ch電子商務(wù)安全技術(shù)與安全策略

電子商務(wù)技術(shù)與應(yīng)用第八章

電子商務(wù)安全技術(shù)與安全策略

0學(xué)習(xí)內(nèi)容8.1電子商務(wù)安全概述

8.2網(wǎng)絡(luò)安全技術(shù)8.3防病毒技術(shù)

8.4數(shù)據(jù)傳輸安全技術(shù)

8.5數(shù)據(jù)安全存儲(chǔ)技術(shù)

1第八章電子商務(wù)安全技術(shù)與安全策略8.1電子商務(wù)安全概述

28.1電子商務(wù)安全概述客觀地說(shuō)，沒(méi)有任何一個(gè)網(wǎng)絡(luò)能夠免受安全的困擾，依據(jù)FinancialTimes曾做過(guò)的統(tǒng)計(jì)，平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵。僅在美國(guó)，每年由于網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失就超過(guò)100億美元。電子商務(wù)是依靠網(wǎng)絡(luò)來(lái)進(jìn)行商務(wù)活動(dòng)的，系統(tǒng)和網(wǎng)絡(luò)的安全性對(duì)電子商務(wù)的成功起著至關(guān)重要的作用。38.1電子商務(wù)安全概述1、電子商務(wù)的安全認(rèn)證原則

授權(quán)合法性有效性機(jī)密性完整性個(gè)體識(shí)別性/不可抵賴性可審性48.1電子商務(wù)安全概述2、電子商務(wù)安全的風(fēng)險(xiǎn)分析

1）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)物理安全風(fēng)險(xiǎn)分析地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)毀滅電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或庫(kù)信息丟失電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱不能保證幾個(gè)不同機(jī)密程度網(wǎng)絡(luò)的物理隔離網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析來(lái)自Internet上的風(fēng)險(xiǎn)和下級(jí)單位的風(fēng)險(xiǎn)系統(tǒng)的安全風(fēng)險(xiǎn)分析通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全應(yīng)用的安全風(fēng)險(xiǎn)分析應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的，應(yīng)用的安全性也是動(dòng)態(tài)的58.1電子商務(wù)安全概述2）信息傳輸風(fēng)險(xiǎn)

信息傳輸風(fēng)險(xiǎn)是指進(jìn)行網(wǎng)上交易時(shí)，因傳輸?shù)男畔⑹д婊蛘咝畔⒈环欠ǜ`取、篡改和丟失，而導(dǎo)致網(wǎng)上交易的不必要損失。假冒篡改丟失信息傳遞過(guò)程中的破壞虛假信息數(shù)據(jù)竊取68.1電子商務(wù)安全概述3）信用風(fēng)險(xiǎn)

來(lái)自買方的信用風(fēng)險(xiǎn)來(lái)自賣方的信用風(fēng)險(xiǎn)78.1電子商務(wù)安全概述4）管理方面的風(fēng)險(xiǎn)

交易流程管理風(fēng)險(xiǎn)人員管理風(fēng)險(xiǎn)88.1電子商務(wù)安全概述5）法律方面的風(fēng)險(xiǎn)

