《电子商务基础》第六章电子教案

第6章电子商务安全基础知识●电子商务的安全要求●认证中心及其功能●数据加密与密码管理●认证技术与安全协议●安全工具使用电子商务面临的安全问题信息泄漏信息被篡改信息假冒信息破坏交易抵赖一电子商务的安全要求电子商务面临的安全问题信息泄漏信息被篡改信息假冒信息破坏交易抵赖一电子商务的安全要求信息泄漏在电子商务中主要表现为商业机密的泄露。主要包括两个方面：一是交易双方进行交易的内容被第三方窃取；二是交易一方提供给另一方使用的文件被第三方非法使用｡●电子商务面临的安全问题信息泄漏信息被篡改信息假冒信息破坏交易抵赖一电子商务的安全要求电子商务的交易信息在互联网上传输时,可能被他人非法拦截、修改､删除或被多次使用,就使信息失去了真实性和完整性｡●电子商务面临的安全问题信息泄漏信息被篡改信息假冒信息破坏交易抵赖一电子商务的安全要求指非法用户假冒合法用户或发送假冒信息来欺骗其他用户，以达到自己不可告人的目的。●电子商务面临的安全问题信息泄漏信息被篡改信息假冒信息破坏交易抵赖一电子商务的安全要求涉及两个方面：一是网络传输的可靠性，网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误；二是恶意破坏，计算机网络本身遭到一些恶意程序的破坏，而使电子商务信息遭到破坏｡●电子商务面临的安全问题信息泄漏信息被篡改信息假冒信息破坏交易抵赖一电子商务的安全要求交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容等否认交易事项的情况●电子商务的安全要求数据的机密性数据的完整性交易的不可抵赖性交易双方身份的真实性数据的有效性一电子商务的安全要求机密性是要求在网络传输过程中能保证信息不被泄露给非授权的个人或实体。电子商务的安全要求数据的机密性数据的完整性交易的不可抵赖性交易双方身份的真实性数据的有效性一电子商务的安全要求完整性是要求数据在传输过程中保证其一致性，防止数据被非授权建立、修改和破坏，确保网络上的数据在传输过程中没有被篡改。电子商务的安全要求数据的机密性数据的完整性交易的不可抵赖性交易双方身份的真实性数据的有效性一电子商务的安全要求是指用户不能抵赖自己做出的行为,也不能否认接到对方的信息｡电子商务的安全要求数据的机密性数据的完整性交易的不可抵赖性交易双方身份的真实性数据的有效性一电子商务的安全要求对人或实体的身份进行鉴别，为身份的真实性提供保证，使交易双方能够在相互不见面的情况下确认对方的身份，电子商务的安全要求数据的机密性数据的完整性交易的不可抵赖性交易双方身份的真实性数据的有效性一电子商务的安全要求有效性即对信息真伪进行鉴别，有时也称真实性。电子商务以电子形式取代了纸张，那么，如何保证这种电子形式的贸易信息的有效性，这是开展电子商务的前提。电子商务的安全要求数据的机密性数据的完整性交易的不可抵赖性交易双方身份的真实性数据的有效性一电子商务的安全要求电子商务安全内容一电子商务的安全要求二认证中心及其功能CA认证中心CA（CertificateAuthority）认证中心又称为数字证书认证中心，是采用PKI（PublicKeyInfrastructure公开密钥基础架构）技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。二认证中心及其功能认证中心的功能证书发放证书更新证书撤销证书验证典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如下图认证中心的系统构成二认证中心及其功能典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二认证中心及其功能安全服务器面向普通用户，用于提供证书申请、浏览、证书撤消以及证书下载等安全服务典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二认证中心及其功能CA服务器是整个证书机构的核心，负责证书的签发。CA首先产生自身的私钥和公钥，然后生成数字证书，并且将数字证书传输给安全服务器。典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二认证中心及其功能注册机构RA服务器面向登记中心操作员，在CA体系结构中起承上启下的作用，一方面向CA转发安全服务器传输过来的证书申请请求，另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤消列表。典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二认证中心及其功能LDAP(LightweightDirectoryAccessProtocol轻量目录访问协议)服务器提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。典型的系统组成包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心的系统构成二认证中心及其功能数据库服务器是认证机构中的数据中心，用于对认证机构中数据（如密钥和用户信息等）、日志和统计信息的存储和管理。三数据加密技术与密码管理数据加密的分类私钥加密算法公钥加密算法私钥加密算法也称对称加密算法，是指加密密钥和解密密钥为同一密钥的密码算法，也是一种传统密码算法。公钥加密算法也称非对称加密算法，是指加密密钥和解密密钥为两个不同密钥的密码算法。三数据加密技术与密码管理私钥与公钥加密算法比较项目私钥加密算法公钥加密算法密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单，但不好管理管理相对简单，但需要数字证书及可靠第三者加密速度非常快慢用途主要用来对大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用四认证技术与安全协议安全认证技术数字证书数字签名数字摘要数字时间戳数字信封四认证技术与安全协议安全认证技术数字证书数字签名数字摘要数字时间戳数字信封数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明，是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。