1、第8章 电子商务安全技术,8.1 电子商务中安全要素及面临的安全问题 8.2病毒及黑客防范技术 8.3防火墙技术 8.4加密算法 8.5基于公开密钥体系体系的数字证书认证技术 8.6安全套接层(SSL)协议 8.7安全电子交易SET分析 8.8 Windows 系统中证书的应用,8.1 电子商务中安全要素及面临的安全问题,8.1.1 电子商务的基本安全要素 有效性 机密性 完整性 可靠性/不可抵赖性/可鉴别性 审查能力,8.1.2 电子商务中的安全问题 信息泄漏 窜改 身份识别问题 电脑病毒问题 黑客问题,8.2病毒及黑客防范技术,8.2.1.单机病毒DOS病毒、Windows病毒和宏病毒 8
2、.2.2网络病毒及其防范特洛伊木马和邮件病毒 8.2.3 网上炸弹及其防范 IP炸弹、邮件炸弹、ICQ/QICQ炸弹,8.3防火墙技术,8.3.1 防火墙定义防火墙是:内部网与外部网之间安全防范访问控制机制防火墙技术:数据包过滤应用网关代理服务8.3.5 防火墙技术的发展,8.4加密算法,8.4.1对称密钥加密算法DES(Data Enercryption Standard) 8.4.2非对称密钥加密算法RSA(Rivest ShamirAd1eman) 8.4.3散列函数MD-5、SHA,8.4.4一种组合的加密协议 加密过程:,8.4.4一种组合的加密协议 解密过程:,8.5基于公开密钥体
3、系体系的数字证书认证技术,8.5.1公开密钥体系的定义 公开密钥体系(Public Key Infrastructure:PKI),是一种遵循既定标准的密钥管理平台,是为网络应用提供加密和数字签名等密码服务及所需密钥和证书的管理体系。 8.5.2 CA认证中心及数字证书 CA是一个负责发放和管理数字证书的权威机构,8.5.3.数字证书类型 个人身份证书 企业身份证书 服务器身份证书 企业代码签名证书 安全电子邮件证书,8.6安全套接层(SSL)协议,8.6.1概述SSL(Secure Sockets Layer)安全套接层协议:提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了安全传输SSL协议分为两层:SSL握手协议和SSL记录协议,SSL协议安全连接特点: (1)连接是保密的(2)连接是可靠的(3)对端实体的鉴别采用非对称密码体制进行认证。,SSL握手协议,SSL记录协议,内容类型 协议版本号 长度 数据有效载荷 信息验证码,8.7安全电子交易SET分析,8.7.1安全电子商务模型,8.7.2 SET的购物流程8.7.3 SET的认证,8.8 Windows 系统中证书的应用,8.8.1在Windows系统中使用个人数字证书 8.8.2服务器证书申请及安装 8.8.3 Windows2000系统中证书服务的安装,