在網(wǎng)上交易可能會(huì)承擔(dān)由于法律滯后而無(wú)法保證合法交易的權(quán)益所造成的風(fēng)險(xiǎn)。在網(wǎng)上交易可能承擔(dān)由于法律的事后完善所帶來(lái)的風(fēng)險(xiǎn)，即在原來(lái)法律條文沒(méi)有明確規(guī)定的情況下而進(jìn)行的網(wǎng)上交易，在后來(lái)頒布新的法律條文中屬于違法經(jīng)營(yíng)所造成的損失。98.1電電子商務(wù)務(wù)安全概述述3、電子商商務(wù)安全防防范體系層次安全措施第一層數(shù)據(jù)信息安全措施第二層軟件系統(tǒng)安全措施第三層通信網(wǎng)絡(luò)安全措施第四層硬件系統(tǒng)安全措施第五層物理實(shí)體安全措施第六層管理細(xì)則、保護(hù)措施第七層法律、規(guī)范、道德、紀(jì)律108.1電電子子商務(wù)安安全概述述1）信息息、軟件件、網(wǎng)絡(luò)絡(luò)(第一一、第二二、第三三層)安安全防護(hù)項(xiàng)目防護(hù)技術(shù)數(shù)據(jù)安全加密解密算法、密鑰管理、認(rèn)證、數(shù)字簽名軟件的安全軟件的升級(jí)、安全策略的應(yīng)用、用戶權(quán)限管理數(shù)據(jù)庫(kù)安全訪問(wèn)控制、數(shù)據(jù)備份與管理、數(shù)據(jù)恢復(fù)數(shù)據(jù)完整性RAID冗余磁盤陣列技術(shù)、負(fù)載均衡技術(shù)、高可用技術(shù)網(wǎng)絡(luò)安全數(shù)據(jù)加密、訪問(wèn)控制、網(wǎng)絡(luò)地址翻譯、防火墻技術(shù)、VPN技術(shù)病毒防范硬件防范、軟件防范、管理方面的防范118.1電電子子商務(wù)安安全概述述2）硬件系統(tǒng)統(tǒng)的保護(hù)護(hù)和物理理實(shí)體(第四、、第五層層)安全全對(duì)自然災(zāi)災(zāi)害防范范。防火火、防水水、防地地震。一一般可以以建立備備份中心心。防范計(jì)算算機(jī)設(shè)備備被盜。。使用固固定件、、添加防防盜鎖、、設(shè)置警警鈴、購(gòu)購(gòu)置柜機(jī)機(jī)，非管管理人員員不得入入內(nèi)等。。盡量減少少對(duì)硬件件的損害害。例如如，采用用不間斷斷電源、、消除靜靜電、系系統(tǒng)有效效接地等等方法。。128.1電電子子商務(wù)安安全概述述3）管理理制度、、法律法法規(guī)(第第六、第第七層)建立和和執(zhí)行管理制度度的建立立與實(shí)施施法律制度與道道德規(guī)范13第八章電電子商務(wù)安全全技術(shù)與安全全策略8.2網(wǎng)網(wǎng)絡(luò)安安全技技術(shù)148.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)1、防防火墻墻(Firewall)技術(shù)術(shù)大多數(shù)數(shù)的黑黑客入入侵事事件都都是由由于未未能正正確安安裝防防火墻墻而引引發(fā)的的。1）防防火墻墻的概概念及及作用用防火墻墻是指指隔離離在本本地網(wǎng)網(wǎng)絡(luò)與與外界界網(wǎng)絡(luò)絡(luò)之間間的一一道防防御系系統(tǒng)，，是這這一類類防范范措施施的總總稱。。在互聯(lián)聯(lián)網(wǎng)上上防火火墻是是一種種非常常有效效的網(wǎng)網(wǎng)絡(luò)安安全模模型，，通過(guò)過(guò)它可可以隔隔離風(fēng)風(fēng)險(xiǎn)區(qū)區(qū)域與與安全全區(qū)域域的連連接，，同時(shí)時(shí)不會(huì)會(huì)妨礙礙人們們對(duì)風(fēng)風(fēng)險(xiǎn)區(qū)區(qū)域的的訪問(wèn)問(wèn)。防火墻墻可以以監(jiān)控控進(jìn)出出網(wǎng)絡(luò)絡(luò)的通通信量量，僅僅讓安安全、、核準(zhǔn)準(zhǔn)了的的信息息進(jìn)入入，同同時(shí)又又可以以抵制制對(duì)企企業(yè)構(gòu)構(gòu)成威威脅的的數(shù)據(jù)據(jù)。158.