四认证技术与安全协议安全认证技术数字证书数字签名数字摘要数字时间戳数字信封数字摘要是采用单向Hash（哈希）函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码（数字指纹）。四认证技术与安全协议安全认证技术数字证书数字签名数字摘要数字时间戳数字信封数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。四认证技术与安全协议安全认证技术数字证书数字签名数字摘要数字时间戳数字信封数字信封是一种综合利用了私钥加密技术和公钥加密技术两者的优点进行信息安全传输的一种技术。四认证技术与安全协议安全认证技术数字证书数字签名数字摘要数字时间戳数字信封数字时间戳（DTS：digita1timestamp）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护。四认证技术与安全协议安全协议SSL协议(SecuresocketLayer）安全套接层协议SET协议(SecureElectronicTransaction)安全电子交易四认证技术与安全协议安全协议SSL协议(SecuresocketLayer）安全套接层协议SET协议(SecureElectronicTransaction)安全电子交易SSL(SecuresocketLayer,安全套接层协议)协议是网景(Netscape)公司提出的基于Web应用的安全协议,它包括：服务器认证､客户认证(可选)､SSL链路上的数据完整性和SSL链路上的数据保密性｡四认证技术与安全协议安全协议SSL协议(SecuresocketLayer）安全套接层协议SET协议(SecureElectronicTransaction)安全电子交易SET协议是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定的应用于互联网上的以银行卡为基础进行在线交易的安全标准。五安全工具使用常用计算机网络安全技术病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术五安全工具使用常用计算机网络安全技术病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术病毒是一种恶意的计算机程序，为了防范病毒，可以采用以下的措施：⑴安装防病毒软件，加强内部网的整体防病毒措施；⑵加强数据备份和恢复措施；⑶对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。五安全工具使用常用计算机网络安全技术病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术身份识别技术是计算机网络安全技术的重要组成部分之一，它的目的是证实被认证对象是否属实和是否有效。常用的身份认证技术有口令、标记法和生物特征法。五安全工具使用常用计算机网络安全技术病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术防火墙是一种将内部网和公众网如互联网分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作五安全工具使用常用计算机网络安全技术病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术虚拟专用网是用于互联网电子交易的一种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子数据交换（EDI）。五安全工具使用（二）计算机病毒及常用杀毒工具病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术虚拟专用网是用于互联网电子交易的一种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子数据交换（EDI）。五安全工具使用常用计算机网络安全技术病毒防范技术身份认证技术防火墙技术虚拟专用网VPN技术虚拟专用网是用于互联网电子交易的一种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子数据交换（EDI）。计算机病毒特征结构清除症状预防分类五安全工具使用计算机病毒特征结构清除症状预防分类五安全工具使用计算机病毒的特征：隐蔽性、传染性、潜伏性、激发性、破坏性、针对性、变种性、计算机病毒特征结构清除症状预防分类五安全工具使用计算机病毒包括三大功能模块：引导模块、传染模块和表现或破坏模块。计算机病毒特征结构清除症状预防分类五安全工具使用计算机病毒一般可分成四种主要类型：引导区型、文件型、混合型和宏病毒。计算机病毒特征结构清除症状预防分类五安全工具使用计算机病毒的症状：①磁盘坏簇莫名其妙地增多。②可执行程序长度增大。③可用磁盘空间变小。④异常的磁盘访问。⑤系统引导变慢,或系统不认识磁盘或硬盘不能引导系统等。⑥死机现象增多或系统出现异常动作计算机病毒特征结构清除症状预防分类五安全工具使用计算机病毒的预防：①用管理手段预防计算机病毒的传染。②用技术手段预防计算机病毒的传染③使用E-mail时要加以小心。计算机病毒特征结构清除症状预防分类五安全工具使用安装杀毒软件，定期对计算机进行全面的清查计算机病毒特征结构清除症状预防分类五安全工具使用常用杀毒软件五安全工具使用常用防火墙软件五安全工具使用杀毒软件名称简单介绍天网防火墙天网防火墙是一套采用软硬一体化的设计，具有高安全性和高性能网络安全系统，同时提供强大的访问控制、身份认证、网络地址转换（NetworkAddressTranslation）、信息过滤、虚拟专网（VPN）、DoS防御、流量控制、虚拟防火墙等功能的防火墙系统。江民黑客防火墙江民防火墙是专为解决个人用户上网安全而设计的网络安全防护工具。ZoneAlarmProWithWebFilteringv4.5易于使用但功能强大的zonealarm是一个集成5种安全服务技术的个人防火墙软件，它把防火墙、应用程序控制、internet锁定、动态安全级别及域分配有机地整结在一起。傲盾防火墙由北京傲盾软件有限责任公司研发，傲盾于2001年推出国内第一款DDoS软件防火墙，该版本防火墙一经上市，即以其小巧的身形、强大的功能、独特的算法、超前专业的软件设计思路受到广泛关注。Agnit