电子商务教案教案(二)资料.ppt

电子商务与信息安全 防火墙的概念 最初含义：当房屋还处于木制结构的时侯，人们将石块堆砌在房屋周围用来防止火灾的发生。这种墙被称之为防火墙 。 防火墙是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问。换句话说，防火墙是一道门槛，控制进/出两个方向的通信。 防火墙概念 防火墙的实质是一对矛盾（或称机制)： 限制数据流通 允许数据流通 两种极端的表现形式： 除了允许的都被禁止，安全但不好用。（限制政策） 除了禁止的都被允许，好用但不安全。（宽松政策） 多数防火墙都在两种之间采取折衷。 彩带病毒 千年老妖 圣诞节病毒 白雪公主 病毒演示—女鬼病毒 对称加密又称私有密钥加密，它只用一个密钥对信息进行加密和解密。 [例1]假设你想通过Internet给你表妹送条秘密消息，于是对其进行加密。你通过一种方式将其变为不规则码的加密信息，除了你的表妹没有人能把它解释成可以读懂的文件，而她之所以能把它读懂，也只是因为你给了她一个解密方法，可以用它把加密的消息变得规则，恢复它的真实面貌。 你用的加密方法是：把原信息中的字母按字母表的顺序依次向后移动3位。这样DOG变为GRJ，下面显示了一行被这种加密方案加密的文档。 H a p p y n e w y e a r K D S S A C Q H Z C A H D U 你表妹收到你的消息后，将字母按字母表的顺序向前移动3 位即可解密。 二十六个英文字母顺序：a b c d e f g h I j k l m n o p q r s t u v w x y z [例2]张三和李四都有一本《新华字典》，张三打电话给李四说：“02805……。” (《新华字典》通常不超过999页，每页不多于99个字，所以用前3位表示页码，后2位表示字数就够了)，李四就去查自己手里那本《新华字典》上第28页的第5个字，知道是哪个字。别人虽然也偷听了张三和李四的电话，但不知道这些数字表示什么，或者虽然知道是第28页的第5个字，但不知道是哪本书也没用。 028 05 页码 字数 对称加密、解密过程示意图 非对称加密又称公开密钥加密，它用两个数学相关的密钥对信息进行编码。在此系统中，其中一个密钥叫公开密钥，可随意发给期望同密钥持有者进行安全通信的人用于对信息加密。第二个密钥是私有密钥，属于密钥持有者，此人要仔细保存私有密钥。密钥持有者用私有密钥对收到的信息进行解密。 [例3] 甲想接收必威体育官网网址的信息，于是设定了公开密钥和私有密钥。现在他把公开密钥在网上公开，告诉大家“如果给我写信，请用该密钥加密。” 乙向甲发送了一条消息，并用甲的公开密钥进行了加密。甲收到乙的信息后可用自己的私有密钥解密。 假如丙窃取到了该密文，由于他只知道加密密钥，而没有解密密钥，所以仍然无法破译。 非对称加密、解密过程示意图 认证机构（CA）在电子商务中具有特殊的地位。它是为了从根本上保障电子商务交易活动顺利进行而设立的，主要是解决电子商务活动中交易参与各方身份、资信的认定，维护交易的安全。 申请数字证书的实体要向认证中心提供相应的身份证明。如果符合条件，认证中心就会签署一个证书。认证中心以公开加密密钥的方式来签署证书，收到软件出版商程序上所附证书的人可用公开加密密钥来打开这个程序。 数字信封(也称电子信封)技术结合了对称加密和非对称加密两种加密技术的优点，使用两个层次的加密来获得非对称密钥技术的灵活性和对称密钥技术的高效性。 电子信封技术在外层使用非对称密钥技术，就可以享受到非对称密钥技术的灵活性；由于内层的对称密钥长度通常较短(SET协议使用64位)，非对称密钥加密的相对低效率被限制于最低限度；而且由于可以在每次传送中使用不同的对称密钥，系统有了额外的安全保证。 散列编码能方便地判别信息是否在传输时被改变。由于散列算法是公开的，任何人都可中途拦截采购订单，更改送货地址和商品数量，重新生成信息摘要，然后将新生成的信息摘要及信息发给商家。商家收到后计算信息摘要，会发现这两个信息摘要是匹配的，以为此信息是真实的。为防止这种欺骗，发送者要用自己的私有密钥对信息摘要加密。加密后的信息摘要称为数字签名。 数字证书 数字证书是由由权威机构－CA（Certificate Authority)认证机构发行。 数字证书是电子邮件附件或嵌在网页上的程序。作用： 1、证实在电子商务或信息交换中参加者的身份； 2、授权交易，如信用卡支付； 3、授权接入重要信息库，代替口令或其他传统的进入方式； 4、提供经过因特网发送信息的不可抵赖的证据； 5、验证通过因特网交换的信息的