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全技技術(shù)一般的防防火墻都都可以達(dá)達(dá)到以下下目的：：可以限制制他人進(jìn)進(jìn)入內(nèi)部部網(wǎng)絡(luò)，，過(guò)濾掉掉不安全全服務(wù)和和非法用用戶。防止入侵侵者接近近局域網(wǎng)網(wǎng)的防御御設(shè)施。。限定用戶戶訪問(wèn)特特殊網(wǎng)站站。為監(jiān)視Internet安全全提供方方便。168.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全技技術(shù)2）防火火墻的分分類根據(jù)物理理特性分分類硬件防火火墻普通硬件件級(jí)別防防火墻芯片級(jí)硬硬件防火火墻軟件防火火墻根據(jù)技術(shù)術(shù)分類包過(guò)濾型型代理服務(wù)務(wù)器狀態(tài)監(jiān)視視器178.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全技技術(shù)188.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全技技術(shù)3）防火火墻的體體系結(jié)構(gòu)構(gòu)包過(guò)濾路路由器(ScreeningRouter)198.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全技技術(shù)雙穴主機(jī)機(jī)網(wǎng)關(guān)(DualHomedGateway)208.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全技技術(shù)被屏蔽主主機(jī)網(wǎng)關(guān)關(guān)(ScreenedGateway)218.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全技技術(shù)被屏蔽子子網(wǎng)(ScreenedSubnet)228.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)4）防防火墻墻的功功能網(wǎng)絡(luò)安安全的的屏障障強(qiáng)化網(wǎng)網(wǎng)絡(luò)安安全策策略對(duì)網(wǎng)絡(luò)絡(luò)存取取和訪訪問(wèn)進(jìn)進(jìn)行監(jiān)監(jiān)控審審計(jì)防止內(nèi)內(nèi)部信信息的的外泄泄238.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)5）防火墻墻的局局限性性防火墻墻不能能防范范不經(jīng)經(jīng)過(guò)防防火墻墻的攻攻擊防火墻墻很難難防范范來(lái)自自于網(wǎng)網(wǎng)絡(luò)內(nèi)內(nèi)部的的攻擊擊防火墻墻經(jīng)不不起人人為的的攻擊擊防火墻墻不能能保證證數(shù)據(jù)據(jù)的機(jī)機(jī)密性性防火墻墻不能能保證證不受受病毒毒的攻攻擊248.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)2、虛虛擬專專用網(wǎng)網(wǎng)絡(luò)(VPN)1）VPN概述述VPN(VirtualPrivateNetwork)即即虛擬擬專用用網(wǎng)絡(luò)絡(luò)。它它是使使分布布在不不同地地方的的私用用網(wǎng)絡(luò)絡(luò)在不不可信信任的的公共共網(wǎng)絡(luò)絡(luò)上實(shí)實(shí)現(xiàn)安安全通通信的的網(wǎng)絡(luò)絡(luò)技術(shù)術(shù)。VPN的的核核心心就就是是利利用用公公共共網(wǎng)網(wǎng)絡(luò)絡(luò)建建立立虛虛擬擬私私有有網(wǎng)網(wǎng)，，通通過(guò)過(guò)公公用用網(wǎng)網(wǎng)絡(luò)絡(luò)進(jìn)進(jìn)行行連連接接可可以以大大大大降降低低通通信信的的成成本本。?？