電子商務(wù)的安全需求及技術(shù)課件

第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述

2、電子商務(wù)安全機制3、電子商務(wù)安全認證4、電子商務(wù)安全協(xié)議

第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述11、電子商務(wù)安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。

1、電子商務(wù)安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)21、電子商務(wù)安全概述（1）問題的提出1.1電子商務(wù)的安全問題1、電子商務(wù)安全概述（1）問題的提出1.1電子商務(wù)的安31.1電子商務(wù)的安全問題（2）電子商務(wù)的安全隱患（安全問題）問題數(shù)據(jù)被非法截獲、讀取或者修改冒名頂替和否認行為一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò)計算機病毒措施數(shù)據(jù)加密數(shù)字簽名、加密、認證等防火墻計算機病毒防治措施1.1電子商務(wù)的安全問題（2）電子商務(wù)的安全隱患（安全問41.2電子商務(wù)的安全需求電子商務(wù)的安全需求包括兩方面：電子交易的安全需求計算機網(wǎng)絡(luò)系統(tǒng)的安全1.2電子商務(wù)的安全需求電子商務(wù)的安全需求包括兩方面：51.2電子商務(wù)的安全需求1、電子交易的安全需求（1）身份的可認證性

在雙方進行交易前，首先要能確認對方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對敏感重要的商業(yè)信息進行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，這樣就可以使商業(yè)機密信息難以被泄露。1.2電子商務(wù)的安全需求1、電子交易的安全需求（1）身份的61.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的完整性請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元

交易各方能夠驗證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復等差錯。1.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的71.2電子商務(wù)的安全需求1、電子交易的安全需求（4）不可抵賴性

在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認的，即交易一旦達成，發(fā)送方不能否認他發(fā)送的信息，接收方則不能否認他所收到的信息。

（5）不可偽造性

電子交易文件也要能做到不可修改

1.2電子商務(wù)的安全需求1、電子交易的安全需求（4）不可抵81.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全一般計算機網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題：（1）物理實體的安全（2）自然災害的威脅（3）黑客的惡意攻擊（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計算機病毒的攻擊1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全一般計算91.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（1）物理實體的安全

設(shè)備的功能失常電源故障由于電磁泄漏引起的信息失密搭線竊聽1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（1）物101.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（2）自然災害的威脅

各種自然災害、風暴、泥石流、建筑物破壞、火災、水災、空氣污染等對計算機網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強大的威脅。1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（2）自111.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（3）黑客的惡意攻擊

所謂黑客，現(xiàn)在一般泛指計算機信息系統(tǒng)的非法入侵者。

黑客的攻擊手段和方法多種多樣，一般可以粗略的分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（3）黑121.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計算機病毒的攻擊計算機病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。”——《中華人民共和國計算機信息系統(tǒng)安全保護條例》1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（4）軟131.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（6）計算機病毒的攻擊計算機病毒的破壞目標和攻擊部位：

攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運行計算機速度下降攻擊磁盤擾亂屏幕顯示干擾鍵盤操作使計算機的喇叭發(fā)出響聲攻擊CMOS干擾打印機1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（6）計141.3電子商務(wù)基本安全技術(shù)1、加密技術(shù)2、認證技術(shù)3、安全電子交易協(xié)議4、黑客防范技術(shù)5、虛擬專網(wǎng)技術(shù)6、反病毒技術(shù)1.3電子商務(wù)基本安全技術(shù)1、加密技術(shù)151.3電子商務(wù)基本安全技術(shù)加密技術(shù)是認證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。

“加密”，簡單地說，就是使用數(shù)學的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。而“解密”就是將密文重新恢復成明文。1、加密技術(shù)1.3電子商務(wù)基本安全技術(shù)加密技術(shù)是認證技術(shù)及其他許161.3電子商務(wù)基本安全技術(shù)對稱密碼體制1、加密技術(shù)非對稱密碼體制加密密鑰與解密密鑰是相同的。密鑰必須通過安全可靠的途徑傳遞。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。把加密過程和解密過程設(shè)計成不同的途徑，當算法公開時，在計算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開，而只需秘密保存解密密鑰即可。1.3電子商務(wù)基本安全技術(shù)對稱密碼體制1、加密技術(shù)非對171.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)采用認證技術(shù)可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認證的功能1.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)采用認證技181.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)用戶所知道的某種秘密信息用戶持有的某種秘密信息（硬件）用戶所具有的某些生物學特征身份認證：用于鑒別用戶身份報文認證：用于保證通信雙方的不可抵賴性和信息完整性實現(xiàn)方式驗證內(nèi)容證實報文是由指定的發(fā)送方產(chǎn)生的證實報文的內(nèi)容沒有被修改過確認報文的序號和時間是正確的1.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)用戶所知道的某191.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)數(shù)字簽名數(shù)字摘要數(shù)字證書CA安全認證體系廣泛使用的認證技術(shù)1.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)數(shù)字簽名廣泛使201.3電子商務(wù)基本安全技術(shù)3.安全電子交易協(xié)議目前有兩種安全在線支付協(xié)議被廣泛采用SSL(SecureSocketsLayer，安全套接層)協(xié)議SET(SecureElecronicTransaction，安全電子交易)協(xié)議1.3電子商務(wù)基本安全技術(shù)3.安全電子交易協(xié)議目前有211.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（1）安全評估技術(shù)通過掃描器發(fā)現(xiàn)遠程或本地主機所存在的安全問題。

掃描器的一般功能：發(fā)現(xiàn)一個主機或網(wǎng)絡(luò)的能力發(fā)現(xiàn)什么服務(wù)正運行在這臺主機上的能力通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力

掃描器的種類基于服務(wù)器的掃描器基于網(wǎng)絡(luò)的掃描器1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（1）安全221.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（2）防火墻

防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進行檢查，從而決定網(wǎng)絡(luò)之間的通信是否被允許。

防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達到保護內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（2）防火231.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（3）入侵檢測技術(shù)

