授课教师蒋晶课件－金锄头文库

资源描述

《授课教师蒋晶课件》由会员分享，可在线阅读，更多相关《授课教师蒋晶课件（78页珍藏版）》请在金锄头文库上搜索。

1、1七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全授课教师蒋晶2七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全第三章第三章电子商务系统的安全电子商务系统的安全本章的学习目标与要求3七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全本章学习目标本章学习目标u重点掌握电子商务系统安全的基本问题重点掌握电子商务系统安全的基本问题u重点掌握电子商务安全的手段重点掌握电子商务安全的手段u掌握电子商务安全管理对策掌握电子商务安全管理对策u了解计算机

2、病毒及网络黑客的防范了解计算机病毒及网络黑客的防范4七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全本章主要知识点本章主要知识点1.1.电子商务系统安全的基本问题电子商务系统安全的基本问题（概念、影响因素、控制要求）（概念、影响因素、控制要求）2.2.电子商务系统网络安全管理对策电子商务系统网络安全管理对策（技术对策、管理对策、安全体系）（技术对策、管理对策、安全体系）3.3.电子商务安全手段电子商务安全手段（防火墙、信息加密、数字签名、身份认证、时间戳、（防火墙、信息加密、数字签名、身份认证、时间戳、数字证书）数字证书）4.4.计算机病毒及

3、网络黑客的防范计算机病毒及网络黑客的防范5七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全本章教学重点与难点本章教学重点与难点u电子商务安全的影响因素电子商务安全的影响因素u电子商务安全手段电子商务安全手段6七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全本章重点名词本章重点名词u物理安全物理安全u网络安全网络安全u防火墙防火墙u信息加密技术信息加密技术u数字签名数字签名u对称加密对称加密u非对称加密非对称加密u数字时间戳数字时间戳 7七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章

4、第三章电子商务系统的安全电子商务系统的安全第第3 3章章电子商务系统的安全电子商务系统的安全3.1 3.1 电子商务系统安全问题概述电子商务系统安全问题概述3.2 3.2 电子商务系统网络安全管理基本对电子商务系统网络安全管理基本对策策3.3 3.3 电子商务安全手段电子商务安全手段3.4 3.4 计算机病毒及网络黑客的防范计算机病毒及网络黑客的防范8七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.1 3.1 电子商务系统安全问题概述电子商务系统安全问题概述3.1.1 3.1.1 电子商务系统安全性的基本概念电子商务系统安全性的基本概

5、念3.1.2 3.1.2 电子商务系统的安全控制要求电子商务系统的安全控制要求3.1.3 3.1.3 危害电子商务系统安全的主要因素危害电子商务系统安全的主要因素9七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全一、问题的提出一、问题的提出由于电子商务是在公开的网上进行的，支付、订货、由于电子商务是在公开的网上进行的，支付、订货、谈判等信息和机密的商务往来文件等大量商务信息在谈判等信息和机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理，所以，交易的安全计算机系统中存放、传输和处理，所以，交易的安全性是电子商务发展的核心和关键问题

6、。保证商务信息性是电子商务发展的核心和关键问题。保证商务信息的安全是进行电子商务应用的前提。的安全是进行电子商务应用的前提。3.1.1 电子商务系统安全性的基本概念电子商务系统安全性的基本概念10七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全二、电子商务系统安全涉及的因素二、电子商务系统安全涉及的因素虽然电子商务系统的形式多种多样，涉及的安虽然电子商务系统的形式多种多样，涉及的安全问题也是方方面面，但主要有以下全问题也是方方面面，但主要有以下5 5个因素：个因素：物理安全、网络安全、系统软件安全、人员管物理安全、网络安全、系统软件安全、人员

7、管理安全和安全立法。理安全和安全立法。11七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全电子商务发展的核心和关键问题是交易的安全电子商务发展的核心和关键问题是交易的安全性，由于性，由于InternetInternet的开放性，使网上交易面临的开放性，使网上交易面临种种危险，因此提出了相应的安全控制要求，种种危险，因此提出了相应的安全控制要求，主要的安全要素有主要的安全要素有7 7个：有效性、保密性、完个：有效性、保密性、完整性、交易者身份的确定性、不可否认性、不整性、交易者身份的确定性、不可否认性、不可修改性、合法性。可修改性、合法性。3.