梢砸酝ㄍㄋ姿椎氐匕寻裋PN說(shuō)說(shuō)成成是是把把兩兩個(gè)個(gè)以以上上的的局局域域網(wǎng)網(wǎng)變變成成同同一一個(gè)個(gè)局局域域網(wǎng)網(wǎng)，，用用戶戶可可以以共共同同實(shí)實(shí)現(xiàn)現(xiàn)各各自自網(wǎng)網(wǎng)內(nèi)內(nèi)的的資資源源共共享享，，就就好好像像在在同同一一個(gè)個(gè)網(wǎng)網(wǎng)內(nèi)內(nèi)。。258.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)一個(gè)完完整的的VPN系系統(tǒng)一一般包包括幾幾個(gè)單單元：：VPN服務(wù)務(wù)器VPN客戶戶端VPN數(shù)據(jù)據(jù)通道道服務(wù)器器和客客戶端端的區(qū)區(qū)別在在于連連接是是由誰(shuí)誰(shuí)發(fā)起起的268.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)278.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)2）VPN的工工作流流程客戶機(jī)機(jī)向VPN服務(wù)務(wù)器發(fā)發(fā)出請(qǐng)請(qǐng)求；；VPN服務(wù)務(wù)器響響應(yīng)請(qǐng)請(qǐng)求并并向客客戶機(jī)機(jī)發(fā)出出身份份質(zhì)詢?cè)儯涂蛻魴C(jī)機(jī)將加加密的的用戶戶身份份驗(yàn)證證響應(yīng)應(yīng)信息息發(fā)送送到VPN服務(wù)務(wù)器；；VPN服務(wù)務(wù)器根根據(jù)用用戶數(shù)數(shù)據(jù)庫(kù)庫(kù)檢查查該響響應(yīng)，，如果果賬戶戶有效效，VPN服務(wù)務(wù)器將將檢查查該用用戶是是否具具有遠(yuǎn)遠(yuǎn)程訪訪問(wèn)權(quán)權(quán)限，，如果果該用用戶擁?yè)碛羞h(yuǎn)遠(yuǎn)程訪訪問(wèn)的的權(quán)限限，VPN服務(wù)務(wù)器接接受此此連接接；最后VPN服務(wù)務(wù)器將將在身身份驗(yàn)驗(yàn)證過(guò)過(guò)程中中產(chǎn)生生客戶戶機(jī)和和服務(wù)務(wù)器公公有密密鑰，，用來(lái)來(lái)對(duì)數(shù)數(shù)據(jù)進(jìn)進(jìn)行加加密，，然后后通過(guò)過(guò)VPN隧隧道技技術(shù)進(jìn)進(jìn)行封封裝、、加密密、傳傳輸?shù)降侥康牡膬?nèi)部部網(wǎng)絡(luò)絡(luò)。288.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全全技術(shù)術(shù)3）VPN的工工作流流程節(jié)約成成本增強(qiáng)的安全全性網(wǎng)絡(luò)協(xié)議支支持容易擴(kuò)展可隨意與合合作伙伴聯(lián)聯(lián)網(wǎng)溝通的的便利完全控制主主動(dòng)權(quán)安全的IP地址支持新興應(yīng)應(yīng)用298.2網(wǎng)網(wǎng)絡(luò)安全全技術(shù)3、入侵檢檢測(cè)系統(tǒng)(IDS)1）IDS的概念入侵檢測(cè)是是通過(guò)計(jì)算算機(jī)網(wǎng)絡(luò)或或計(jì)算機(jī)系系統(tǒng)中的若若干關(guān)鍵點(diǎn)點(diǎn)收集信息息并對(duì)其進(jìn)進(jìn)行分析，，從中發(fā)現(xiàn)現(xiàn)網(wǎng)絡(luò)或系系統(tǒng)中是否否有違反安安全策略的的行為和遭遭到襲擊的的跡象的一一種安全技技術(shù)。入侵監(jiān)測(cè)測(cè)系統(tǒng)處處于防火火墻之后后可對(duì)網(wǎng)網(wǎng)絡(luò)活動(dòng)動(dòng)進(jìn)行實(shí)實(shí)時(shí)檢測(cè)測(cè)。