【正文】 無用垃圾和有害數(shù)據(jù)流入 Intra。因此，必須給參與方直接地或隱含地分配訪問對象的權(quán)限。 所以 數(shù)字簽名能夠?qū)崿F(xiàn)以下 功能 ： 1） 收方能夠證實發(fā)送方的真實身份； 2） 發(fā)送方事后不能否認所發(fā)送過的報文； 3） 收方或非法者不能偽造 、 篡改報文 。 ? 保證通信的安全。 ? 通信雙方在傳輸?shù)拿芪闹袛y帶用 RSA公鑰加密的 DES密鑰，不用為交換 DES密鑰而費盡周折，減小了 DES密鑰在傳輸過程中泄密的風(fēng)險。甲公司先隨機生成一個對稱密鑰，用此對稱密鑰來加密要發(fā)給乙公司的消息，然后，再用乙公司的公開密鑰加密這個隨機生成的對稱密鑰，裝入數(shù)字信封。采用數(shù)字信封的方式，對稱密鑰通過接受方的公開密鑰加密后傳給對方，可以保證密鑰傳遞的安全。這就好比用“信封”封裝起來，所以稱作數(shù)字信封 （封裝的是里面的對稱密鑰） 。但是，由于非對稱密鑰加密比對稱密鑰加密 速度慢得多 ，在加密數(shù)據(jù)量大的信息時，要花費很長時間。 加密機制 （ 3） 安全性，只要密鑰夠長，兩種算法的安全性就可以得到保證 （ 4） 數(shù)字簽名與認證 DES算法從原理上不可能實現(xiàn)數(shù)字簽名和身份認證，但 RSA算法能夠方便地進行數(shù)字簽名和身份認證，這對加強電子商務(wù)的安全性，特別是加強網(wǎng)絡(luò)支付的安全性具有重大意義和實際用途。 3. 加密算法比較 我們通過對稱密鑰加密算法的代表 DES算法和非對稱密鑰算法的代表RSA算法進行比較 ： （ 1） 加密、解密的處理效率 DES算法在效率上明顯優(yōu)于 RSA算法。 ?能夠很好地支持完成對傳輸信息的數(shù)字簽名，解決數(shù)據(jù)的否認與抵賴問題。明文即為 19 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 加密機制 2. 公鑰加密機制 （ RSA的安全性取決于大合數(shù)分解的困難性。現(xiàn)在設(shè)明文為 X=19 ② 用公鑰 PK=(5,119)加密。 比對稱密鑰加密法如 DES算法等速度慢很多。現(xiàn)在，在技術(shù)上還無法預(yù)測攻破具有 2048位密鑰的 RSA加密算法需要多少時間。 RSA的原理 是數(shù)論的歐拉定理：尋求兩個大的素數(shù)容易，但將它們的乘積分解開極其困難。而另一個密鑰稱為公鑰 ，應(yīng)該公開。 ? DES：（ Data Encryption Standard,數(shù)字加密標(biāo)準 ）由美國國家標(biāo)準局提出， 1977年公布，主要應(yīng)用于銀行業(yè)中的電子轉(zhuǎn)賬、軍事定點通信等領(lǐng)域。在這種情況下，通常用 0將最后一個數(shù)據(jù)塊填滿（填充）。 1. 對稱加密機制（私有密鑰加密） 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 加密機制 DES（數(shù)據(jù)加密標(biāo)準）是一種分組加密算法。即每改變 x的一比特，都將對 y產(chǎn)生明顯影響。加密雖然能在一定程度上保障數(shù)據(jù)安全，但加密本身可能受到比特交換攻擊，無法保障數(shù)據(jù)的真實完整，所以需要結(jié)合采用其他完整性機制。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 5. 虛擬專用網(wǎng)技術(shù) VPN具體實現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進行傳輸。 它從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。 掃描器的一般功能： ?發(fā)現(xiàn)一個主機或網(wǎng)絡(luò)的能力 ?發(fā)現(xiàn)什么服務(wù)正運行在這臺主機上的能力 ?通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力 掃描器的種類 ?基于服務(wù)器的掃描器 ?基于網(wǎng)絡(luò)的掃描器 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) （ 2）防火墻 防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)設(shè)備，它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進行檢查，從而決定網(wǎng)絡(luò)之間的通信是否被允許。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿足系統(tǒng)的開放性要求。 “ 加密 ” ，簡單地說，就是使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶才能解讀的密碼形式（密文）。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機網(wǎng)絡(luò)系統(tǒng)的安全 （ 3）黑客的惡意攻擊 所謂黑客，現(xiàn)在一般泛指計算機信息系統(tǒng)的非法入侵者。 （ 2）信息的保密性 要對敏感重要的商業(yè)信息進行加密，即使別人截獲或竊取了數(shù)據(jù)，也無法識別信息的真實內(nèi)容，這樣就可以使商業(yè)機密信息難以被泄露。