8、1.2 3.1.2 电子商务系统的安全控制要求电子商务系统的安全控制要求12七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.1.3 3.1.3 危害电子商务系统安全的主要因素危害电子商务系统安全的主要因素一、问题的提出一、问题的提出计算机网络技术的发展促进了电子商务的发展，同时也计算机网络技术的发展促进了电子商务的发展，同时也使电子商务系统的安全问题日益复杂和突出。由于计算使电子商务系统的安全问题日益复杂和突出。由于计算机网络资源的共享性和开放性，增加了网络安全的脆弱机网络资源的共享性和开放性，增加了网络安全的脆弱和复杂性，也增加了网络受

9、威胁和攻击的可能性。和复杂性，也增加了网络受威胁和攻击的可能性。13七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全二、电子商务的安全威胁二、电子商务的安全威胁在传统交易过程中，买卖双方是面对面的，因此在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联但在电子商务过程中，买卖双方是通过网络来联系的，甚至彼此远隔千山万水，因而建立交易双系的，甚至彼此远隔千山万水，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方的

10、安全和信任关系相当困难。电子商务交易双方方( (销售者和购买者销售者和购买者) )都面临不同的安全威胁。都面临不同的安全威胁。14七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全三、危害安全的主要因素三、危害安全的主要因素危害安全的主要因素有危害安全的主要因素有7 7个：网络硬件的不安个：网络硬件的不安全因素、网络软件的不安全因素、工作人员的全因素、网络软件的不安全因素、工作人员的不安全因素、交易信用的风险因素、计算机病不安全因素、交易信用的风险因素、计算机病毒和黑客攻击、法律方面的风险因素、环境的毒和黑客攻击、法律方面的风险因素、环境的不安

11、全因素。不安全因素。15七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全六、电子商务安全管理的思路六、电子商务安全管理的思路网网上上交交易易安安全全管管理理，应应当当跳跳出出单单纯纯从从技技术术角角度度寻寻求求解解决决办办法法的的思思路路，采采用用综综合合防防范范的的思思路路，从从技技术术、管管理理、法法律律等等方方面面综综合合思思考考。建建立立一一个个完完整整的的网网络络交交易易安安全全体体系系，至至少少从从三三个个方方面面考虑，并且三者缺一不可。考虑，并且三者缺一不可。16七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电

12、子商务系统的安全电子商务系统的安全3.2 3.2 电子商务系统网络安全管理基本对策电子商务系统网络安全管理基本对策3.2.1 3.2.1 技术对策技术对策3.2.2 3.2.2 管理对策管理对策3.3.3 3.3.3 构造电子商务交易安全的保障体系构造电子商务交易安全的保障体系17七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全技术对策主要有：设置虚拟专用网、使用安全技术对策主要有：设置虚拟专用网、使用安全访问设备、防火墙技术、网络防毒、信息加密访问设备、防火墙技术、网络防毒、信息加密存储通信、身份认证、访问控制、授权等。下存储通信、身份认证

13、、访问控制、授权等。下面分别进行简要讨论（但只有技术措施并不能面分别进行简要讨论（但只有技术措施并不能完全保证网上交易的安全）。完全保证网上交易的安全）。3.2.1 技术对策技术对策18七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全一、设置虚拟专用网一、设置虚拟专用网VPNVPNVPN是构建在公用网络（如是构建在公用网络（如InternetInternet）基础设施之上的基础设施之上的专用网络，也是在专用网络，也是在InternetInternet上用于电子交易的一种专用上用于电子交易的一种专用网络，它可以在两个系统之间建立安全信道。在网络

14、，它可以在两个系统之间建立安全信道。在VPNVPN中中交易双方相互比较熟悉，彼此之间数据通信量很大。在交易双方相互比较熟悉，彼此之间数据通信量很大。在VPNVPN中使用比较复杂的专用加密和认证技术，极大地提中使用比较复杂的专用加密和认证技术，极大地提高了电子商务的安全，是进行电子商务比较理想的一种高了电子商务的安全，是进行电子商务比较理想的一种形式。形式。19七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全二、保护传输线路安全二、保护传输线路安全露天线路要有保护措施。露天线路要有保护措施。远离各种辐射源。远离各种辐射源。集线器和调制解调器应

