第二章电子商务系统的安全培训课件方案研究.ppt

;主要内容;2.1电子商务安全问题的提出;2.2电子商务安全技术标准; 采用假的服务器来欺骗用户终端 采用假的用户来欺骗服务器 在信息的传输中截取信息 服务器和用户之间进行双方欺骗;SSL安全技术;　　 SSL安全协议是由Netscape （网景）公司设计开发，主要用于提高应用程序之间数据的 安全性。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性。;　　SSL安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。;　　在电子商务中，可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名，从而保证交易信息的不可否认性。综上所述，在电子商务中采用单一的SSL协议来保证交易的安全是不够的，但采用SSL+表单签名模式能够为电子商务提供较好的安全性保证。;SET安全技术;SET安全技术的作用：;SET安全技术的特点：;2.3数字加密技术;电 子 商 务 系 统 安 全;电 子 商 务 系 统 安 全;对称密钥体系;　　1.要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商； 2.密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；;　　3.对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份； 4.对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，采用对称加密技术的贸易双方必须保证采用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。 ;非对称密钥密码体系;　 与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私??密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 ;　 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。;　 非对称加密算法的必威体育官网网址性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。;　 数字信封也称电子信封，是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 ;　 在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。; 数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。 ; 数字信封采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。;2.4数字签名和数字指纹;电 子 商 务 系 统 安 全;电 子 商 务 系 统 安 全;电 子 商 务 系 统 安 全;电 子 商 务 系 统 安 全;电 子 商 务 系 统 安 全;2.5数字证书;电 子 商 务 系 统 安 全;电 子 商 务 系 统 安 全;电 子 商 务 系 统 安 全;电 子 商 务 系 统 安 全;电 子 商 务 系 统 安 全