电子商务概论教学课件 7学习情境七 电子商务安全基础.pptVIP

（二）安全套接层协议流程 （1）接通阶段：客户通过网络向服务商打招呼，服务商回应。 （2）密码交换阶段：客户与服务商之间交换双方认可的密码。 （3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码。 （4）检验阶段：检验服务商取得的密码。 （5）客户认证阶段：验证客户的可信度。 （6）结束阶段：客户与服务商之间相互交换结束的信息。? 单元六 安全协议 二、SET协议 （一） SET协议要达到的主要目标 （二）SET中的参与者 （三）SET协议的工作流程 单元六 安全协议 * * * * 学习情境七 电子商务安全基础 电子商务概论 知识要点 了解电子商务安全的基本概念和现状； 熟悉电子商务安全的要求，体系结构和威胁类型； 掌握电子商务安全的相关技术，提高分析和解决电子商务安全问题的能力。 单元一 电子商务安全 一、电子商务安全的基本要求 （一）有效性 （二）机密性 （三）完整性 （四）可靠性、不可抵赖性、鉴别 （五）审查能力 二、电子商务安全内容 (一)交易安全技术 (二)网络安全技术 单元一 电子商务安全 三、电子商务安全体系结构 单元一 电子商务安全 单元二 电子商务中安全威胁与技术 一、电子商务中安全威胁 （一）信息窃取 （二）假冒的威胁 （三）诚信安全问题 （四）身份的不确定 （五）交易的抵赖 （六）病毒的感染 （七）拒绝服务 二、电子商务中安全技术 （一）加密技术 （二）安全认证技术 （三）防火墙技术 （四）安全协议 单元二 电子商务中安全威胁与技术 单元三 防火墙技术 一、防火墙的定义 防火墙是指在内部网络（如Intranet）和外部网络（如互联网）之间设置一个或多个电子屏障来提供网络安全环境。其目的是阻止对信息资源的非法访问；也可以使用防火墙阻止内部信息从公司的网络上被非法窃取。 单元三 防火墙技术 二、防火墙的基本准则 （一）未被允许的就是禁止的 （二）未被禁止的就是允许的 三、防火墙的功能 （一）作为网络安全的屏障 （二）强化网络安全策略 （三）有效地记录Internet上的活动 （四）防止攻击性故障蔓延和内部信息的泄露 四、防火墙的类型 （一）包过滤型防火墙 （二）代理服务型（双宿网关）防火墙 （三）堡垒主机防火墙 （四）屏蔽子网防火墙 单元三 防火墙技术 单元四 掌握数据加密 一、数据加密的定义 数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全作用。 二、对称密码体制 在对称密码体制下，加密算法和解密算法使用同一个密钥。对称密码体制是基于对明文信息的“置换”和“替代”完成的，或者是通过对两者的组合运用， 即乘积的方式完成。 单元四 掌握数据加密 三、公钥密码体制 在公钥密码体制下，加密算法和解密算法使用不同的密钥，这两个不同的密钥分别为公开密钥（Public Key）和私有密钥（Secrete Key）。PK 和SK 是成对出现的，用其中任何一个密钥进行加密，只有用另一个对应的密钥才能进行解密。 单元四 掌握数据加密 四、混合密码系统 为了充分发挥对称加密效率高速度快和公钥加密安全性高且密钥管理简便的优点，在 SET 协议中通过数字信封技术将两者结合起来，形成了混合密码系统。它的基本原理是： （1）将要传送的消息用对称密钥加密，但这个密钥不先由双方约定，而是由发送方随机产生，用此随机产生的对称密钥对消息进行加密。 单元四 掌握数据加密 （2）将此对称密钥用接收方的公开密钥加密，形成消息的“数字信封”；接收方收到消息后，用自己的私人密钥解密数字信封，得到随机产生的对称密钥。 （3）最后用此对称密钥对所收到的密文解密，得到消息原文。 单元四 掌握数据加密 单元五 认证机制 一、报文摘要 报文摘要（Message Digest）是指根据报文推导出来的能反应报文特征且具有固定长度的特定信息。由明文推导出报文摘要是由散列函数完成的，输入变长的信息，该函数能够产生定长的输出。 二、数字签名 ISO对数字签名是这样定义的：附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元来源和完整性，并保护数据，防止被伪造。数字签名技术的基本要求：唯一性，可核实性，不可重用性和不可否认性。 单元五 认证机制 三、公钥基础设施PKI 利用公钥密码体制实现的数字签名技术，为电子交易的顺利开展提供了保障。为了保证公钥/私钥的可靠性，必须要由第三方仲裁机构参与，