在許許多情況況下，由由于可以以記錄和和禁止網(wǎng)網(wǎng)絡(luò)活動(dòng)動(dòng)，所以以入侵監(jiān)監(jiān)測(cè)系統(tǒng)統(tǒng)是防火火墻的延延續(xù)?？梢院头婪阑饓Α?、路由器器配合工工作。308.2網(wǎng)網(wǎng)絡(luò)絡(luò)安全技技術(shù)2）IDS的系統(tǒng)統(tǒng)組成事件產(chǎn)生器事件分析器響應(yīng)單元事件數(shù)據(jù)庫(kù)318.2網(wǎng)網(wǎng)絡(luò)安全技術(shù)術(shù)3）入侵檢測(cè)測(cè)過(guò)程信息收集信號(hào)分析采取相應(yīng)措施施32第八章電電子商務(wù)安全全技術(shù)與安全全策略8.3防防病毒技術(shù)338.3防防病毒技術(shù)1、計(jì)算機(jī)病病毒概述1）計(jì)算機(jī)病病毒定義計(jì)算機(jī)病毒，，是指編制或或者在計(jì)算機(jī)機(jī)程序中插入入的破壞計(jì)算算機(jī)功能或者者毀壞數(shù)據(jù)，，影響計(jì)算機(jī)機(jī)使用，并能能自我復(fù)制的的一組計(jì)算機(jī)機(jī)指令或者程程序代碼。計(jì)算機(jī)病毒具具有傳染性、、非授權(quán)性、、隱蔽性、潛潛伏性、破壞壞性、不可預(yù)預(yù)見(jiàn)性等特征征。348.3防防病毒技術(shù)2）計(jì)算機(jī)病病毒的分類按計(jì)算機(jī)病毒毒的傳染方式式分類，可分分為以下幾種種：文件型病毒引導(dǎo)型病毒混合型病毒宏病毒358.3防防病毒技術(shù)2、網(wǎng)絡(luò)病毒毒概述互聯(lián)網(wǎng)已經(jīng)成成為今天病毒毒的主要傳播播途徑了，現(xiàn)現(xiàn)在在互聯(lián)網(wǎng)網(wǎng)上比較常見(jiàn)見(jiàn)的病毒有蠕蠕蟲病毒和特特洛伊木馬病病毒。1）蠕蟲病毒蠕蟲病毒和一一般的計(jì)算機(jī)機(jī)病毒有著很很大的區(qū)別，，它是一種通通過(guò)網(wǎng)絡(luò)傳播播的惡性病毒毒，除了具有有病毒的一些些共性外，同同時(shí)具有自己己的一些特征征。不利用文件寄寄生(有的只只存在于內(nèi)存存中)，對(duì)網(wǎng)網(wǎng)絡(luò)造成拒絕絕服務(wù)，以及及與黑客技術(shù)術(shù)相結(jié)合等。。蠕蟲病毒主要要的破壞方式式是大量的復(fù)復(fù)制自身，然然后在網(wǎng)絡(luò)中中傳播，嚴(yán)重重地占用有限限的網(wǎng)絡(luò)資源源，最終引起起整個(gè)網(wǎng)絡(luò)的的癱瘓，使用用戶不能通過(guò)過(guò)網(wǎng)絡(luò)進(jìn)行正正常工作。368.3防防病毒技術(shù)2）特洛伊木木馬病毒Trojanhouse即特洛伊伊木馬(簡(jiǎn)稱稱木馬)，它它是一種基于于遠(yuǎn)程控制的的黑客工具。。一臺(tái)計(jì)算機(jī)機(jī)一旦感染了了木馬，黑客客就可以在計(jì)計(jì)算機(jī)上上傳傳、下載文件件，偷窺私人人文件，偷取取各種密碼及及密碼信息。。木馬屬于客戶戶/服務(wù)模式式。它分為客客戶端和服務(wù)務(wù)端。很多木木馬也也具有有了病病毒的的一些些特征征。例例如，，修改改注冊(cè)冊(cè)表，，駐留留內(nèi)存存，安安裝后后門程程序，，開機(jī)機(jī)自動(dòng)動(dòng)加載載，定定時(shí)發(fā)發(fā)送該該用戶戶的隱隱私到到指定定的地地址，，并可可任意意控制制計(jì)算算機(jī)，，進(jìn)行行文件件刪除除、復(fù)復(fù)制、、修改改密碼碼等非非法操操作。。