密 钥解密
用乙密 钥加密
用乙密 钥解密
三、相关知识
DES的优点是仅使用最大为64位的标准算术和逻辑运算, 运算速度快,密钥生产容易。 DES的缺点是:密钥太短(56位),影响了它的保密强度; 密钥管理困难。它要求通信双方事先交换密钥,当系统用 户多时,需要管理成千上万的密钥与不同的对象通信。
防火墙示意图
2. 部门子网 3. 分公司网络
Internet
1. 企业内联网
防火墙的作用示意图
非法获取内部 数据
互联网
三、相关知识
优点
缺陷
(1)防火墙的优点和缺陷 ①保护网络中脆弱的服务 ②集中安全性 ③增强保密性、强化私有权 ④网络访问监控审计 ①限制有用的网络服务 ②不能有效防止内部网络用户的攻击 ③防火墙无法防范通过防火墙以外的其他途径的攻击 ④防火墙也不能完全防止传送已感染病毒的软件或文件
三、相关知识
③双重加密。 发送者自动生成对称密钥,用对称密钥加密发送的信 息,送出去。收信者用其私有密钥解密被加密的密 钥来得到对称密钥,然后用这把对称密钥来解密密文。
三、相关知识
3.数字签名技术
数字签名相对于手写签名在安全性方面的好处是:数 字签名不仅与签名者的私有密钥有关,而且与报文的内容 有关,因此不能将签名者对一份报文的签名复制到另一份 报文上,同时也能防止篡改报文的内容,或冒用别人名义 发送信息;或发出(收到)信件后又加以否认等情况发生。
⑤防火墙无法防范新的网络安全问题
三、相关知识
(2)防火墙类型 ①包过滤防火墙 ②代理服务防火墙,也称作应用级防火墙
三、相关知识
2.数据加密技术
(1)加密系统的组成
①明文
②密文 ③加密解密算法 ④密钥
发送者
接收者
明文
加密
密文
解密
明文
三、相关知识
(2) 加密的类型 ①对称加密,又称私钥加密,即信息的发送方和接收方用相 同的密钥去加密和解密数据 ②非对称加密,又称公钥密钥加密。 ③双重加密
RSA是目前使用最广泛的非对称加密算法 非对称算法研制的最初理念与目标是旨在解决对称加密算法 中密钥的分发问题,实际上它不但很好的解决了这个问题, 还利用非对称加密算法来完成对电子信息的识别签名,以 防止对信息的否认和抵赖,同时还可以利用数字签名,较 容易地发现攻击者对信息的非法修改,以保护数据信息的 完整性。
第3章电子商务安全技术
防火墙技术 数据加密技术 数字签名 身份认证技术 防病毒技术
网络安防的架构
三、相关知识
1.防火墙技术
防火墙是一种安全有效的防范技术。
从狭义上来讲,防火墙是指安装了防火墙软件的主 机或路由器系统; 从广义上看,防火墙还包括了整个网络的安全策略 和安全行为。
三、相关知识
三、相关知识
②非对称加密,又称公钥密钥加密。 它需要使用一对密钥来分别完成加密和解密操作,一个公开 发布,称为公开密钥(Public Key);另一个由用户自己 秘密保存,称为私有密钥(Private Key)。 信息发送者用公开密钥去加密,而信息接收者则用私有密钥 去解密。
非对称加密
三、相关知识
数字签名
三、相关知识
4.身份认证技术 。
三、相关知识
(1)口令认证技术 如何保证口令的安全呢? ①注意口令的组合 ②防止口令被监听 ③防止穷举法和字典法攻击 ④加强管理。经常更改口令
三、相关知识
(2)数字证书 在电子商务交易中必须解决两个问题:身份验证和交易的 不可抵赖。
数字证书也叫CA证书,是网络通讯中标志通信各方身份信息 的一系列数据。它是一个经证书授权中心数字签名的包含公开 密钥拥有者信息以及公开密钥的文件。 证书的格式遵循ITU X.509国际标准。
1.防火墙技术
防火墙是一种隔离控制技术,它通过在风险区域 (即互联网或有一定风险的网络)与安全区域(局域网) 之间设置一个或多个电子屏障(包括包过滤、代理 服务、电路网关和应用网关)来提供网络安全环境。 其目的是阻止对信息资源的非法访问,过滤掉不安 全服务和非法用户,也可以阻止内部人员从公司的 网络上非法窃取机密信息。