入侵檢測系統(tǒng)（IDS）可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。在發(fā)現(xiàn)入侵后，會及時作出響應，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（3）入侵241.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進行安全的通信。1.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)251.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)VPN具體實現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進行傳輸。1.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)261.3電子商務(wù)基本安全技術(shù)6.反病毒技術(shù)反病毒技術(shù)主要包括預防病毒、檢測病毒和消毒等3種技術(shù)：預防病毒技術(shù)，它通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡）等；檢測病毒技術(shù)，它是通過對計算機病毒的特征來進行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等；消毒技術(shù)，它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文件的軟件。1.3電子商務(wù)基本安全技術(shù)6.反病毒技術(shù)反病毒272、電子商務(wù)安全機制

2.1數(shù)據(jù)完整性機制

2.2加密機制2.3數(shù)字簽名機制2.4訪問控制機制

2、電子商務(wù)安全機制2.1數(shù)據(jù)完整性機制282.1數(shù)據(jù)完整性機制

數(shù)據(jù)在傳輸?shù)倪^程中，有可能被篡改，為保證數(shù)據(jù)的完整性和真實性，需要采取相應的措施。加密雖然能在一定程度上保障數(shù)據(jù)安全，但加密本身可能受到比特交換攻擊，無法保障數(shù)據(jù)的真實完整，所以需要結(jié)合采用其他完整性機制。2.1數(shù)據(jù)完整性機制數(shù)據(jù)在傳輸?shù)倪^程中，有可能被292.1數(shù)據(jù)完整性機制

數(shù)字摘要技術(shù)

數(shù)字摘要技術(shù)就是利用hash函數(shù)把任意長度的輸入映射為固定長度的輸出。這個固定長度的輸出就叫做消息摘要。

hash函數(shù)是把任意長的輸入串x變化成固定長的輸出串y的一種函數(shù)，并滿足下述條件：

1）已知哈希函數(shù)的輸出，求解它的輸入是困難的，即已知y=Hash(x),求x是困難的；2）已知x1,計算y1=Hash(x1)，構(gòu)造x2使Hash(x2)=y1是困難的；3）y=Hash(x),y的每一比特都與x的每一比特相關(guān)，并有高度敏感性。即每改變x的一比特，都將對y產(chǎn)生明顯影響。2.1數(shù)據(jù)完整性機制數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)就是利用302.1數(shù)據(jù)完整性機制

數(shù)字摘要技術(shù)消息摘要2.1數(shù)據(jù)完整性機制數(shù)字摘要技術(shù)消息摘要312.1數(shù)據(jù)完整性機制

數(shù)字摘要技術(shù)消息驗證2.1數(shù)據(jù)完整性機制數(shù)字摘要技術(shù)消息驗證322.2加密機制數(shù)據(jù)加密就是通過某種函數(shù)進行變換，把正常的數(shù)據(jù)報文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。愷撒算法——古老而簡單的加密技術(shù)CHINAHMNSF每個字符后移5位明文M密鑰K密文C加密算法E加密過程可以表示為：C=EK(M)解密過程可以表示為：M=DK(C)2.2加密機制數(shù)據(jù)加密就是通過某種函數(shù)進行變換，把正332.2加密機制維吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（1）制作維吉利亞方陣如下：2.2加密機制維吉利亞(Vigenere)加密方法設(shè)M342.2加密機制2.2加密機制352.2加密機制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（2）按密鑰的長度將M分解若干節(jié)2.2加密機制微吉利亞(Vigenere)加密方法設(shè)M362.2加密機制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（3）對每一節(jié)明文，用密鑰best進行變換2.2加密機制微吉利亞(Vigenere)加密方法設(shè)M372.2加密機制2.2加密機制382.2加密機制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（3）對每一節(jié)明文，用密鑰best進行變換結(jié)果為C=EELTTIUNSMLR如何進行解密？2.2加密機制微吉利亞(Vigenere)加密方法設(shè)M392.2加密機制本質(zhì)上說，有兩種加密機制：對稱加密機制公鑰加密機制2.2加密機制本質(zhì)上說，有兩種加密機制：402.2加密機制加密與解密變換是平等的，使用相同的密鑰，而且很容易從一個推導出另一個。

EK（M）=C，DK（C）=M注意：由于加密、解密的密鑰相同，因此必須妥善保管，防止發(fā)送者與接收者之外的其他人獲得，又稱秘密密鑰。1.對稱加密機制2.2加密機制加密與解密變換是平等的，使用相同的412.2加密機制

DES（數(shù)據(jù)加密標準）是一種分組加密算法。它對64bit數(shù)據(jù)塊進行加密。如果待加密數(shù)據(jù)更長的話，則必須將其劃分成64bit的數(shù)據(jù)塊。最后一個數(shù)據(jù)塊很可能比64bit要短。在這種情況下，通常用0將最后一個數(shù)據(jù)塊填滿（填充）。DES加密的結(jié)果仍然是64bit的數(shù)據(jù)塊。密鑰長度為64bit（其中包含8個校驗比特）。1.對稱加密機制特點：比較安全，且硬件實現(xiàn)效率高。2.2加密機制DES（數(shù)據(jù)加密標準）是一種分組加422.2加密機制2.公鑰加密機制公鑰密碼系統(tǒng)的思想2.2加密機制2.公鑰加密機制公鑰密碼系統(tǒng)的思想432.2加密機制2.公鑰加密機制在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個密鑰推出另一個密鑰在計算上非常困難。其中一個密鑰稱為私鑰，必須保密。而另一個密鑰稱為公鑰，應該公開。這樣就不必考慮如何安全地傳輸密鑰。Epuk(M)=CDprk(C)=Dprk(Epuk(M))=M（注：puk表示公鑰，prk表示私鑰）2.2加密機制2.公鑰加密機制在公鑰密碼系統(tǒng)442.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：收方公鑰加密，收方私鑰解密2.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的452.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的用途有兩種基本的模型：（2）認證模型：發(fā)方私鑰加密，發(fā)方公鑰解密數(shù)字簽名的原理2.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的462.2加密機制2.公鑰加密機制RSA是最有名也是應用最廣的公鑰系統(tǒng)。

