【正文】 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 保密性 信息在傳輸或存儲中不被他人竊取。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 交易者身份的真實性 交易雙方確實存在 ,而不是假冒的 . HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 系統(tǒng)的可靠性 防止計算機系統(tǒng)出現失效、程序錯誤、傳輸錯誤、自然災害等引起的計算機信息失誤或者失效。 法律制度與道德規(guī)范 ? 要求國家制定出嚴密的法律、政策，規(guī)范和制約人們的思想和行為，將信息系統(tǒng)納入規(guī)范化、法制化和科學化的軌道。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 防火墻的安全策略 ? 沒有被列為允許訪問的服務都是被禁止的 ? 沒有被列為禁止訪問的服務都是被允許的 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 防火墻的種類 ? 防火墻 ? 硬件形式 ? 軟件形式 ? 具體分為 : ? 包過濾 ? 應用級網關 ? 狀態(tài)監(jiān)視器 ? 帶有虛擬專用網的防火墻 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 包過濾防火墻 (屏蔽路由器 ) ? 在 TCP/IP協(xié)議的網絡中，所有往來的信息都是按固定長度的信息包進行發(fā)送的，信息包中包含發(fā)送者的 IP地址和接收者的 IP地址等信息。 ? 應用級網關適用于特定的 Inter服務，如 HTTP、 FTP等。 ? 狀態(tài)監(jiān)測防火墻的主要優(yōu)點是，一旦某個訪問違反安全規(guī)定，該訪問就會被拒絕，并將有關狀態(tài)進行記錄、寫入日志。 ? 一種在內網上接續(xù)具有加密功能的路由器和防火墻的新安全機制，該機制的核心是把網絡上的數據加密再傳送，這就是帶有虛擬專用網的防火墻。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 防火墻的基本體系結構 ? 防火墻體系結構基本可分為 3類 ? 雙宿主主機結構 ? 主機過濾結構 ? 子網過濾結構。 ? 堡壘主機是指一個計算機系統(tǒng)，它對外網暴露，同時又是內網用戶的主要連接點，所以非常容易被入侵，因此這個系統(tǒng)需要嚴加保護。 ? 在這種結構下，入侵者要攻入到內網必須通過兩臺路由器的安全控制。當主接口發(fā)生故障時，備用接口自動投入工作，保證網絡仍能正常運行；當網絡流量過大時，備用接口還可以分擔負荷。此外，與對方路由器通信時，通過地址轉換，可以做到隱藏網內地址?，F有的方法是采用內嵌式的設計方法，將加密軟件模塊內嵌到路由器中。 ? 物理安全策略。訪問控制策略包括入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和結點的安全控制、防火墻控制等 8個方面 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 信息加密技術 ? 密鑰系統(tǒng)的基本概念 ? 信息安全問題是電子商務中的關鍵。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 加密和解密 ? 加密和解密。算法是加密或解密的一步一步的過程。若明文為 and，則對應密文為 DQG。 加密原文 加了密原文 原文密鑰解密text text+1 1ufyuHPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 非對稱密鑰密碼體系簡介 ?非對稱密鑰密碼體系 (Asymmetric Cryptography)也稱公開密鑰技術。在實際加密過程中，一般來說，加密算法是不變的，存在的加密算法也是屈指可數的，但是密鑰是變化的。怎樣才能使得加密系統(tǒng)牢固，讓黑客位難以破獲密鑰呢？這就是要使用長密鑰。因此，密鑰的位數越長，加密系統(tǒng)就越牢固。使用的加密算法是公開的，交換信息的雙方采用相同的加密算法，只需要交換密鑰。 X的 M個元素是某個有限字母表中的字母，通常使用的典型的字母表是二進制字母表。 ? 預先掌握了密鑰的接收方對上述加密過程進行反向變換，即X=DK(Y)。加密和解密使用的是不同的密鑰。 ? 基于該機制，所有參與方都可以獲得各個公開密鑰，而各參與方的私鑰由自己在本地產生，無需通過分配得到。 PUB是可以公開的，而 KRB只有 B知道。RSA原理。 ? DiffieHellman密鑰交換算法。其基本思想是有限域上的橢圓曲線是點群中的離散對數問題。 數字簽名主要有 3種應用廣泛的方法： RSA簽名 、 DSS簽名和 Hash簽名 。然后該數字簽名將作為附件和報文一起發(fā)送給接收方。 