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)安全概述 （ 1）問題的提出 電子商務(wù)的安全問題 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全問題 （ 2）電子商務(wù)的安全隱患（安全問題） 問題 數(shù)據(jù)被非法截獲、讀取或者修改 冒名頂替和否認行為 一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò) 計算機病毒 措施 數(shù)據(jù)加密 數(shù)字簽名、加密、認證等 防火墻 計算機病毒防治措施 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 電子商務(wù)的安全需求包括兩方面： ?電子交易的安全需求 ?計算機網(wǎng)絡(luò)系統(tǒng)的安全 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 電子交易的安全需求 （ 1）身份的可認證性 在雙方進行交易前，首先要能確認對方的身份，要求交易雙方的身份不能被假冒或偽裝。 （ 5）不可偽造性 電子交易文件也要能做到不可修改 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機網(wǎng)絡(luò)系統(tǒng)的安全 一般計算機網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題： （ 1）物理實體的安全 （ 2）自然災(zāi)害的威脅 （ 3）黑客的惡意攻擊 （ 4）軟件的漏洞和 “ 后門 ” （ 5）網(wǎng)絡(luò)協(xié)議的安全漏洞 （ 6）計算機病毒的攻擊 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機網(wǎng)絡(luò)系統(tǒng)的安全 （ 1）物理實體的安全 ?設(shè)備的功能失常 ?電源故障 ?由于電磁泄漏引起的信息失密 ?搭線竊聽 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機網(wǎng)絡(luò)系統(tǒng)的安全 （ 2）自然災(zāi)害的威脅 各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對計算機網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強大的威脅。 ” —— 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)的安全需求 2. 計算機網(wǎng)絡(luò)系統(tǒng)的安全 （ 6）計算機病毒的攻擊 計算機病毒的破壞目標(biāo)和攻擊部位： ?攻擊系統(tǒng)數(shù)據(jù)區(qū) ?攻擊文件 ?攻擊內(nèi)存 ?干擾系統(tǒng)運行 ?計算機速度下降 ?攻擊磁盤 ?擾亂屏幕顯示 ?干擾鍵盤操作 ?使計算機的喇叭發(fā)出響聲 ?攻擊 CMOS ?干擾打印機 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 加密技術(shù) 認證技術(shù) 安全電子交易協(xié)議 黑客防范技術(shù) 虛擬專網(wǎng)技術(shù) 反病毒技術(shù) 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 加密技術(shù)是認證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。密鑰必須通過安全可靠的途徑傳遞。 認證的功能 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 2. 認證技術(shù) ?用戶所知道的某種秘密信息 ?用戶持有的某種秘密信息（硬件） ?用戶所具有的某些生物學(xué)特征 身份認證：用于鑒別用戶身份 報文認證：用于保證通信雙方的不可抵賴性和信息完整性 實現(xiàn)方式 驗證內(nèi)容 ?證實報文是由指定的發(fā)送方產(chǎn)生的 ?證實報文的內(nèi)容沒有被修改過 ?確認報文的序號和時間是正確的 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 2. 認證技術(shù) ?數(shù)字簽名 ?數(shù)字摘要 ?數(shù)字證書 ?CA安全認證體系 廣泛使用的認證技術(shù) 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 3. 安全電子交易協(xié)議 目前有兩種安全在線支付協(xié)議被廣泛采用 ?SSL(Secure Sockets Layer，安全套接層 )協(xié)議 ?SET(Secure Elecronic Transaction，安全電子交易 )協(xié)議 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) （ 1）安全評估技術(shù) 通過掃描器發(fā)現(xiàn)遠程或本地主機所存在的安全問題。包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為。將物理上分布在不同地點的專用網(wǎng)絡(luò)，通過公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進行安全的通信。 河南農(nóng)業(yè)大學(xué) 經(jīng)管學(xué)院 電子