RSA的原理是數(shù)論的歐拉定理：尋求兩個大的素數(shù)容易，但將它們的乘積分解開極其困難。2.2加密機制2.公鑰加密機制RSA是最有名也472.2加密機制2.公鑰加密機制RSA算法（1）秘密地選擇兩個100位的十進制大素數(shù)p和q（2）計算出N=pq，并將N公開（3）計算N的歐拉函數(shù)φ(N)=(p-1)(q-1)（4）從[0,φ(N)-1]中任選一個與φ(N)互素的數(shù)e（5）根據(jù)下式計算d：ed=1modφ(N)這樣就產(chǎn)生了一對密鑰：公鑰PK=(e,N),私鑰SK=(d,N)若用X表示明文，Y表示密文，則加密和解密過程如下：

加密：Y=XemodN解密：X=YdmodN2.2加密機制2.公鑰加密機制RSA算法482.2加密機制2.公鑰加密機制舉例：（1）產(chǎn)生一對密鑰①選擇兩個素數(shù)，如p=7，q=17②計算N=pq=7×17=119③φ(N)=(p-1)(q-1)=6×16=96④從[0,95]間選一個與96互素的數(shù)e=5⑤根據(jù)5d=1mod96得d=77（因為5×77=4×96+1）⑥得到公鑰PK=(5,119)，私鑰SK=(77,119)2.2加密機制2.公鑰加密機制舉例：492.2加密機制2.公鑰加密機制舉例：（2）用這對密鑰進行加密解密實驗①將明文分組，使每組明文的二進制值不超過N，即不超過119?，F(xiàn)在設(shè)明文為X=19②用公鑰PK=(5,119)加密。先計算Xe=195=2476099；再除以119，商20807，余數(shù)為66。密文即為66③用私鑰SK=(77,119)解密。先計算Yd=6677=127…；再除以119，得余數(shù)為19。明文即為192.2加密機制2.公鑰加密機制舉例：502.2加密機制2.公鑰加密機制RSA的安全性取決于大合數(shù)分解的困難性。優(yōu)點：不必考慮如何安全的傳輸密鑰缺點：實現(xiàn)速度比DES慢2.2加密機制2.公鑰加密機制RSA的安全性取決于大512.3數(shù)字簽名機制數(shù)字簽名機制的目的是使人們可以對數(shù)字文檔進行簽名。數(shù)字簽名在與簽名相關(guān)的同時也與發(fā)送的消息相關(guān)。所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實發(fā)送方的真實身份；2）發(fā)送方事后不能否認所發(fā)送過的報文；3）收方或非法者不能偽造、篡改報文。2.3數(shù)字簽名機制數(shù)字簽名機制的目的是使人們可以對數(shù)522.3數(shù)字簽名機制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實現(xiàn)對報文的數(shù)字簽名。2.3數(shù)字簽名機制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核532.3數(shù)字簽名機制RSA是最常用的數(shù)字簽名機制簽名算法：S=D(h(M))=h(M)dmodn驗證簽名算法：需要知道M與S，以及簽名者的公鑰(e,n)，以及所使用的hash函數(shù)，然后判斷h(M)=Semodn是否成立？成立，簽名有效；不成立，簽名無效。2.3數(shù)字簽名機制RSA是最常用的數(shù)字簽名機制簽名算法542.3數(shù)字簽名機制RSA是最常用的數(shù)字簽名機制2.3數(shù)字簽名機制RSA是最常用的數(shù)字簽名機制552.4訪問控制機制不是所有的參與方（請求者）都擁有對全部資源（對象）相同的訪問權(quán)限。因此，必須給參與方直接地或隱含地分配訪問對象的權(quán)限。通常表示成訪問控制矩陣的形式：2.4訪問控制機制不是所有的參與方（請求者）都擁563、電子商務(wù)安全認證3.1數(shù)字證書數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。3、電子商務(wù)安全認證3.1數(shù)字證書數(shù)字證書是各573.1數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個經(jīng)證書認證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。

數(shù)字證書由專門的機構(gòu)（CA）負責發(fā)放和管理，Q其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。3.1數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個經(jīng)583.1數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求

身份驗證信息保密性（存儲與交易）信息完整性交易的不可否認性解決方案數(shù)字證書與數(shù)字簽名加密數(shù)字簽名數(shù)字簽名3.1數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求身份驗593.1數(shù)字證書2.數(shù)字證書內(nèi)容認證中心所頒發(fā)的數(shù)字證書均遵循X.509V3標準，根據(jù)這項標準，數(shù)字證書包括證書申請者的信息和發(fā)放證書CA的信息。3.1數(shù)字證書2.數(shù)字證書內(nèi)容認證中心所頒發(fā)的數(shù)字證603.1數(shù)字證書3.對數(shù)字證書的驗證對數(shù)字證書的驗證包括以下幾個步驟：CA簽名真實？證書在有效期內(nèi)？證書在CA發(fā)布的證書撤消列表內(nèi)？Y偽造的證書N失效的證書NY失效的證書YN有效的證書3.1數(shù)字證書3.對數(shù)字證書的驗證對數(shù)字證書的驗證613.1數(shù)字證書3.對數(shù)字證書的驗證CA簽名真實？3.1數(shù)字證書3.對數(shù)字證書的驗證CA簽名真實？623.1數(shù)字證書4.數(shù)字證書的類型3.1數(shù)字證書4.數(shù)字證書的類型633.2認證中心1.什么是認證中心在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢？只有收件實體才能解讀信息，即信息保密性。收件實體看到的信息確實是發(fā)件實體發(fā)送的信息，其內(nèi)容未被篡改或替換，即信息真實完整性。發(fā)件實體日后不能否認曾發(fā)送過此信息，即不可抵賴性。加密！還差什么？建立信任和信任驗證機制數(shù)字證書認證中心3.2認證中心1.什么是認證中心在網(wǎng)絡(luò)上，什么樣的信643.2認證中心1.什么是認證中心電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認證中心（CA）簽發(fā)的數(shù)字證書，在交易的各個環(huán)節(jié)，交易的各方都需檢驗對方數(shù)字證書的有效性，從而解決了用戶信任問題。電子商務(wù)安全認證體系是一套融合了各種先進的加密技術(shù)和認證技術(shù)的安全體系，它主要定義和建立自身認證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。