圖 數字簽名 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 （ 1） 發(fā)送方首先用哈希函數從明文文件中生成一個數字摘要 ， 用自己的私鑰對這個數字摘要進行加密來形成發(fā)送方的數字簽名 。 （ 5） 接收方用對稱密鑰對文件進行解密 ， 得到經過加密的數字簽名 。普通信封在法律約束下，保證只有收信人才能閱讀信的內容 ? 數字信封則采用密碼技術保證了只有規(guī)定的接收人才能閱讀信息的內容。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 ? “數字信封 ” (也稱電子信封 )技術。數字時間戳（ digital timestamp）就是用來證明消息的收發(fā)時間的。作為可信賴的第三方，應請求為服務器端和客戶端應用頒發(fā)時間戳。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 數字時間戳的作用 （ 1） 數據文件加蓋的時間戳與存儲數據的物理媒體無關 。 ? 數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 ?企業(yè)（服務器）數字證書 ? 它通常為網上的某個 Web服務器提供數字證書。 當發(fā)送一份保密文件時 ， 發(fā)送方使用接收方的公鑰對數據加密 ， 而接收方則使用自己的私鑰解密 。圖為 CA體系示意圖。 ? 為了安全把 A用戶隨機產生的對稱密鑰送達 B用戶 ， A用戶用 B用戶的公開密鑰對其進行加密 ， 形成了數字信封 。 ? 同時 B用戶把 A用戶的數字簽名用 A用戶的公開密鑰進行解密 ， 從而形成另一 “ 信息摘要 1”。 真實姓名等信息認證； 第二級個人數字證書提供對個人姓名 、 身份等信息的認證 。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 案例：數字證書在網上招標系統(tǒng)中的應用 (1) ? 網上招標 是指在公網上利用電子商務基礎平臺提供的安全通道進行招標項目中各種信息的傳遞和處理，包括招標信息的公布、標書的發(fā)放、應標書的收集、投標結果的通知以及項目合同或協(xié)議的簽訂等完整的過程。 圖 認證中心 VeriSign的主頁 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 中國知名的認證中心 ① 中國數字認證網 （ ） ② 中國金融認證中心 （ ） ③ 中國電子郵政安全證書管理中心（ ） ④ 北京數字證書認證中心 （ ） ⑤ 廣東省電子商務認證中心 （ ） ⑥ 上海市電子商務安全證書管理中心有限公司（ ） ⑦ 海南省電子商務認證中心 （ ） ⑧ 天津 CA認證中心 （ ) ⑨ 山東省 CA認證中心 （ ） HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 安全電子交易標準 ? 安全超文本傳輸協(xié)議 ? 安全多目的 Inter郵件擴展協(xié)議 ? 安全電子交易協(xié)議 ? 安全套接字層 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 電子商務安全協(xié)議分類 1） 加密協(xié)議 2） 身份驗證協(xié)議 3） 密鑰管理協(xié)議 4） 數據驗證協(xié)議 5） 安全審計協(xié)議 6） 防護協(xié)議 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 一、安全超文本傳輸協(xié)議 ? 安全超文本傳輸協(xié)議（ SHTTP）用密鑰對來加密，以保障 Web站點上的信息的安全。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 二、安全多目的 Inter郵件擴展協(xié)議 ? 安全／多目標 Inter 郵件擴展（ Secure/Multipurpose Inter Mail Extensions， S/MIME）是一種消息加密與數字簽名格式，它是一種已被接受的標準，并被集成到主要電子郵件軟件中（如 Microsoft Outlook 98/2022和 Lotus Notes R5）。 S/MIME的證書格式也采用 ，但與一般瀏覽器網上購物使用的 SSL證書還有一定差異，支持的廠商相對少一些。主要提供商有北京的天威誠信（ ）和 TrustAsia上海（ ），它們一個是 Versign的中國區(qū)合作伙伴，一個是 Versign亞太區(qū)分支機構。 SSL是對計算機之間整個會話進行加密的協(xié)議。在開始交換的信息中，雙方確定將使用的安全級別并交換數字證書。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 實現 SSL協(xié)議的是 HTTP的安全版，名為 HTTPS。這就是 SSL對幾乎所有的安全通訊都使用私有密鑰加密的原因。用戶單擊 “ 確定 ” 鍵即進入安全連接。在所有的這些協(xié)議中， SSL和 SET與電子商務的關系最為密切。每個階段都涉及到 RSA對數據加密，以及 RSA