资源描述
,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,机械工业出版社,中等职业教育“十一五”规划教材,电子商务专业,第十章 电子商务网络安全,第十章 电子商务网络安全,主要内容,网络安全的概念,信息加密与解密,安全认证技术,防火墙的安装与使用,电子商务安全技术管理策略,主要内容网络安全的概念,10.1,电子商务网络安全概述,随着电子商务的发展和网络应用的普及,网络面临着越来越严重的威胁和攻击,,网络安全问题,成为阻碍电子商务发展的,瓶颈。,10.1电子商务网络安全概述 随着电子商务,网络安全,就是如何保证网络上存储和传输的,信息的安全性,。,网络安全就是如何保证网络上存储和传输的信,网络安全控制要求主要有:,信息的,保密性,有效性,完整性,不可否认性,身份的确认控制,网络安全控制要求主要有:信息的,10.2,网络安全控制技术,解决网络安全性的方案所涉及的技术主要包括:,采用,信息加密技术,来保证网上传递信息的安全性,采用,安全技术,确定交易双方身份,采用,防火墙技术,来隔离非法入侵,10.2 网络安全控制技术 解决网络安全性,10.2.1,信息的加密与解密,加密技术是实现电子商务安全的一种重要手段,目的是,防止合法接收者之外的人获取机密信息,。,10.2.1信息的加密与解密加密技术是实现电子商务安全的一种,加密,是采用某种规则对原始信息(明文)进行,编码或某种变换,,使它成为不可理解的形式(即密文)。加密需要两个输入项:,明文和加密密钥,。,解密,则是将密文,还原,成原来可理解的原始信息(即明文),是加密的逆过程。解密也需要两个输入项,即,密文和解密密钥,。,加密是采用某种规则对原始信息(明文)进行编码或某种变换,使它,加密和解密必须依赖,算法,和,密钥,两个要素,加密和解密必须依赖算法和密钥两个要素,加密,/,解密过程,加密/解密过程,10.2.2,安全认证技术,应采取一定的措施使交易双方能互相确认对方的身份,才能放心的开展电子商务活动,这就是电子商务的,安全认证,。,在信息加密技术中,最典型的应用技术是,数字签名,。,10.2.2安全认证技术应采取一定的措施使交易双方能互相确认,1.,消息摘要,指将一个任意长度的,明文,按照,某种函数,“摘要”生产一串固定长度(一般,128,位)的,密文,(也称数字指纹),用于生产摘要的函数称为,Hash,函数。,利用消息摘要的性质可以,验证明文是否为原文。,1.消息摘要指将一个任意长度的明文按照某种函数“摘要”生产一,2.,数字签名,数字签名技术,在,电子商务安全保密系统,中有着极其重要的地位,实现认证的重要工具。,安全服务中的,身份鉴别,、,保证信息完整性,、,不可否认性,等功能都离不开数字签名。,2.数字签名数字签名技术在电子商务安全保密系统中有着极其重要,数字签名过程,数字签名过程,数字签名与手写签名的区别是手写签名是,模拟,的,,因人而异,;而数字签名是,数字化,的,表现为,0,和,1,的数字串,而且,因消息而异,。,数字签名与手写签名的区别是手写签名是模拟的,因人,3.,数字证书,数字证书又称为数字凭证,是用电子手段来,证实一个用户的身份和对网络资源的访问权限,。,数字证书提供了一种在,Internet,上身份验证的方式,与日常生活中的,身份证,相似。数,3.数字证书数字证书又称为数字凭证,是用电子手段来证实一个用,数字证书主要包括三方面的内容:,证书所有者的信息,证书所有者的公开密钥,证书颁发机构的数字签名,数字证书主要包括三方面的内容:,数字证书采用,公私钥密码体制,,每个用户拥有一把仅为本人所掌握的,私钥,,用它进行信息解密和数字签名;同时拥有一把,公钥,,并可以对外公开,用于信息加密和签名验证。,数字证书采用公私钥密码体制,每个用户拥有一把仅为本人所掌握,数字证书的内容,数字证书的内容,4.,认证中心,数字证书必须由一个,具有公信力的中间机构,发放才具有权威性。这个机构就是认证中心,CA,(,Certificate Authority,)。,4.认证中心数字证书必须由一个具有公信力的中间机构发放才具有,CA,的作用,就像我们现实生活中颁发证件的部门,专门验证交易双方的身份,对密钥进行有效管理,颁发证书,证明密钥的有效性,将公开密钥和某一个实体联系起来。,CA的作用就像我们现实生活中颁发证件的部门,专门验证交易双方,CA,的职能,接收、处理、批准或拒绝注册请求,核发和管理用户的数字证书,负责证书的检索、撤消、验证、数据库备份、保证证书和密钥服务器的安全。,CA的职能接收、处理、批准或拒绝注册请求,核发和管理用户的数,
展开阅读全文