電子商務(wù)安全認證體系的核心機構(gòu)就是CA認證中心。

3.2認證中心1.什么是認證中心電子交易的各653.2認證中心1.什么是認證中心

認證中心（CertificateAuthority,CA）是網(wǎng)上各方都信任的機構(gòu)，主要負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的身份認證數(shù)字證書。3.2認證中心1.什么是認證中心認證中心（Cer663.2認證中心1.什么是認證中心各級CA認證機構(gòu)的存在組成了整個電子商務(wù)的信任鏈。根CA各級CA3.2認證中心1.什么是認證中心各級CA認證機構(gòu)的存673.2認證中心2.CA功能認證中心的核心功能就是發(fā)放和管理數(shù)字證書。（1）接收驗證最終用戶數(shù)字證書的申請（2）確定是否接受最終用戶數(shù)字證書的申請（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書（4）接收、處理最終用戶的數(shù)字證書更新請求（5）接收最終用戶的數(shù)字證書查詢（6）產(chǎn)生和發(fā)布黑名單（7）數(shù)字證書歸檔（8）密鑰歸檔（9）歷史數(shù)據(jù)歸檔（10）CA與RA之間的數(shù)據(jù)交換安全3.2認證中心2.CA功能認證中心的核心功能就是發(fā)放683.2認證中心2.CA功能認證中心的核心功能就是發(fā)放和管理數(shù)字證書。（11）CA內(nèi)部管理①向上級CA申請自身CA數(shù)字證書②向上級CA要求廢除自身CA數(shù)字證書③簽發(fā)/拒絕下級CA數(shù)字證書申請④同意/拒絕下級CA數(shù)字證書廢除請求⑤查詢自身數(shù)字證書擁有情況⑥查詢黑名單情況⑦查詢操作日志⑧管理員信息維護⑨統(tǒng)計報表輸出⑩CA的安全審計3.2認證中心2.CA功能認證中心的核心功能就是發(fā)放694、電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全性，一些公司和機構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在Internet上從事商務(wù)活動的流程。目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議4、電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全性，一些704.1SSL協(xié)議SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape公司提出的基于Web應用的安全協(xié)議，該協(xié)議向基于TCP/IP的C/S應用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。1.協(xié)議簡介4.1SSL協(xié)議SSL協(xié)議（SecurityS714.1SSL協(xié)議SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)：秘密性。SSL客戶機和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性。認證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機和服務(wù)器相互識別對方的身份。1.協(xié)議簡介4.1SSL協(xié)議SSL采用對稱密碼技術(shù)和公開密碼724.1SSL協(xié)議SSL協(xié)議的關(guān)鍵是要解決以下幾個問題：客戶對服務(wù)器的身份確認：容許客戶瀏覽器，使用標準的公鑰加密技術(shù)和一些可靠的認證中心（CA）的證書，來確認服務(wù)器的合法性。服務(wù)器對客戶的身份確認：容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認客戶的身份。建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時SSL協(xié)議會在傳輸過程中解查數(shù)據(jù)是否被中途修改。2.SSL協(xié)議的作用4.1SSL協(xié)議SSL協(xié)議的關(guān)鍵是要解決以下幾個問題：2734.1SSL協(xié)議目前，幾乎所有操作平臺上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、NetscapeEnterpriseServer等）都支持SSL協(xié)議。缺點：（1）系統(tǒng)不符合中國國務(wù)院最新頒布的《商用密碼管理條例》中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定，要通過國家密碼管理委員會的審批會遇到相當困難。（2）系統(tǒng)安全性方面的缺陷：SSL協(xié)議的數(shù)據(jù)安全性其實就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此協(xié)議。但是總的來講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進，更多的安全性能好的加密算法被采用，邏輯上的缺陷被彌補。3.SSL的安全性4.1SSL協(xié)議目前，幾乎所有操作平臺上的WEB744.1SSL協(xié)議4.雙向認證SSL協(xié)議的具體過程雙向認證SSL協(xié)議的具體通訊過程，要求服務(wù)器和用戶雙方都有證書。單向認證SSL協(xié)議不需要客戶擁有CA證書?；赟SL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過加密的數(shù)據(jù)，這時候的安全就依賴于密碼方案的安全。4.1SSL協(xié)議4.雙向認證SSL協(xié)議的具體過程754.2SET協(xié)議1.SET概述SET協(xié)議（SecureElectronicTransaction，安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實質(zhì)是一種應用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標準，提供了消費者、商家和銀行之間的認證，確保了交易數(shù)據(jù)的機密性、真實性、完整性和交易的不可否認性，特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點，因此它成為了目前公認的信用卡/借記卡的網(wǎng)上交易的國際安全標準。

