电子商务的安全技术及安全规范课件.ppt

《电子商务的安全技术及安全规范课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、1.5电子商务的安全技术及安全规范【学习目标】1.了解和熟悉数据加密技术、数字信封技术、数字签名以及防火墙技术等；2.理解网络认证技术；5.了解SSL、SET协议和S-HTTP协议等。一、电子商务面临的安全威胁二、电子商务对安全的基本要求回顾:一、数据加密技术1.基本概念（1）加密和解密（2）算法和密钥电子商务安全技术2.数据加密技术原理明文P明文P不安全信道P=Dkd(C)C=Eke(P)加密算法E//解密算法D加密密钥Ke窃听、入侵解密密钥Kd密文C图数据加密的一般模型电子商务安全技术3.对称密钥加

2、密技术电子商务安全技术4.非对称密钥加密技术电子商务安全技术5.两种密码体系的比较密码体系优点缺点对称密钥体系速度快容易用硬件实现密钥个数多(N*(N-1)/2个)管理和发布困难不支持数字签名非对称密钥体系密钥集中管理每人管理一个密钥(共2N个)密钥发布较容易支持数字签名速度慢被加密的报文长度有限电子商务安全技术二、数字信封ABCDE对称密钥数字信封原文密文对称密钥数字信封接收方公钥接收方私钥原文密文发送方接收方对称密钥对称密钥2.数字信封的实现步骤A发信方首先生成一个通信密钥（对称密钥），用该通信密钥

3、加密要发送的报文；B发信方用收信方的公钥加密上述通信密钥；C发信方将第一步和第二步的结果传给收信方；D收信方使用自己的私钥解密被加密的通信密钥；E收信方用得到的通信密钥解密被发信方加密的报文，得到真正的报文。三、信息摘要（1）单向认证单向认证是甲、乙双方在网上通信时，甲只需要认证乙的身份。这时甲需要获取乙的证书，获取的方式有两种，一种是在通信时乙直接将证书传送给甲，另一种是甲向CA的目录服务器查询索取。甲获得乙的证书后，首先用CA的根证书公钥验证该证书的签名，验证通过说明该证书是第三方CA签发的有效证书

4、。然后检查证书的有效期及检查该证书是否已被作废(LRC检查)而进入黑名单。（2）双向认证双向认证是甲、乙双方在网上通信时，甲不但要认证乙的身份，乙也要认证甲的身份。其认证过程的每一方都与上述单向认证过程相同，即乙方也用同样的过程认证甲方的证书有效性，如下图所示。图双向认证过程3.数字签名的原理1.什么是数字证书2.数字证书的类型数字证书通常分为三种类型：个人证书；企业证书；软件证书。四、数字证书（DigitalCertificate五、认证中心用户申请业务受理注册机构RACA服务器数据库服务器LADP服

5、务器数据库服务器LADP服务器证书用户证书下载或查询安全服务器安全服务器一、防火墙的基本概念网络防火墙是指在两个网络之间加强访问控制的一整套装置，即防火墙是构造在一个可信网络(一般指内部网)和不可信网络(一般指外部网)之间的保护装置，强制所有的访问和连接都必须经过这个保护层，并在此进行连接和安全检查。只有合法的数据包才能通过此保护层，从而保护内部网资源免遭非法入侵。防火墙技术二、防火墙的类型1.网络级防火墙（包过滤型防火墙）2.应用级网关（代理服务器）3.电路级网关4.规则检查防火墙防火墙技术三、典型的

6、防火墙结构防火墙技术四、防火墙系统的功能和不足之处1.防火墙的主要功能防火墙应具有以下五大基本功能：（1）保护易受攻击的服务；（2）控制对特殊站点的访问；（3）集中化的安全管理；（4）集成了入侵检测功能，提供了监视互联网安全和预警的方便端点；（5）对网络访问进行日志记录和统计。防火墙技术2.防火墙系统的不足之处(1)防火墙不能防范不经由防火墙（绕过防火墙）或者来自内部的攻击；(2)防火墙不能防止感染了病毒的软件或文件的传输；(3)防火墙不能防止数据驱动式攻击。防火墙技术一、安全套接层协议SSL1.安全套

7、接层协议概述HTTPS　FTPSSSL握手协议SSL记录协议TCPIP图 SSL协议与TCP/IP协议间的关系电子商务安全规范.采用安全电子交易协议交易的流程SET协议的交易系统由持卡人、商家、支付网关、收单银行和发卡银行、CA认证中心六个部分组成，这六大部分之间的数据交换过程如图所示。客户商家支付网关收单银行发卡银行CA认证中心认证认证认证6、批准5、审核4、请求7、确认3、审核8、确认9、确认1、磋商2、订货电子商务安全规范SSL协议和SET协议的差别主要表现在以下几个方面：1.用户接口：2.处理速

8、度：3.认证要求：4.安全性：5.协议层次和功能：电子商务安全规范再见