电子商务概论《电子商务安全》课件.pptx

第五章电子商务安全

5.1电子商务安全概述5.1.1电子商务安全的现状漏洞漏洞（hole）是指系统中的安全缺陷。漏洞可以导致入侵者获取信息并导致不正确的访问。针对计算机系统存在的各种漏洞，应该联系系统软件或技术提供商及时进行漏洞修复，即针对各种漏洞进行软件修复，或者称为“打补丁”。

5.1电子商务安全概述5.1.1电子商务安全的现状病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（ComputerVirus），计算机病毒具有隐蔽性、破坏性、复制性和传染性。

5.1电子商务安全概述5.1.1电子商务安全的现状3．黑客攻击4．网络仿冒5.1.2电子商务安全的概念

5.1电子商务安全概述5.1.1电子商务安全的现状黑客攻击黑客攻击（hackerattack）是指黑客破解或破坏某个程序、系统及网络安全，或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。网络仿冒网络钓鱼是网络仿冒最见的形式。网络钓鱼攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料。

5.1电子商务安全概述5.1.2电子商务安全的概念电子商务安全是一个社会与技术相结合的综合性系统，其安全性是一个多层次、多方位的系统的概念。广义上讲，它不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关，它包括电子商务系统的硬件安全、软件安全、运行安全及电子商务立法。从狭义上讲，它是指电子商务信息的安全，主要包括两个方面：信息的存储安全和信息的传输安全。

5.1电子商务安全概述5.1.3电子商务安全的基本要求可靠性真实性机密性完整性有效性不可抵赖性内部网的严密性

5.2互联网安全5.2.1防火墙技术防火墙的概念防火墙是一种网络安全部件，它可以是硬件，也可以是软件，也可能是硬件和软件的结合，这种安全部件处于被保护网络和其它网络的边界，接收进出被保护网络的数据流，并根据防火墙所配置的访问控制策略进行过滤或做出其它操作，防火墙不仅能够保护网络资源不受外部的侵入，而且还能够拦截从被保护网络向外传送有价值的信息。

5.2互联网安全5.2.1防火墙技术防火墙的基本功能限制未授权用户进入内部网络，过滤掉不安全服务和非法用户防止入侵者接近内部网络的防御设施，对网络攻击进行检测和告警限制内部用户访问特殊站点。记录通过防火墙的信息内容和活动，为监视Internet安全提供方便。

5.2互联网安全5.2.1防火墙技术防火墙的分类包过滤防火墙又称网络层防火墙，它对进出内部网络的所有信息进行分析，并按照一定的信息过滤规则对信息进行限制，允许授权信息通过，拒绝非授权信息通过。代理服务器所谓代理服务器就是指代表内网向外网服务器进行连接请求的服务程序。代理服务器运行在两个网络之间，它对于客户机来说是一台真的服务器，而对于外网的服务器来说，它有是一台客户机。

5.2互联网安全5.2.2数据加密技术数据加解密模型对称加密技术也称为单钥加密，即指在加密和解密时用同一把钥匙。非对称加密技术图5-4加密解密的模型也称作双钥加密，即在加密和解密过程中使用一对密钥：公钥（PublicKey）和私钥（PrivateKey）。如果是用公钥加密，则应用私钥解密；反过来，如果是用私钥加密，则应用公钥解密。

5.2互联网安全5.2.3信息摘要所谓信息摘要就是指从原文中通过Hash算法而得到的一个有固定长度（128位）的散列值，不同的原文产生的信息摘要比不相同，相同原文产生的信息摘要必定相同，因此信息摘要类似于人类的“指纹”，可以通过“指纹”去鉴别原文的真伪。图5-7信息摘要的使用过程

5.2互联网安全5.2.4数字签名数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要，在电子商务安全必威体育官网网址系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。

5.2互联网安全5.2.4数字签名图5-8数字签名过程

5.2互联网安全5.2.5数字时间戳数字时间戳（DigitalTime-Stamp，DTS）也是用来证明消息的收发时间的。图5-9数字时间戳产生过程

5.2互联网安全5.2.6数字证书与认证技术数字证书是由权威公开的第三方机构，即CA中心签发的，以数字证书为核心的解密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性、签名信息的不可否认性，从而保障网络的安全性。证书包括申请证书