4.2SET協(xié)議1.SET概述SET協(xié)議（S764.2SET協(xié)議2.SET協(xié)議的目標

SET要達到的最主要目標是：（1）信息在公共因特網(wǎng)上安全傳輸（2）訂單信息和個人賬號信息隔離（3）持卡人和商家相互認證SET協(xié)議涉及的當事人包括持卡人、發(fā)卡機構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。4.2SET協(xié)議2.SET協(xié)議的目標SET要774.2SET協(xié)議3.SET協(xié)議的購物流程4.2SET協(xié)議3.SET協(xié)議的購物流程784.2SET協(xié)議3.SET協(xié)議的購物流程（1）持卡人通過瀏覽器從商家網(wǎng)站選擇要購買的商品，填寫訂單。選擇付款方式，此時SET開始介入。持卡人通過網(wǎng)絡(luò)發(fā)送給商家一個完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進行數(shù)字簽名，同時，利用雙重簽名技術(shù)保證商家看不到持卡人的賬號信息。（2）、（3）商家接受訂單，通過支付網(wǎng)關(guān)向持卡人的金融機構(gòu)請求支付認可。（4）、（5）在銀行和發(fā)卡機構(gòu)確認和批準交易后，支付網(wǎng)關(guān)給商家返回確認信息。（6）商家通過網(wǎng)絡(luò)給顧客發(fā)送訂單確認信息，為顧客配送貨物，完成訂購服務(wù)?？蛻舳塑浖捎涗浗灰兹罩?，以備將來查詢。（7）—（9）商家請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號。4.2SET協(xié)議3.SET協(xié)議的購物流程（1）持卡人794.2SET協(xié)議4.SET交易的安全性

(1)信息的機密性:SET系統(tǒng)中，敏感信息（如持卡人的帳戶和支付信息）是加密傳送的，不會被未經(jīng)許可的一方訪問。(2)數(shù)據(jù)的完整性:通過數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會被修改。(3)身份的驗證:通過使用證書和數(shù)字簽名，可為交易各方提供認證對方身份的依據(jù)，即保證信息的真實性。(4)交易的不可否認性:通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。

(5)互操作性:通過使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺操作的同等能力。

4.2SET協(xié)議4.SET交易的安全性(1)信息的804.3SSL與SET的比較

4.3SSL與SET的比較81復習思考題1.簡述電子商務(wù)安全需求的組成內(nèi)容。2.電子商務(wù)系統(tǒng)安全常用的方法有哪些？3.數(shù)字證書的申請過程。4.SET協(xié)議的工作原理。復習思考題82第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述

2、電子商務(wù)安全機制3、電子商務(wù)安全認證4、電子商務(wù)安全協(xié)議

第五章電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述831、電子商務(wù)安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問題。

1、電子商務(wù)安全概述據(jù)權(quán)威機構(gòu)調(diào)查表明，目前國內(nèi)企業(yè)841、電子商務(wù)安全概述（1）問題的提出1.1電子商務(wù)的安全問題1、電子商務(wù)安全概述（1）問題的提出1.1電子商務(wù)的安851.1電子商務(wù)的安全問題（2）電子商務(wù)的安全隱患（安全問題）問題數(shù)據(jù)被非法截獲、讀取或者修改冒名頂替和否認行為一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò)計算機病毒措施數(shù)據(jù)加密數(shù)字簽名、加密、認證等防火墻計算機病毒防治措施1.1電子商務(wù)的安全問題（2）電子商務(wù)的安全隱患（安全問861.2電子商務(wù)的安全需求電子商務(wù)的安全需求包括兩方面：電子交易的安全需求計算機網(wǎng)絡(luò)系統(tǒng)的安全1.2電子商務(wù)的安全需求電子商務(wù)的安全需求包括兩方面：871.2電子商務(wù)的安全需求1、電子交易的安全需求（1）身份的可認證性

在雙方進行交易前，首先要能確認對方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性

要對敏感重要的商業(yè)信息進行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，這樣就可以使商業(yè)機密信息難以被泄露。1.2電子商務(wù)的安全需求1、電子交易的安全需求（1）身份的881.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的完整性請給丁匯100元乙甲請給丁匯100元請給丙匯100元丙請給丙匯100元

交易各方能夠驗證收到的信息是否完整，即信息是否被人篡改過，或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復等差錯。1.2電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的891.2電子商務(wù)的安全需求1、電子交易的安全需求（4）不可抵賴性

在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認的，即交易一旦達成，發(fā)送方不能否認他發(fā)送的信息，接收方則不能否認他所收到的信息。

（5）不可偽造性

電子交易文件也要能做到不可修改

1.2電子商務(wù)的安全需求1、電子交易的安全需求（4）不可抵901.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全一般計算機網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題：（1）物理實體的安全（2）自然災害的威脅（3）黑客的惡意攻擊（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計算機病毒的攻擊1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全一般計算911.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（1）物理實體的安全

設(shè)備的功能失常電源故障由于電磁泄漏引起的信息失密搭線竊聽1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（1）物921.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（2）自然災害的威脅

各種自然災害、風暴、泥石流、建筑物破壞、火災、水災、空氣污染等對計算機網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強大的威脅。1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（2）自931.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（3）黑客的惡意攻擊

所謂黑客，現(xiàn)在一般泛指計算機信息系統(tǒng)的非法入侵者。

黑客的攻擊手段和方法多種多樣，一般可以粗略的分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（3）黑941.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（4）軟件的漏洞和“后門”（5）網(wǎng)絡(luò)協(xié)議的安全漏洞（6）計算機病毒的攻擊計算機病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼?！薄吨腥A人民共和國計算機信息系統(tǒng)安全保護條例》1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（4）軟951.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（6）計算機病毒的攻擊計算機病毒的破壞目標和攻擊部位：

攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運行計算機速度下降攻擊磁盤擾亂屏幕顯示干擾鍵盤操作使計算機的喇叭發(fā)出響聲攻擊CMOS干擾打印機1.2電子商務(wù)的安全需求2.計算機網(wǎng)絡(luò)系統(tǒng)的安全（6）計961.3電子商務(wù)基本安全技術(shù)1、加密技術(shù)2、認證技術(shù)3、安全電子交易協(xié)議4、黑客防范技術(shù)5、虛擬專網(wǎng)技術(shù)6、反病毒技術(shù)1.3電子商務(wù)基本安全技術(shù)1、加密技術(shù)971.3電子商務(wù)基本安全技術(shù)加密技術(shù)是認證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。