378.3防防病病毒技技術(shù)3、病病毒的的防范范1）網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境反反毒原原則與與策略略防重于于治綜合防防護(hù)（（木桶桶理論論））最小資資源占占用管理與與技術(shù)術(shù)并重重正確選選擇網(wǎng)網(wǎng)絡(luò)殺殺毒軟軟件注意病病毒檢檢測(cè)的的可靠靠性388.3防防病病毒技技術(shù)2）常常見(jiàn)的的網(wǎng)絡(luò)絡(luò)病毒毒防范范木馬病病毒的的防范范郵件病病毒及及其防防范網(wǎng)上炸炸彈及及其防防范39第八章章電電子子商務(wù)務(wù)安全全技術(shù)術(shù)與安安全策策略8.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)408.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)1、數(shù)數(shù)據(jù)加加密技技術(shù)1）加加密概概述在計(jì)算算機(jī)通通信中中，采采用密密碼技技術(shù)將將信息息隱蔽蔽起來(lái)來(lái)，再再將隱隱蔽后后的信信息傳傳輸出出去，，使信信息在在傳輸輸過(guò)程程中即即使被被竊取取或截截獲，，竊取取者也也不能能了解解信息息的內(nèi)內(nèi)容，，從而而保證證信息息傳輸輸?shù)陌舶踩?。任何何一個(gè)個(gè)加密密系統(tǒng)統(tǒng)至少少應(yīng)包包括未未加密密的報(bào)報(bào)文，，也稱稱明文文或原原文；；加密密后的的報(bào)文文，也也稱密密文；；加密密、解解密設(shè)設(shè)備或或算法法；加加密、、解密密的密密鑰。。418.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)2）加加密的的原理理替代算算法明文：：abcdefghIjkimnopq密文：：fghijklmnopqrstuv進(jìn)一步步，替替代時(shí)時(shí)不是是有規(guī)規(guī)律的的，而而是隨隨機(jī)生生成一一個(gè)對(duì)對(duì)照表表明文：：abcdefghijklmnopqrstvwxyz密文：kydhpozgisbtwflrcvmuexjaq428.4數(shù)數(shù)據(jù)據(jù)傳輸安安全技術(shù)術(shù)換位算法法換位算法法是采用用移位法法進(jìn)行加加密的。。它把明明文中的的字母重重新排列列，本身身不變，，但位置置變了。。明文：computersystems密文：smetsysretupmoc列換位法法將明文文字符分分割成為為5個(gè)一一列的分分組并按按一組后后面跟著著另一組組的形式式排好，，見(jiàn)右圖圖。明文：WHATYOUCANFROMTHISBOOK密文：WOFHOHURIKACOSXTAMBXYNTOX，這里的密密鑰是數(shù)數(shù)字5。WHATYOUCANFROMTHISBOOKXXX438.4數(shù)數(shù)據(jù)據(jù)傳輸安安全技術(shù)術(shù)3）計(jì)算算機(jī)加密密技術(shù)對(duì)稱加密密的技術(shù)術(shù)以DES(DataEncryptionStandard)算法為為典型代代表，加加密密鑰鑰和解密密密鑰相相同；非對(duì)稱加加密(也也稱為公公開密鑰鑰加密)通常以以RSA(RivestShamirAvdeeman)算法為為代表，，加密密密鑰和解解密密鑰鑰不同，，加密密密鑰可以以公開而而解密密密鑰需要要保密。。448.4數(shù)數(shù)據(jù)據(jù)傳輸安安全技術(shù)術(shù)458.4數(shù)數(shù)據(jù)據(jù)傳輸安安全技術(shù)術(shù)468.4數(shù)數(shù)據(jù)據(jù)傳輸安安全技術(shù)術(shù)DES和和RSA各有優(yōu)優(yōu)缺點(diǎn)DESRSA原理加密密鑰=解密密鑰(秘密)加密密鑰(公開)/解密密鑰(秘密)算法公開公開密鑰配送必要不必要密鑰數(shù)必須為通信對(duì)象數(shù)一個(gè)私鑰即可安全確認(rèn)比較困難容易加密速度可達(dá)100Mbps可達(dá)10Kbps478.4數(shù)數(shù)據(jù)據(jù)傳輸安安全技術(shù)術(shù)數(shù)字信封封正是由于于DES和RSA各自自的特點(diǎn)點(diǎn)，所以以在實(shí)際際應(yīng)用中中往往將將它們進(jìn)進(jìn)行結(jié)合合使用，，這樣正正好優(yōu)勢(shì)勢(shì)互補(bǔ)。。