模块三电子商务安全技术.ppt
《模块三电子商务安全技术.ppt》由会员分享,可在线阅读,更多相关《模块三电子商务安全技术.ppt(46页珍藏版)》请在三一文库上搜索。
1、模块三 电子商务安全技术,任务一 电子商务安全与防火墙技术 任务二 数据加密与认证技术 任务三 安全技术协议,电子商务的安全隐患(安全问题),任务一 电子商务安全与防火墙技术,一、电子商务安全问题 二、防火墙技术,案例,国外 2000年2月7日9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10亿美元。 国内 2000年春天,有人利用普通的技术,从电子商务网站窃取到8万个信用卡号和密码,标价26万元出售。 思考:企业发展电子商务的最大顾虑是什么?,一、电子商务安全问题,(一)电子商务的安全性问题 、计算机安全问题 分为三类:保密、完整、即需 、网络安全问题 (
2、)网络安全所遭受到的攻击分为四类 中断、介入、篡改、假造 ()网络的安全隐患主要表现在以下四个方面 开放性、传输协议(TCP/IP)、操作系统、信息电子化 (二)电子商务对安全的基本要求 、电子商务安全的基本要求 ()交易实体身份真实性的要求 ()信息保密性的要求 ()信息完整性的要求 ()交易信息认可的要求,()访问控制的要求 ()信息的有效性需求 、电子商务安全的措施 可分为计算机网络安全和商务交易安全两部分 ()计算机网络安全措施 保护网络安全、保护应用安全、保护系统安全 ()商务交易安全措施 加密技术(对称加密、非对称加密) 加密技术是认证技术及其他许多安全技术的基础。 “加密”,简单
3、地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文)。而“解密”就是将密文重新恢复成明文。 对称密码体制 加密密钥与解密密钥是相同的。密钥必须通过安全可靠的途径传递。由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求。,非对称密码体制 把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可。 认证技术 认证的功能 采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪
4、造等种种威胁。 身份认证:用于鉴别用户身份 报文认证:用于保证通信双方的不可抵赖性和信息完整性 广泛使用的认证技术 数字签名 数字摘要 数字证书 CA安全认证体系,安全电子交易协议 目前有两种安全在线支付协议被广泛采用 SSL(Secure Sockets Layer,安全套接层)协议 SET(Secure Elecronic Transaction,安全电子交易)协议 二、防火墙技术 1、防火墙的定义 防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许。 防火墙能有效地控制内部网络与外部
5、网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。,、防火墙的功能 过滤进出网络的数据包 管理进出网络的访问行为 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行检测和警告 、防火墙的体系结构(安全体系) ()屏蔽路由器防火墙(包过滤型防火墙),包过滤型防火墙往往可以用一台过滤路由器来实现,对所接收的每个数据包做允许或拒绝的决定。 包过滤路由器型防火墙的优点: 处理包的速度要比代理服务器快; 包过滤路由器型防火墙的缺点:防火墙的维护比较困难等,()双宿主机防火墙(双宿网关防火墙),双宿网关是一种拥有两个连接到不同网络上的网络
6、接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。 所以为了保证内部网的安全,双重宿主主机应具有强大的身份认证系统,才可以阻挡来自外部不可信网络的非法登录。,()屏蔽主机防火墙(堡垒主机),屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接,而不让它们直接与内部主机相连。屏蔽主机防火墙包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤防火墙系统要高,因为它实现了网络层安全(包过滤)和应用层安全(代理服务)。,()屏蔽子网防火墙(过滤子网),屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机。这个防火墙系统建立的是最安全的防火墙系统,因为在定义了“非军
7、事区”网络后,它支持网络层和应用层安全功能。网络管理员将堡垒主机,信息服务器,Modem组,以及其它公用服务器放在“非军事区”网络中。,、防火墙的安全策略 “凡是未被准许的就是禁止的” “凡是未被禁止的就是允许的” 注意:防火墙本身不具备杀病毒的功能。,任务二 数据加密与认证技术,一、数据加密技术 二、认证技术,一、数据加密技术 加密技术是认证技术及其他许多安全技术的基础。 “加密”,简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文)。而“解密”就是将密文重新恢复成明文。,数据加密Why?,采用数据加密技术以后,加密技术基础,明文 P, 密文
8、C, 加密变换(encrypt)EK, 解密变换(decrypt)DK,EK (P) = C DK(C) = P,为了保证信息在网上传输过程中不被篡改,必须对所发送的信息进行加密。 例如:将字母a,b,c,d,e, x,y,z的自然顺序保持不变,但使之与D,E,F,G,H,Y,Z,A,B分别对应(即相差3个字符)。若明文为and,则对应密文为DQG。(接收方知其密码为3,它就能解开此密文)。,、对称式密钥加密技术(私有密钥加密) 加密密钥与解密密钥是相同的。密钥必须通过安全可靠的途径传递。由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求。,对称密钥密码体系的优点是加密、解
9、密速度很快(高效),但缺点也很明显:密钥难于共享,需太多密钥。,2. 非对称密钥密码体系(公开密钥加密),把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可。,非对称密钥技术的优点是:易于实现,使用灵活,密钥较少。 弱点在于要取得较好的加密效果和强度,必须使用较长的密钥。,3. 数字信封, “数字信封”(也称电子信封)技术。 具体操作方法是:每当发信方需要发送信息时首先生成一个对称密钥,用这个对称密钥加密所需发送的报文;然后用收信方的公开密钥加密这个对称密钥,连同加密了的报文一同传输到收信方。收信方首先使用
10、自己的私有密钥解密被加密的对称密钥,再用该对称密钥解密出真正的报文。,4. 数字摘要,数字摘要是用来保证信息完整性的一项技术。它是一种单向加密算法。,2002年图灵奖得主-RSA和MD5的创始人,数字摘要的使用过程,对原文使用Hash算法得到数字摘要; 将数字摘要与原文一起发送; 接收方将收到的原文应用单向Hash函数产生一个新的数字摘要; 将新数字摘要与发送方数字摘要进行比较。,5、数字签名,数字签名机制的目的是使人们可以对数字文档进行签名。数字签名在与签名相关的同时也与发送的消息相关。 所以数字签名能够实现以下功能: 1)收方能够证实发送方的真实身份; 2)发送方事后不能否认所发送过的报文
11、; 3)收方或非法者不能伪造、篡改报文。,二、认证技术 、认证中心 认证中心(CA,Certification Authority)就是承担网上安全电子交易认证服务、签发数字证书,并能确认用户身份的服务机构。,认证中心的作用 (1)证书的颁发 (2)证书的更新 (3)证书的查询 (4)证书的作废 (5)证书的归档,认证中心的核心功能就是发放和管理数字证书。 (1)接收验证最终用户数字证书的申请 (2)确定是否接受最终用户数字证书的申请 (3)向申请者颁发、拒绝颁发数字证书 (4)接收、处理最终用户的数字证书更新请求 (5)接收最终用户的数字证书查询 (6)产生和发布黑名单 (7)数字证书归档
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 模块 电子商务 安全技术
链接地址:https://www.31doc.com/p-2604548.html