“加密”，簡單地說，就是使用數(shù)學的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。而“解密”就是將密文重新恢復成明文。1、加密技術(shù)1.3電子商務(wù)基本安全技術(shù)加密技術(shù)是認證技術(shù)及其他許981.3電子商務(wù)基本安全技術(shù)對稱密碼體制1、加密技術(shù)非對稱密碼體制加密密鑰與解密密鑰是相同的。密鑰必須通過安全可靠的途徑傳遞。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。把加密過程和解密過程設(shè)計成不同的途徑，當算法公開時，在計算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開，而只需秘密保存解密密鑰即可。1.3電子商務(wù)基本安全技術(shù)對稱密碼體制1、加密技術(shù)非對991.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)采用認證技術(shù)可以直接滿足身份認證、信息完整性、不可否認和不可修改等多項網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認證的功能1.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)采用認證技1001.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)用戶所知道的某種秘密信息用戶持有的某種秘密信息（硬件）用戶所具有的某些生物學特征身份認證：用于鑒別用戶身份報文認證：用于保證通信雙方的不可抵賴性和信息完整性實現(xiàn)方式驗證內(nèi)容證實報文是由指定的發(fā)送方產(chǎn)生的證實報文的內(nèi)容沒有被修改過確認報文的序號和時間是正確的1.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)用戶所知道的某1011.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)數(shù)字簽名數(shù)字摘要數(shù)字證書CA安全認證體系廣泛使用的認證技術(shù)1.3電子商務(wù)基本安全技術(shù)2.認證技術(shù)數(shù)字簽名廣泛使1021.3電子商務(wù)基本安全技術(shù)3.安全電子交易協(xié)議目前有兩種安全在線支付協(xié)議被廣泛采用SSL(SecureSocketsLayer，安全套接層)協(xié)議SET(SecureElecronicTransaction，安全電子交易)協(xié)議1.3電子商務(wù)基本安全技術(shù)3.安全電子交易協(xié)議目前有1031.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（1）安全評估技術(shù)通過掃描器發(fā)現(xiàn)遠程或本地主機所存在的安全問題。

掃描器的一般功能：發(fā)現(xiàn)一個主機或網(wǎng)絡(luò)的能力發(fā)現(xiàn)什么服務(wù)正運行在這臺主機上的能力通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力

掃描器的種類基于服務(wù)器的掃描器基于網(wǎng)絡(luò)的掃描器1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（1）安全1041.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（2）防火墻

防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進行檢查，從而決定網(wǎng)絡(luò)之間的通信是否被允許。

防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達到保護內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和過濾不良信息的目的。1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（2）防火1051.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（3）入侵檢測技術(shù)

入侵檢測系統(tǒng)（IDS）可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為。它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。在發(fā)現(xiàn)入侵后，會及時作出響應，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。1.3電子商務(wù)基本安全技術(shù)4.黑客防范技術(shù)（3）入侵1061.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進行安全的通信。1.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)1071.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)VPN具體實現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進行傳輸。1.3電子商務(wù)基本安全技術(shù)5.虛擬專用網(wǎng)技術(shù)1081.3電子商務(wù)基本安全技術(shù)6.反病毒技術(shù)反病毒技術(shù)主要包括預防病毒、檢測病毒和消毒等3種技術(shù)：預防病毒技術(shù)，它通過自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡）等；檢測病毒技術(shù)，它是通過對計算機病毒的特征來進行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等；消毒技術(shù)，它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文件的軟件。1.3電子商務(wù)基本安全技術(shù)6.反病毒技術(shù)反病毒1092、電子商務(wù)安全機制

2.1數(shù)據(jù)完整性機制

2.2加密機制2.3數(shù)字簽名機制2.4訪問控制機制

2、電子商務(wù)安全機制2.1數(shù)據(jù)完整性機制1102.1數(shù)據(jù)完整性機制

數(shù)據(jù)在傳輸?shù)倪^程中，有可能被篡改，為保證數(shù)據(jù)的完整性和真實性，需要采取相應的措施。加密雖然能在一定程度上保障數(shù)據(jù)安全，但加密本身可能受到比特交換攻擊，無法保障數(shù)據(jù)的真實完整，所以需要結(jié)合采用其他完整性機制。2.1數(shù)據(jù)完整性機制數(shù)據(jù)在傳輸?shù)倪^程中，有可能被1112.1數(shù)據(jù)完整性機制

數(shù)字摘要技術(shù)

數(shù)字摘要技術(shù)就是利用hash函數(shù)把任意長度的輸入映射為固定長度的輸出。這個固定長度的輸出就叫做消息摘要。

hash函數(shù)是把任意長的輸入串x變化成固定長的輸出串y的一種函數(shù)，并滿足下述條件：

1）已知哈希函數(shù)的輸出，求解它的輸入是困難的，即已知y=Hash(x),求x是困難的；2）已知x1,計算y1=Hash(x1)，構(gòu)造x2使Hash(x2)=y1是困難的；3）y=Hash(x),y的每一比特都與x的每一比特相關(guān)，并有高度敏感性。即每改變x的一比特，都將對y產(chǎn)生明顯影響。2.1數(shù)據(jù)完整性機制數(shù)字摘要技術(shù)數(shù)字摘要技術(shù)就是利用1122.1數(shù)據(jù)完整性機制

數(shù)字摘要技術(shù)消息摘要2.1數(shù)據(jù)完整性機制數(shù)字摘要技術(shù)消息摘要1132.1數(shù)據(jù)完整性機制