488.4數(shù)數(shù)據(jù)據(jù)傳輸安安全技術(shù)術(shù)1、身份份認(rèn)證技技術(shù)1）認(rèn)證證概述電子商務(wù)務(wù)中的認(rèn)認(rèn)證是指指對(duì)交易易各方的的身份確確認(rèn)。必必須解決決兩個(gè)問(wèn)問(wèn)題：身份驗(yàn)證證交易的不不可抵賴賴為了解決決這兩個(gè)個(gè)問(wèn)題，，就必須須引入交交易雙方方均信任任的第三三方，即即認(rèn)證中心心，認(rèn)證中中心為用用戶發(fā)放放的數(shù)字字證書是是一個(gè)具具有該用用戶的公公開密鑰鑰及個(gè)人人信息并并經(jīng)認(rèn)證證中心數(shù)數(shù)字簽名名的文件件。498.4數(shù)數(shù)據(jù)據(jù)傳輸安安全技術(shù)術(shù)2）信息息摘要信息摘要要算法的的目標(biāo)是是用于證證明原文文的完整整性，也也就是說(shuō)說(shuō)用于防防止信息息被篡改改，通常常也被稱稱為Hash函函數(shù)(哈哈希算法法)、雜雜湊算法法、簽名名算法。。常見(jiàn)見(jiàn)的的Hash算算法法有有MD4、、MD5和和SHA1等等508.4數(shù)數(shù)據(jù)據(jù)傳傳輸輸安安全全技技術(shù)術(shù)3））數(shù)數(shù)字字簽簽名名數(shù)字字簽簽名名就就是是通通過(guò)過(guò)某某種種密密碼碼運(yùn)運(yùn)算算生生成成一一系系列列符符號(hào)號(hào)及及代代碼碼組組成成電電子子密密碼碼進(jìn)進(jìn)行行簽簽名名，，來(lái)來(lái)代代替替書書寫寫簽簽名名或或印印章章。。數(shù)字字簽簽名名的的過(guò)過(guò)程程也也是是使使用用非非對(duì)對(duì)稱稱加加密密技技術(shù)術(shù)，，但但與與數(shù)數(shù)據(jù)據(jù)加加密密不不同同的的是是，，二二者者實(shí)實(shí)現(xiàn)現(xiàn)的的過(guò)過(guò)程程正正好好相相反反，，使使用用的的密密鑰鑰對(duì)對(duì)也也不不同同。。518.4數(shù)數(shù)據(jù)據(jù)傳傳輸輸安安全全技技術(shù)術(shù)528.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)4）數(shù)字時(shí)時(shí)間戳戳DTS(Digita1TimeStampService)即數(shù)數(shù)字時(shí)時(shí)間戳戳服務(wù)務(wù)，是是網(wǎng)上上電子子商務(wù)務(wù)安全全服務(wù)務(wù)的項(xiàng)項(xiàng)目之之一，，能提提供對(duì)對(duì)電子子文件件的日日期和和時(shí)間間信息息的安安全保保護(hù)。。數(shù)字時(shí)時(shí)間戳戳是一一個(gè)經(jīng)經(jīng)加密密后形形成的的憑證證文檔檔，它它包括括需加加時(shí)間間戳的的文件件摘要要，DTS收到到文件件的日日期和和時(shí)間間，DTS的數(shù)數(shù)字簽簽名3部分分內(nèi)容容。538.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)5）數(shù)數(shù)字證證書數(shù)字證證書也也叫數(shù)數(shù)字憑憑證，，是網(wǎng)網(wǎng)絡(luò)通通信中中標(biāo)志志通信信各方方身份份信息息的一一系列列數(shù)據(jù)據(jù)，它它提供供了一一種在在互聯(lián)聯(lián)網(wǎng)上上驗(yàn)證證身份份的方方式。。