【正文】 /5 經(jīng)濟與管理系 林 銳 （二）數(shù)字證書與認證中心 認證中心 ： （ Certificate Authority， 簡稱CA） ， 也稱之為電子商務(wù)認證中心 ， 是承擔網(wǎng)上安全電子交易認證服務(wù) ， 能簽發(fā)數(shù)字證書 ，確認用戶身份的 、 與具體交易行為無關(guān)的第三方權(quán)威機構(gòu) 。 （一）用戶身份認證三種常用基本方式 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 標記方式 標記是一種用戶所持有的某個秘密信息 (硬件 )，上面記錄著用于系統(tǒng)識別的個人信息。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。如果兩者相同，則說明信息完整且發(fā)送者身份是真實的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。 完善的數(shù)字簽名技術(shù)具備簽字方不能抵賴 、 他人不能偽造 、 在公證人面前能夠驗證真?zhèn)蔚哪芰?，在電子商務(wù)安全服務(wù)中的源鑒別 、 完整性服務(wù) 、不可否認性服務(wù)方面有著特別重要的意義 。 作用 : ① 確認當事人的身份 ， 起到了簽名或蓋章的作用 。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 四、信息摘要 ? 采用單向 Hash函數(shù) 對文件進行變換運算得到摘要碼，并把摘要碼和文件一同送給接收方，接收方接到文件后，用相同的方法對文件進行變換計算，用得出的摘要碼與發(fā)送來的摘要碼進行比較來斷定文件是否被篡改。 一個公開發(fā)布，用于加密，稱為公開密鑰（ PublicKey）；另一個由用戶自己秘密保存，用于解密，稱為私有密鑰（ PrivateKey）。 常用的有 DES算法等 。 2〉 當通信對象增多時 ， 需要相應(yīng)數(shù)量的密鑰 。 表 1 Ca e sar （愷撒）密碼表 明文字母 a b c d e f g h i j k l m 密文字母 D E F G H I J K L M N O P 明文字母 n o p q r s t u v w x y z 密文字母 Q R S T U V W X Y Z A B C （二）加密例子 單字母加密方法 例：明文（記做 m）為“ important”， Key=3，則密文（記做 C）則為“ LPSRUWDQW” 。算法是加密和解密的計算方法；密鑰是加密所需的一串數(shù)字。 ServerIn t e r n e t內(nèi)部網(wǎng)代理服務(wù) 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 加密算法 一、加密技術(shù)概述 （一）加密 就是采用合適的加密算法（實際上是一種數(shù)學方法）把原始信息（稱為 “ 明文 ” ）轉(zhuǎn)換成一些晦澀難懂的或者偏離信息原意的信息（稱為 “ 密文 ” ），從而達到保障信息安全目的的過程。 注意： 不能防范內(nèi)部入侵 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 四、防火墻的基本原理 ?（一）數(shù)據(jù)過濾： 一個設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護 。 二、防火墻的基本準則 一切未被允許的就是禁止的 防火墻應(yīng)封鎖所有信息流 ， 然后對希望提供的服務(wù)逐項開放 。 服務(wù)攻擊 ：向目標服務(wù)主機發(fā)送大量數(shù)據(jù)，讓其死機等。 ：防止非法訪問和進入 。 ：提高警惕性，實行安全制度，例使用正版殺毒軟件安裝防火墻等。 ?自動消毒方法使用自動消毒軟件自動清除患病文件中的病毒代碼，使之康復。 ： 病毒通過修改別的程序，并把自身的拷貝包括進去。 網(wǎng)絡(luò)病毒：特洛伊木馬、郵件病毒、 IP炸彈、 ICQ/QICQ炸彈 （三）病毒特點 ： 凡是由軟件手段能觸及到計算機資源的地方均可能受到計算機病毒的破壞。 電子商務(wù)安全性要求的實現(xiàn)涉及到多種安全技術(shù)的應(yīng)用 。 ?交易者身份的真實性 ： 這是指交易雙方的身份是真實的 ， 不是假冒的 。 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 四、電子商務(wù)系統(tǒng)安全策略 ?機構(gòu)與管理 ?法律與法規(guī) ?經(jīng)濟實力 ?技術(shù)與人才 政策、法律、守則、管理 Inter 防火墻 授權(quán)、認證 加密 審計、監(jiān)控 數(shù)據(jù)信息安全 軟件系統(tǒng)安全措施 通訊網(wǎng)絡(luò)安全措施 硬件系統(tǒng)安全措施 物理實體安全環(huán)境 管理細則 保護措施 法律 規(guī)范 道德 紀律 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 安全具體應(yīng)用策略 交易安全技術(shù) 安全應(yīng)用協(xié)議 SET、 SSL 安全認證手段 數(shù)字簽名、 CA體系 基本加密算法 對稱和非對稱密算法 安全管理體系 網(wǎng)絡(luò)安全技術(shù) 病毒防范 身份識別技術(shù) 防火墻技術(shù) 分組過濾和代理服務(wù)等 法律、法規(guī)、政策 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 五、電子商務(wù)交易過程中安全性要求 ?信息的保密性 ： 這是指信息在存儲 、 傳輸和處理過程中 ， 不被他人竊取 。 （二）信息方面 冒名偷竊、篡改數(shù)據(jù)、信息丟失、虛假信息、信息傳遞中的破壞。 同年 12月 ， 55000張信用卡 ，其中的 25000張信用卡號碼在網(wǎng)上公諸于眾 。電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 第六章 電子商務(wù)安全技術(shù) 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 ? 在信息經(jīng)濟的發(fā)展過程中 ， 我們越來越依賴于網(wǎng)絡(luò) 。 2022年 9月 ， Western Union公司的 15000張信用卡被竊取 ，致使該商務(wù)網(wǎng)站不得不關(guān)閉 5天 。 教學重點和難點： 電子商務(wù)安全要素及策略 防火墻技術(shù)與加密技術(shù) 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 ? 電子商務(wù)中安全要素及面臨的安全問題 ? 病毒及黑客防范技術(shù) ? 防火墻技術(shù) ? 加密算法 ? 基于公開密鑰體系體系的數(shù)字證書認證技術(shù) ? 電子商務(wù)安全交易協(xié)議 教學內(nèi)容： 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 電子商務(wù)中安全要素及面臨的安全問題 ?身份確認 ? 工商管理登記 身份證、見面 ?交易保證 合同的不可否認性（白紙黑字、字跡、公章） 有效性（第三方公證、鑒定） 合法權(quán)益保護（法律保護、屬地原則） 單據(jù)傳輸有形 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 一、電子商務(wù)具備的基本安全要素 ? 有效性 ? 機密性 ? 完整性 ? 可靠性 /不可抵賴性 /可鑒別性 ? 審查能力 二、電子商務(wù)系統(tǒng)安全環(huán)境 網(wǎng)絡(luò)安全、通信安全、商務(wù)交易安全以及物理設(shè)備環(huán)境的安全 電子商務(wù)安全技術(shù) 2022/2/5 經(jīng)濟與管理系 林 銳 三、電子商務(wù)中面臨的安全問題 （一）計算機實體方面 病毒、黑客、斷電、打雷、靜電、盜竊以及物理設(shè)施的損壞和破壞。 （五） 法