數(shù)字摘要技術(shù)消息驗證2.1數(shù)據(jù)完整性機制數(shù)字摘要技術(shù)消息驗證1142.2加密機制數(shù)據(jù)加密就是通過某種函數(shù)進行變換，把正常的數(shù)據(jù)報文（稱為明文或明碼）轉(zhuǎn)換為密文（也稱密碼）。愷撒算法——古老而簡單的加密技術(shù)CHINAHMNSF每個字符后移5位明文M密鑰K密文C加密算法E加密過程可以表示為：C=EK(M)解密過程可以表示為：M=DK(C)2.2加密機制數(shù)據(jù)加密就是通過某種函數(shù)進行變換，把正1152.2加密機制維吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（1）制作維吉利亞方陣如下：2.2加密機制維吉利亞(Vigenere)加密方法設(shè)M1162.2加密機制2.2加密機制1172.2加密機制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（2）按密鑰的長度將M分解若干節(jié)2.2加密機制微吉利亞(Vigenere)加密方法設(shè)M1182.2加密機制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（3）對每一節(jié)明文，用密鑰best進行變換2.2加密機制微吉利亞(Vigenere)加密方法設(shè)M1192.2加密機制2.2加密機制1202.2加密機制微吉利亞(Vigenere)加密方法設(shè)M=datasecurity,k=best,求C？（3）對每一節(jié)明文，用密鑰best進行變換結(jié)果為C=EELTTIUNSMLR如何進行解密？2.2加密機制微吉利亞(Vigenere)加密方法設(shè)M1212.2加密機制本質(zhì)上說，有兩種加密機制：對稱加密機制公鑰加密機制2.2加密機制本質(zhì)上說，有兩種加密機制：1222.2加密機制加密與解密變換是平等的，使用相同的密鑰，而且很容易從一個推導出另一個。

EK（M）=C，DK（C）=M注意：由于加密、解密的密鑰相同，因此必須妥善保管，防止發(fā)送者與接收者之外的其他人獲得，又稱秘密密鑰。1.對稱加密機制2.2加密機制加密與解密變換是平等的，使用相同的1232.2加密機制

DES（數(shù)據(jù)加密標準）是一種分組加密算法。它對64bit數(shù)據(jù)塊進行加密。如果待加密數(shù)據(jù)更長的話，則必須將其劃分成64bit的數(shù)據(jù)塊。最后一個數(shù)據(jù)塊很可能比64bit要短。在這種情況下，通常用0將最后一個數(shù)據(jù)塊填滿（填充）。DES加密的結(jié)果仍然是64bit的數(shù)據(jù)塊。密鑰長度為64bit（其中包含8個校驗比特）。1.對稱加密機制特點：比較安全，且硬件實現(xiàn)效率高。2.2加密機制DES（數(shù)據(jù)加密標準）是一種分組加1242.2加密機制2.公鑰加密機制公鑰密碼系統(tǒng)的思想2.2加密機制2.公鑰加密機制公鑰密碼系統(tǒng)的思想1252.2加密機制2.公鑰加密機制在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個密鑰推出另一個密鑰在計算上非常困難。其中一個密鑰稱為私鑰，必須保密。而另一個密鑰稱為公鑰，應該公開。這樣就不必考慮如何安全地傳輸密鑰。Epuk(M)=CDprk(C)=Dprk(Epuk(M))=M（注：puk表示公鑰，prk表示私鑰）2.2加密機制2.公鑰加密機制在公鑰密碼系統(tǒng)1262.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：收方公鑰加密，收方私鑰解密2.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的1272.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的用途有兩種基本的模型：（2）認證模型：發(fā)方私鑰加密，發(fā)方公鑰解密數(shù)字簽名的原理2.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的1282.2加密機制2.公鑰加密機制RSA是最有名也是應用最廣的公鑰系統(tǒng)。

RSA的原理是數(shù)論的歐拉定理：尋求兩個大的素數(shù)容易，但將它們的乘積分解開極其困難。2.2加密機制2.公鑰加密機制RSA是最有名也1292.2加密機制2.公鑰加密機制RSA算法（1）秘密地選擇兩個100位的十進制大素數(shù)p和q（2）計算出N=pq，并將N公開（3）計算N的歐拉函數(shù)φ(N)=(p-1)(q-1)（4）從[0,φ(N)-1]中任選一個與φ(N)互素的數(shù)e（5）根據(jù)下式計算d：ed=1modφ(N)這樣就產(chǎn)生了一對密鑰：公鑰PK=(e,N),私鑰SK=(d,N)若用X表示明文，Y表示密文，則加密和解密過程如下：

加密：Y=XemodN解密：X=YdmodN2.2加密機制2.公鑰加密機制RSA算法1302.2加密機制2.公鑰加密機制舉例：（1）產(chǎn)生一對密鑰①選擇兩個素數(shù)，如p=7，q=17②計算N=pq=7×17=119③φ(N)=(p-1)(q-1)=6×16=96④從[0,95]間選一個與96互素的數(shù)e=5⑤根據(jù)5d=1mod96得d=77（因為5×77=4×96+1）⑥得到公鑰PK=(5,119)，私鑰SK=(77,119)2.2加密機制2.公鑰加密機制舉例：1312.2加密機制2.公鑰加密機制舉例：（2）用這對密鑰進行加密解密實驗①將明文分組，使每組明文的二進制值不超過N，即不超過119?，F(xiàn)在設(shè)明文為X=19②用公鑰PK=(5,119)加密。先計算Xe=195=2476099；再除以119，商20807，余數(shù)為66。密文即為66③用私鑰SK=(77,119)解密。先計算Yd=6677=127…；再除以119，得余數(shù)為19。明文即為192.2加密機制2.公鑰加密機制舉例：1322.2加密機制2.公鑰加密機制RSA的安全性取決于大合數(shù)分解的困難性。優(yōu)點：不必考慮如何安全的傳輸密鑰缺點：實現(xiàn)速度比DES慢2.2加密機制2.公鑰加密機制RSA的安全性取決于大1332.3數(shù)字簽名機制數(shù)字簽名機制的目的是使人們可以對數(shù)字文檔進行簽名。數(shù)字簽名在與簽名相關(guān)的同時也與發(fā)送的消息相關(guān)。所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實發(fā)送方的真實身份；2）發(fā)送方事后不能否認所發(fā)送過的報文；3）收方或非法者不能偽造、篡改報文。2.3數(shù)字簽名機制數(shù)字簽名機制的目的是使人們可以對數(shù)1342.3數(shù)字簽名機制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實現(xiàn)對報文的數(shù)字簽名。2.3數(shù)字簽名機制數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核1352.3數(shù)字簽名機制RSA是最常用的數(shù)字簽名機制簽名算法：S=D(h(M))=h(M)dmodn驗證簽名算法：需要知道M與S，以及簽名者的公鑰(e,n)，以及所使用的hash函數(shù)，然后判斷h(M)=Semodn是否成立？成立，簽名有效；不成立，簽名無效。2.3數(shù)字簽名機制RSA是最常用的數(shù)字簽名機制簽名算法1362.3數(shù)字簽名機制RSA是最常用的數(shù)字簽名機制2.3數(shù)字簽名機制RSA是最常用的數(shù)字簽名機制1372.4訪問控制機制不是所有的參與方（請求者）都擁有對全部資源（對象）相同的訪問權(quán)限。因此，必須給參與方直接地或隱含地分配訪問對象的權(quán)限。通常表示成訪問控制矩陣的形式：2.4訪問控制機制不是所有的參與方（請求者）都擁1383、電子商務(wù)安全認證3.1數(shù)字證書數(shù)字證書是各類終端實體和最終用戶在網(wǎng)上進行信息交流及商務(wù)活動的身份證明，在電子交易的各個環(huán)節(jié)，交易的各方都需驗證對方數(shù)字證書的有效性，從而解決相互間的信任問題。3、電子商務(wù)安全認證3.1數(shù)字證書數(shù)字證書是各1393.1數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個經(jīng)證書認證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。

