清华 课件 第六章 电子商务安全.ppt

第6章电子商务安全 学习目的 通过本章学学习，了解电子商 务安全知识，知晓电子商务安 全技术。  6.1 电子商务安全概述 电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。 6.1 电子商务安全概述 6.1.1 计算机网络安全 6.1.1 计算机网络安全 电子商务交易安全问题概述 随着互联网的全面普及，基于互联网的电子商务也应运而生，并在近年来获得了巨大的发展，成为一种全新的商务模式。 同时这种商务模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建显得尤为重要。如何建立一个安全、便捷的电子商务应用环境，对交易过程中的信息提供足够的保护，是商家和用户都十分关注的话题。 安全问题已成为电子商务的核心问题。 6.1.2 商务交易安全主要情况 6.1.2 商务交易安全主要情况 6.1.2 商务交易安全主要情况（详解） 6.1.2 商务交易安全主要情况（详解） 6.1.2 商务交易安全主要情况（详解） 6.1.3 电子商务的安全要求 6.1.3 电子商务的安全要求(详解) 1．有效性，要求对网络故障、操作错误、应用程序错误、计算机病毒等所产生的潜在威胁加以控制和预防，以保证贸易数据在确定时刻、确定地点是有效的。 2．机密性，是电子商务全面推广应用的重要保障，必须预防非法的信息存取和信息在传输中被非法窃取。 6.1.3 电子商务的安全要求(详解) 3．完整性，是电子商务应用的基础，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 4．可靠性/不可抵赖性/可鉴别性，这一问题是保证电子商务顺利进行的关键。 5．审查能力，根据机密性和完整性的要求，应对数据审查的结果进行记录。 6.2 电子商务安全技术 电子商务基本安全技术主要有：加密技术、认证技术、安全电子交易协议、黑客防范技术、虚拟专网技术和反病毒技术。 6.1.2 加密技术 6.1.2 加密技术 基于加密、解密所使用的密钥是否相同可分为对称加密和非对称加密两类。 6.1.2 加密技术 6.1.2 加密技术 6.1.2 加密技术 目前常用的对称加密算法有DES、3DES、IDEA、Blowfish等。 DES （Data Encryption Standard）算法由IBM公司设计，是迄今为止应用最广泛的一种算法，也是一种最具代表性的分组加密体制。 6.1.2 加密技术 DES是一种对二元数据进行加密的算法，数据分组长度为64bit，密文分组长度也是64bit，没有数据扩展，密钥长度为64bit，其中有8bit奇偶校验，有效密钥长度为56bit。加密过程包括16轮的加密迭代，每轮都采用一种乘积密码方式（代替和移位）。 6.1.2 加密技术 DES整个体制是公开的，系统的安全性全靠密钥的必威体育官网网址。 DES算法的入口参数有3个：Key、Data、Mode。 Key为8个字节共64位，是DES算法的工作密钥； Data也是8个字节64位，是需被加密或解密的数据； Mode为DES的工作方式，分为加密或解密两种。 6.2.1 加密技术----非对称加密 6.2.1 加密技术----非对称加密 6.2.1 加密技术----非对称加密 6.2.1 加密技术----非对称加密 6.2.2 认证技术 6.2.2 认证技术 6.2.2 认证技术 6.2.2 认证技术 6.2.2 认证技术 6.2.3 安全电子交易协议 目前电子商务中有多种安全体制可以保证电子商务交易的安全性，其中SSL和SET是电子商务安全中两个最重要的协议。 6.2.3 安全电子交易协议 1．SSL安全协议 SSL（Secure Sockets Layer）安全协议最初由Netscape Communication公司设计开发，又称“安全套接层协议”，是指通信双方在通信前约定使用的一种协议方法. 该方法能够在双方计算机之间建立一个秘密信道，凡是一些不希望被他人知道的机密数据都可以通过公开的通路传输，不用担心数据会被别人偷窃。 6.2.3 安全电子交易协议 6.2.3 安全电子交易协议 6.2.3 安全电子交易协议 6.2.3 安全电子交易协议 6.2.4黑客防范技术主要有3个方法： 1．安全评估技术 通过扫描器发现远程或本地主机所存在的安全问题，扫描器的一般功能是发现一个主机或网络。安全评估技术根据发现什么服务正运行在这台主机上，通过测试这些服务,发现漏洞。 2.什么是防火墙？ 防火墙：防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的