第 4 章 电子商务信息安全技术

1. 第4章电子商务信息安全技术 • 4.1 电子商务系统安全的概念 • 4.2 防火墙技术4.3 密钥加密技术 • 4.4 消息摘要4.5 数字签名 • 4.6 数字时间戳 • 4.7 数字证书与CA认证 • 4.8 电子商务安全交易标准 返回本章首页

2. 4.1 电子商务系统安全的概念 • 1．电子商务中存在的安全威胁 • 由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。

3. 2 电子商务系统安全 • （1）电子商务系统硬件安全 • （2）电子商务系统软件安全 • （3）电子商务系统运行安全 • （4）电子商务安全立法

4. 3．电子商务的安全性需求 • （1）信息的保密性 • （2）信息的完整性 • （3）信息的不可否认性 • （4）交易者身份的真实性 • （5）系统的可靠性 返回本节

5. 4.2 防火墙技术 • 防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之间构筑的一道屏障（如图3-26所示），用于加强内部网络和公共网络之间安全防范的系统。 • 目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。

6. 图3-26 防火墙

7. 防火墙的安全策略有两种： • （1）凡是没有被列为允许访问的服务都是被禁止的。 • （2）凡是没有被列为禁止访问的服务都是被允许的 。 返回本节

8. 4.3 密钥加密技术 • 1．密钥的概念 • 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。 • 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。

9. 2．对称加密技术 • 1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 • 2）当通信对象增多时，需要相应数量的密钥。 3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。

10. 3．非对称加密技术（公—私钥加密技术） • 非对称加密技术采用RSA算法，加密和解密使用两把密钥，一把称公钥，另一把称私钥，两把密钥实际上是两个很大的质数，用其中的一个质数与明文相乘，可以加密得到密文；用另一个质数与密文相乘可以解密，但不能用一个质数求得另一个质数。

11. 例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下：例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下： 返回本节

12. 4.4 信息摘要 图3-27 信息摘要过程 返回本节

13. 4.5 数字签名 图3-28 数字签名过程 返回本节

14. 4.6 数字时间戳 图3-29 获得数字时间戳的过程 返回本节

15. 4.7 数字证书与CA认证 • 1．数字证书（Digital Certificate 或Digital ID） • 数字证书采用公－私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。数字证书可用于：发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

16. 2．数字证书的内容 • 数字证书包括以下内容如图3-30~3-32所示 ： • l证书拥有者的姓名； • l证书拥有者的公钥； • l公钥的有限期； • l颁发数字证书的单位； • l颁发数字证书单位的数字签名； • l数字证书的序列号等。

17. 图3-30 查看证书内容（1）

18. 图3-31 查看证书内容（2）

19. 图3-32 查看证书内容（3）

20. 3．认证中心CA（Certificate Authority） • （1）认证中心的功能：核发证书、管理证书、搜索证书、验证证书 • （2）CA的树形验证结构(如图3-33所示）

21. 图3-33 CA的树形结构

22. （3）国内外CA中心简介 • 国外常见的CA有VeriSign、GTE Cyber Trust、Thawte等。 • 国内常见的CA有中国商务在线 • l中国数字认证网（www.ca365.com），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。 • l北京数字证书认证中心（www.bjca.org.cn），为网上电子政务和电子商务活动提供数字证书服务。

23. 4．数字证书的类型 • 数字证书主要有以下类型： • （1）个人数字证书 • （2）单位证书 • （3）软件数字证书

24. 5．数字证书的申请 • （1）下载并安装根证书（如图3-34~3-38所示） • （2）申请证书（如图3-39~3-41所示） • （3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网

25. 图3-34 下载根证书（1）

26. 图3-35 下载根证书（2）

27. 图3-36 安装根证书（1）

28. 图3-37 安装根证书（2）

29. 图3-38 查看根证书

30. 图3-39 申请个人免费证书

31. 图3-40 下载个人证书

32. 图3-41 查看个人证书

33. 6．数字证书应用操作实例（个人证书在安全电子邮件中的应用）6．数字证书应用操作实例（个人证书在安全电子邮件中的应用） • （1）在Outlook Express 5 发送签名邮件(如图3-42~3-46所示) ：1）在Outlook Express 5中设置证书、2）发送签名邮件。 • （2）用Outlook Express 5发送加密电子邮件（如图3-47~3-50所示） ：1）获取收件人数字证书、2）发送加密邮件。

34. 图3-42 在Outlook Express中设置证书（1）

35. 图3-43 在Outlook Express中设置证书（2）

36. 图3-44 在Outlook Express中设置证书（3）

37. 图3-45 发送签名邮件

38. 图3-46 收到签名邮件的提示信息

39. 图3-47 将收件人证书添加到通信簿

40. 图3-48 查询和下载收件人数字证书

41. 图3-49 发送加密邮件

42. 图3-50 收到加密邮件的提示信息 返回本节

43. 4.8 电子商务安全交易标准 • 1．安全套接层协议SSL（Secure Sockets Layer） • （1）SSL协议的通信过程 • （2）电子商务网站的Web服务器安装SSL协议步骤

44. 2．安全电子交易协议SET（Secure Electronic Transaction） • （1）SET协议提供的安全保障 • （2）参与SET协议的交易对象（各参与对象的关系见图3-51） • （3）SET协议的工作程序

45. 图3-51 SET协议的参与对象

46. 3．其他安全协议 • （1）安全超文本传输协议（S-HTTP） • （2）安全多媒体Internet邮件扩展协议（S/MIME） 返回本节

47. THANK YOU VERY MUCH ！ • 本章到此结束， 谢谢您的光临！ 返回本章首页 结束放映