數(shù)字證書由專門的機構(gòu)（CA）負責發(fā)放和管理，Q其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。3.1數(shù)字證書1.數(shù)字證書概述數(shù)字證書是一個經(jīng)1403.1數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求

身份驗證信息保密性（存儲與交易）信息完整性交易的不可否認性解決方案數(shù)字證書與數(shù)字簽名加密數(shù)字簽名數(shù)字簽名3.1數(shù)字證書1.數(shù)字證書概述數(shù)字信息的安全要求身份驗1413.1數(shù)字證書2.數(shù)字證書內(nèi)容認證中心所頒發(fā)的數(shù)字證書均遵循X.509V3標準，根據(jù)這項標準，數(shù)字證書包括證書申請者的信息和發(fā)放證書CA的信息。3.1數(shù)字證書2.數(shù)字證書內(nèi)容認證中心所頒發(fā)的數(shù)字證1423.1數(shù)字證書3.對數(shù)字證書的驗證對數(shù)字證書的驗證包括以下幾個步驟：CA簽名真實？證書在有效期內(nèi)？證書在CA發(fā)布的證書撤消列表內(nèi)？Y偽造的證書N失效的證書NY失效的證書YN有效的證書3.1數(shù)字證書3.對數(shù)字證書的驗證對數(shù)字證書的驗證1433.1數(shù)字證書3.對數(shù)字證書的驗證CA簽名真實？3.1數(shù)字證書3.對數(shù)字證書的驗證CA簽名真實？1443.1數(shù)字證書4.數(shù)字證書的類型3.1數(shù)字證書4.數(shù)字證書的類型1453.2認證中心1.什么是認證中心在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢？只有收件實體才能解讀信息，即信息保密性。收件實體看到的信息確實是發(fā)件實體發(fā)送的信息，其內(nèi)容未被篡改或替換，即信息真實完整性。發(fā)件實體日后不能否認曾發(fā)送過此信息，即不可抵賴性。加密！還差什么？建立信任和信任驗證機制數(shù)字證書認證中心3.2認證中心1.什么是認證中心在網(wǎng)絡(luò)上，什么樣的信1463.2認證中心1.什么是認證中心電子交易的各方都必須擁有合法的身份，即由數(shù)字證書認證中心（CA）簽發(fā)的數(shù)字證書，在交易的各個環(huán)節(jié)，交易的各方都需檢驗對方數(shù)字證書的有效性，從而解決了用戶信任問題。電子商務(wù)安全認證體系是一套融合了各種先進的加密技術(shù)和認證技術(shù)的安全體系，它主要定義和建立自身認證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。

電子商務(wù)安全認證體系的核心機構(gòu)就是CA認證中心。

3.2認證中心1.什么是認證中心電子交易的各1473.2認證中心1.什么是認證中心

認證中心（CertificateAuthority,CA）是網(wǎng)上各方都信任的機構(gòu)，主要負責產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的身份認證數(shù)字證書。3.2認證中心1.什么是認證中心認證中心（Cer1483.2認證中心1.什么是認證中心各級CA認證機構(gòu)的存在組成了整個電子商務(wù)的信任鏈。根CA各級CA3.2認證中心1.什么是認證中心各級CA認證機構(gòu)的存1493.2認證中心2.CA功能認證中心的核心功能就是發(fā)放和管理數(shù)字證書。（1）接收驗證最終用戶數(shù)字證書的申請（2）確定是否接受最終用戶數(shù)字證書的申請（3）向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書（4）接收、處理最終用戶的數(shù)字證書更新請求（5）接收最終用戶的數(shù)字證書查詢（6）產(chǎn)生和發(fā)布黑名單（7）數(shù)字證書歸檔（8）密鑰歸檔（9）歷史數(shù)據(jù)歸檔（10）CA與RA之間的數(shù)據(jù)交換安全3.2認證中心2.CA功能認證中心的核心功能就是發(fā)放1503.2認證中心2.CA功能認證中心的核心功能就是發(fā)放和管理數(shù)字證書。（11）CA內(nèi)部管理①向上級CA申請自身CA數(shù)字證書②向上級CA要求廢除自身CA數(shù)字證書③簽發(fā)/拒絕下級CA數(shù)字證書申請④同意/拒絕下級CA數(shù)字證書廢除請求⑤查詢自身數(shù)字證書擁有情況⑥查詢黑名單情況⑦查詢操作日志⑧管理員信息維護⑨統(tǒng)計報表輸出⑩CA的安全審計3.2認證中心2.CA功能認證中心的核心功能就是發(fā)放1514、電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全性，一些公司和機構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在Internet上從事商務(wù)活動的流程。目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議4、電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全