它是一一個(gè)經(jīng)經(jīng)證書書授權(quán)權(quán)中心心數(shù)字字簽名名的包包含公公開密密鑰擁?yè)碛姓哒咝畔⑾⒁约凹肮_開密鑰鑰的文文件。。格式式遵循循ITUX.509標(biāo)準(zhǔn)準(zhǔn)。數(shù)數(shù)字證證書的的分類類：：個(gè)人身份份證書企業(yè)身份份證書服務(wù)器身身份證書書軟件簽名名證書安全電子子郵件證證書548.4數(shù)數(shù)據(jù)據(jù)傳輸安安全技術(shù)術(shù)6））認(rèn)認(rèn)證證中中心心認(rèn)證證中中心心又又稱稱為為證證書書授授權(quán)權(quán)(CertificateAuthority)中中心心，，即即CA中中心心，，是是一一個(gè)個(gè)負(fù)負(fù)責(zé)責(zé)發(fā)發(fā)放放和和管管理理數(shù)數(shù)字字證證書書的的，，具具有有權(quán)權(quán)威威性性和和公公正正性性的的第第三三方方信信任任機(jī)機(jī)構(gòu)構(gòu)。。CA中中心心是是整整個(gè)個(gè)網(wǎng)網(wǎng)上上電電子子交交易易安安全全的的關(guān)關(guān)鍵鍵環(huán)環(huán)節(jié)節(jié)。。它它主主要要負(fù)負(fù)責(zé)責(zé)產(chǎn)產(chǎn)生生、、分分配配并并管管理理所所有有參參與與網(wǎng)網(wǎng)上上交交易易的的實(shí)實(shí)體體所所需需的的身身份份認(rèn)認(rèn)證證數(shù)數(shù)字字證證書書。。每一一份份數(shù)數(shù)字字證證書書都都與與上上一一級(jí)級(jí)的的數(shù)數(shù)字字證證書書相相關(guān)關(guān)聯(lián)聯(lián)，，最最終終通通過(guò)過(guò)安安全全鏈鏈追追溯溯到到一一個(gè)個(gè)已已知知的的并并被被廣廣泛泛認(rèn)認(rèn)為為是是安安全全、、權(quán)權(quán)威威、、足足以以信信賴賴的的機(jī)機(jī)構(gòu)構(gòu)，，即即根根認(rèn)認(rèn)證證中中心心(根根CA)。。目前前國(guó)國(guó)內(nèi)內(nèi)的的CA認(rèn)認(rèn)證證中中心心主主要要分分為為區(qū)區(qū)域域性性CA認(rèn)認(rèn)證證中中心心和和行行業(yè)業(yè)性性CA認(rèn)認(rèn)證證中中心心。。558.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)568.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)認(rèn)證中中心的的主要要功能能證書的的頒發(fā)發(fā)證書的的更新新證書的的查詢?cè)冏C書的的作廢廢證書的的歸檔檔578.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)CA認(rèn)認(rèn)證在在電子子商務(wù)務(wù)中的的主要要應(yīng)用用安全登登錄安全Web網(wǎng)站站安全電電子郵郵件安全VPNSET協(xié)議議無(wú)線網(wǎng)網(wǎng)絡(luò)的的應(yīng)用用588.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)598.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)608.4數(shù)數(shù)據(jù)據(jù)傳輸輸安全全技術(shù)術(shù)7）PKIPKI(PublicKeyInfrastructure)即即公開開密鑰鑰體系系，是是一種種遵循循既定定標(biāo)準(zhǔn)準(zhǔn)的密密鑰管管理平平臺(tái)，，它能能夠?yàn)闉樗杏芯W(wǎng)絡(luò)絡(luò)應(yīng)用用提供供加密密和數(shù)數(shù)字簽簽名等等密碼碼服務(wù)務(wù)及所所必需需的密密鑰和和證書書管理理體系系。PKI就是利利用公鑰理