《电子商务概论教学资料》第8章 电子商务安全修改.pptVIP

单击此处编辑母版标题样式 单击此处编辑母版副标题样式 第8章?? 电子商务安全 本章主要介绍电子商务安全的概念、电子商务交易安全需求、数据加密技术、防火墙、数字证书、数字签名等，通过相关的实训，提高学生实际的应用技能。 【本章要点】 【学习目标】 掌握电子商务安全的基本概念和电子商务交易安全需求。 掌握数据加密技术，能简单地进行信息加解密。 了解防火墙技术，学会费尔防火墙安装和简单设置。 了解数字证书和数字签名的定义及功能，能申请下载应用数字证书。 电子商务安全概念 1.计算机网络安全 指计算机网络系统的硬件、软件及其系统中的数据受到保护，不因自然和人为因素而受到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。 2.电子商务交易安全 指开展电子商务交易所产生的各种安全问题，也就是在计算机网络安全的基础上如何保障电子商务交易过程的顺利进行。即实现电子商务的必威体育官网网址性、完整性、可认证性、不可否认性和有效性。 电子商务交易安全需求 1、必威体育官网网址性 2、完整性 3、可认证性 4、不可否认性 5、有效性 密码学概念 密码学是研究密码编制和密码分析的一门科学，它涉及数学、物理、计算机科学、电子学、系统工程、语言等学科内容。着重研究消息的变形及其复现的学科。 明文：待加密的信息，一般用M（Message）表示。 密文：经过伪装后的明文，一般用C（Cipher）表示。 加密：用某种方法伪装信息并隐藏它的内容的方法称作加密（指对数据进行编码，使其看起来亮无意义，同时仍保存可以恢复的形式）。 解密：把密文转变为明文的过程称为解密。 加密算法：由明文到密文的加密变换规则（或函数）。 解密算法：由密文到明文的解密变换规则（或函数）。 密钥：指参与加密及解密算法的关键数据。没有它明文不能变成密文，密文不能变成明文。一般用K（Key）表示。 移位密码 移位密码是对英文26个字母进行移位代替的密码，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目（密钥，如k=3）进行偏移后被替换成密文。例如，K=3的时候，所有的字母A将被替换成D，B变成E，以此类推。当年古罗马恺撒大帝曾用K=3的移位密码与其将军们进行联系，因此这种加密方法又称为恺撒密码。 移位加密数学模型定义：移位密码的明文空间M、密文空间E和密钥空间Km相同，即M=E=Km=Zm，这里可以取模m为26，已知明文x∈Z26，密文y∈Z26，则定义加密算法为Ek(x)=(x+k)mod26;解密算法为：Dk(y)=(y-k)mod26。 代替密码 代替密码是指先建立一个替换表，加密时将需要加密的明文依次通过查表，替换为相应的字符，明文字符被逐个替换后，生成无任何意义的字符串，即密文，代替密码的密钥就是其替换表 。 根据密码算法加解密时使用替换表多少的不同，代替密码又可分为单表代替密码和多表代替密码。单表代替密码的密码算法加解密时使用一个固定的替换表。多表代替密码的密码算法加解密时使用多个替换表。 对称加密与非对称加密 对称加密体制：加密和解密使用相同的密钥。如：DES、3DES、IDEA。 非对称加密体制：加密和解密使用不同的密钥。如：RSA、DSA。 防火墙技术 防火墙是位于两个（或多个）网络间实施网络之间访问控制的一道安全屏障。它是一种硬件和软件的组合，通过在内网和外网之间建立网关，执行指定的安全控制策略，控制数据流的流动，只允许合法的通过，达到保护内部网免受外部非法用户侵入的目的。 防火墙通常采用两种设计原则： （1）、除非明确允许，否则将禁止某种服务。 （2）、除非明确禁止，否则将允许某种服务。 数字证书 数字证书作为网上交易双方真实身份证明的依据，是一个经CA中心数字签名的、包含证书申请者个人信息及其公开密钥的文件。 数字证书的核心内容由两个部份组成：申请证书主体信息（主体的身份和主体的公开密钥）和发行证书的CA中心的数字签名。 数字证书的主要功能 （1）文件加密 使用接收方的公钥加密文件，确保信息的必威体育官网网址性。 （2）数字签名 数字证书可以用来实现数字签名，以防止他人篡改文件，保证文件的完整性和不可抵赖性。 （3）身份认证 利用数字证书实现身份认证可以解决网络上的身份验证，能很好的保障电子商务活动中的交易安全问题。 数字签名 数字签名(digital signature)的概念：用发送者的私用密钥对某文件的数字摘要进行加密，所得到的密文，即此文件的数字签名。 数字签名应具有以下功能： ① 签名者事后不可否认自己的签名 ② 任何其他人不能伪造签名 ③ 若当事双方出现争执，可以由公正的第三方通过验证确认签名真伪。 单击此处编辑母版标题样式 单击此处编辑母版副标题样式