《《电子商务基础》第六章电子教案.ppt》由会员分享,可在线阅读,更多相关《《电子商务基础》第六章电子教案.ppt(50页珍藏版)》请在优知文库上搜索。
1、第第6 6章电子商务安全基础知识章电子商务安全基础知识 电子商务的安全要求电子商务的安全要求 认证中心及其功能认证中心及其功能数据加密与密码管理数据加密与密码管理认证技术与安全协议认证技术与安全协议安全工具使用安全工具使用电子商务电子商务面临的面临的安全安全问题问题信息泄漏信息泄漏信息被篡改信息被篡改信息假冒信息假冒信息破坏信息破坏交易抵赖交易抵赖一一 电子商务的安全要求电子商务的安全要求电子商务电子商务面临的面临的安全安全问题问题信息泄漏信息泄漏信息被篡改信息被篡改信息假冒信息假冒信息破坏信息破坏交易抵赖交易抵赖一一 电子商务的安全要求电子商务的安全要求信息泄漏在电子商务中主要表现为商业机密
2、的泄露。主要包括两个方面:一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用 电子商务电子商务面临的面临的安全安全问题问题信息泄漏信息泄漏信息被篡改信息被篡改信息假冒信息假冒信息破坏信息破坏交易抵赖交易抵赖一一 电子商务的安全要求电子商务的安全要求电子商务的交易信息在互联网上传输时,可能被他人非法拦截、修改 删除或被多次使用, 就使信息失去了真实性和完整性 电子商务电子商务面临的面临的安全安全问题问题信息泄漏信息泄漏信息被篡改信息被篡改信息假冒信息假冒信息破坏信息破坏交易抵赖交易抵赖一一 电子商务的安全要求电子商务的安全要求指非法用户假冒合法用户或发送假
3、冒信息来欺骗其他用户,以达到自己不可告人的目的。 电子商务电子商务面临的面临的安全安全问题问题信息泄漏信息泄漏信息被篡改信息被篡改信息假冒信息假冒信息破坏信息破坏交易抵赖交易抵赖一一 电子商务的安全要求电子商务的安全要求涉及两个方面:一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,而使电子商务信息遭到破坏 电子商务电子商务面临的面临的安全安全问题问题信息泄漏信息泄漏信息被篡改信息被篡改信息假冒信息假冒信息破坏信息破坏交易抵赖交易抵赖一一 电子商务的安全要求电子商务的安全要求交易抵赖包括多个方面,如发信者事后
4、否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条消息或内容等否认交易事项的情况电子商务的安全要求数据的机密性 数据的完整性 交易的不可抵赖性 交易双方身份的真实性 数据的有效性 一一 电子商务的安全要求电子商务的安全要求机密性是要求在网络传输过程中能保证信息不被泄露给非授权的个人或机密性是要求在网络传输过程中能保证信息不被泄露给非授权的个人或实体。实体。 电子商务的安全要求数据的机密性 数据的完整性 交易的不可抵赖性 交易双方身份的真实性 数据的有效性 一一 电子商务的安全要求电子商务的安全要求完整性是要求数据在传输过程中保证其一致性,防止数据被非授权完整性是要求数据在传输过程中保证
5、其一致性,防止数据被非授权建立、修改和破坏,确保网络上的数据在传输过程中没有被篡改建立、修改和破坏,确保网络上的数据在传输过程中没有被篡改 。 电子商务的安全要求数据的机密性 数据的完整性 交易的不可抵赖性 交易双方身份的真实性 数据的有效性 一一 电子商务的安全要求电子商务的安全要求是指用户不能抵赖自己做出的行为是指用户不能抵赖自己做出的行为,也不能否认接到对方的信息也不能否认接到对方的信息 电子商务的安全要求数据的机密性 数据的完整性 交易的不可抵赖性 交易双方身份的真实性 数据的有效性 一一 电子商务的安全要求电子商务的安全要求对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易双方
6、对人或实体的身份进行鉴别,为身份的真实性提供保证,使交易双方能够在相互不见面的情况下确认对方的身份,能够在相互不见面的情况下确认对方的身份, 电子商务的安全要求数据的机密性 数据的完整性 交易的不可抵赖性 交易双方身份的真实性 数据的有效性 一一 电子商务的安全要求电子商务的安全要求有效性即对信息真伪进行鉴别,有时也称真有效性即对信息真伪进行鉴别,有时也称真实性。电子商务以电子形式取代了纸张,那实性。电子商务以电子形式取代了纸张,那么,如何保证这种电子形式的贸易信息的有么,如何保证这种电子形式的贸易信息的有效性,这是开展电子商务的前提。效性,这是开展电子商务的前提。 电子商务的安全要求数据的机
7、密性 数据的完整性 交易的不可抵赖性 交易双方身份的真实性 数据的有效性 一一 电子商务的安全要求电子商务的安全要求电子商务安全内容 一一 电子商务的安全要求电子商务的安全要求二二 认证中心及其功能认证中心及其功能CA认证中认证中心心CA(Certificate Authority)认证中心又称为数)认证中心又称为数字证书认证中心,是采用字证书认证中心,是采用PKI(Public Key Infrastructure公开密钥基础架构)技术公开密钥基础架构)技术 ,专门提,专门提供网络身份认证服务,负责签发和管理数字证书,供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信
8、任机构。且具有权威性和公正性的第三方信任机构。 二二 认证中心及其功能认证中心及其功能认证中心的认证中心的功能功能证书发放证书发放证书更新证书更新证书撤销证书撤销证书验证证书验证典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如下图认证中心的系统构成二二 认证中心及其功能认证中心及其功能典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二二 认证中心及其功能认证中心及其功能安全服务器面向普通用户,用于提供证书申请、浏览、证书撤消以及证书下载等安全服务 典型的系统组成包括安全服
9、务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二二 认证中心及其功能认证中心及其功能CA服务器是整个证书机构的核心,负责证书的签发。CA首先产生自身的私钥和公钥,然后生成数字证书,并且将数字证书传输给安全服务器。 典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二二 认证中心及其功能认证中心及其功能注册机构RA服务器面向登记中心操作员,在CA体系结构中起承上启下的作用,一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA
10、颁发的数字证书和证书撤消列表。 典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二二 认证中心及其功能认证中心及其功能LDAP (Lightweight Directory Access Protocol轻量目录访问协议)服务器提供目录浏览服务,负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。 典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二二 认证中心及其功能认证中心及其功能数据库服务器是认证机构中的数据中心,用于对认
11、证机构中数据(如密钥和用户信息等)、日志和统计信息的存储和管理。 三三 数据加密技术与密码管理数据加密技术与密码管理 数据加密的分类数据加密的分类私钥加密算法私钥加密算法 公钥加密算法公钥加密算法 私钥加密算法也称对称加密算法,是指加密密钥和解密密钥为同一密钥的密码算法,也是一种传统密码算法。 公钥加密算法也称非对称加密算法,是指加密密钥和解密密钥为两个不同密钥的密码算法。 三三 数据加密技术与密码管理数据加密技术与密码管理 私钥与公钥加密算法比较项目私钥加密算法公钥加密算法密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单,但不好管理管理相对简单,但需要数字证书
12、及可靠第三者加密速度非常快慢用途主要用来对大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用四四 认证技术与安全协议认证技术与安全协议安全认证技术安全认证技术数字证书数字证书数字签名数字签名数字摘要数字摘要数字时间戳数字时间戳数字信封数字信封四四 认证技术与安全协议认证技术与安全协议安全认证技术安全认证技术数字证书数字证书数字签名数字签名数字摘要数字摘要数字时间戳数字时间戳数字信封数字信封数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明,是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 四四 认证技术与安全协
13、议认证技术与安全协议安全认证技术安全认证技术数字证书数字证书数字签名数字签名数字摘要数字摘要数字时间戳数字时间戳数字信封数字信封数字摘要是采用单向Hash(哈希)函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码(数字指纹) 。四四 认证技术与安全协议认证技术与安全协议安全认证技术安全认证技术数字证书数字证书数字签名数字签名数字摘要数字摘要数字时间戳数字时间戳数字信封数字信封数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。四四 认证技术与安全协议认证技术与安全协议安全认证技术安全认证技术数字证书数字证书数字签名数字签名数字摘要数字摘要数字时间戳数字时间戳数字信封数
14、字信封数字信封是一种综合利用了私钥加密技术和公钥加密技术两者的优点进行信息安全传输的一种技术。 四四 认证技术与安全协议认证技术与安全协议安全认证技术安全认证技术数字证书数字证书数字签名数字签名数字摘要数字摘要数字时间戳数字时间戳数字信封数字信封数字时间戳(DTS:digita1 time stamp)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护。 四四 认证技术与安全协议认证技术与安全协议安全协议安全协议SSL协议(Secure socket Layer)安全套接层协议SET协议(Secure Electronic Transaction)安全电子交易四四 认证技
15、术与安全协议认证技术与安全协议安全协议安全协议SSL协议(Secure socket Layer)安全套接层协议SET协议(Secure Electronic Transaction)安全电子交易SSL(Secure socket Layer,安全套接层协议)协议是网景(Netscape)公司提出的基于Web应用的安全协议,它包括:服务器认证 客户认证(可选) SSL链路上的数据完整性和SSL链路上的数据保密性 四四 认证技术与安全协议认证技术与安全协议安全协议安全协议SSL协议(Secure socket Layer)安全套接层协议SET协议(Secure Electronic Transa
16、ction)安全电子交易SET协议是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定的应用于互联网上的以银行卡为基础进行在线交易的安全标准。五五 安全工具使用安全工具使用常用计算机网络常用计算机网络安全技术安全技术病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术五五 安全工具使用安全工具使用常用计算机网络常用计算机网络安全技术安全技术病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术病毒是一种恶意的计算机程序,为了防范病毒,可以采用以下的措施: 安装防病毒软件,加强内部网的整体防病毒措施; 加强数据备份和恢复措施; 对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。五五 安全工具使用安全工具使用常用计算机网络常用计算机网络安全技术安全技术病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术身份识别技术是计算机网络安全技术的重要组成部分之一,它的目的是证实被认证对象是否属实和是否有效。常用的身份认证技术有口令、标记法和生物特征法。 五五 安全工具使用安全工具使用常用计算机网络常用计算机网络安全技术安全技术病毒防范技术身份认证技术防火墙技术虚