15、放在受监视的地方。定集线器和调制解调器应放在受监视的地方。定期检查线路。期检查线路。20七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全三、采用端口保护设备三、采用端口保护设备在利用电话拨号交换网的计算机网络中，远程在利用电话拨号交换网的计算机网络中，远程终端和通信线路是安全的薄弱环节，故端口保终端和通信线路是安全的薄弱环节，故端口保护成为网络安全的一个重要问题。最简单的方护成为网络安全的一个重要问题。最简单的方法是不用时拔下插头或断掉电源，此外是利用法是不用时拔下插头或断掉电源，此外是利用各种端口保护设备。各种端口保护设备。21七月七月 2

16、4电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全四、使用安全访问设备四、使用安全访问设备使用智能卡、安全磁盘、安全认证卡等安全访使用智能卡、安全磁盘、安全认证卡等安全访问设备，它们相当于给问设备，它们相当于给WebWeb安全又加了一道保安全又加了一道保险。险。22七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全五、路由选择机制五、路由选择机制u由信息发送者选择特殊路由由信息发送者选择特殊路由u由网络安全控制机构通过调整路由表，限制由网络安全控制机构通过调整路由表，限制某些不安全的通路。某些不安全的通路。

17、23七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全六、隐蔽信道六、隐蔽信道公开信道是为合法信息流提供传输的通道，而公开信道是为合法信息流提供传输的通道，而隐蔽信道则采用特殊编码，使秘密信息流可以隐蔽信道则采用特殊编码，使秘密信息流可以逃避常规安全控制机构的检测，在普通系统中逃避常规安全控制机构的检测，在普通系统中形成一个秘密的传输通道，传给未授权者。形成一个秘密的传输通道，传给未授权者。24七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全七、防火墙七、防火墙防火墙是一种将内部网与公众网如防

18、火墙是一种将内部网与公众网如InternetInternet分分开的隔离技术。开的隔离技术。25七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全八、信息加密机制八、信息加密机制信息加密是网络中采用的最基本的安全技术。信息加密是网络中采用的最基本的安全技术。它是采用数学方法对原始信息（称为它是采用数学方法对原始信息（称为“明文明文”）进行再组织而形成）进行再组织而形成“密文密文”在网络上传输。在网络上传输。涉及信息、密匙、算法。涉及信息、密匙、算法。 26七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务

19、系统的安全九、访问控制九、访问控制是按照事先确定的规则决定主体对客体的访问是按照事先确定的规则决定主体对客体的访问是否合法。它包括：权限控制；日志记录；文是否合法。它包括：权限控制；日志记录；文件和数据库设置安全属性（如只读、读件和数据库设置安全属性（如只读、读/ /写、写、可修改、可执行、共享程度等）。可修改、可执行、共享程度等）。27七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全十、鉴别机制十、鉴别机制鉴别是为每一个通信方查明另一个实体身份和鉴别是为每一个通信方查明另一个实体身份和特权的过程。其方式有：报文鉴别；数字签名；特权的过程。其

20、方式有：报文鉴别；数字签名；终端识别技术等。终端识别技术等。28七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全十一、数据完整性机制十一、数据完整性机制传输数据完整性控制包括：正确的发送方传输数据完整性控制包括：正确的发送方/接接收方；数据无丢失收方；数据无丢失/误送；时序正确等。误送；时序正确等。29七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全十二、审计追踪机制十二、审计追踪机制审计记录追踪，记录每个用户的网络地址和时审计记录追踪，记录每个用户的网络地址和时间，记录管理员活动。间，记录

21、管理员活动。30七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全十三、入侵检测机制十三、入侵检测机制主要是利用审计记录，检测和识别系统中未授权主要是利用审计记录，检测和识别系统中未授权或异常现象。或异常现象。以上技术方面的措施将在以上技术方面的措施将在3.3节作详细介绍。节作详细介绍。31七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全电子商务系统安全管理制度是用文字形式对各电子商务系统安全管理制度是用文字形式对各项安全要求所做的规定，建立各种有关的合理项安全要求所做的规定，建立各种有关的

22、合理制度，并加强严格监督，是网络营销人员安全制度，并加强严格监督，是网络营销人员安全工作的规范和准则。这些制度主要有：工作的规范和准则。这些制度主要有：3.2.2 管理对策管理对策32七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全一、人员管理制度一、人员管理制度二、保密制度二、保密制度三、跟踪、审计、稽核制度三、跟踪、审计、稽核制度33七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全四、网络系统的日常维护制度四、网络系统的日常维护制度五、数据备份、恢复和应急措施五、数据备份、恢复和应急措施

23、六、抗病毒六、抗病毒34七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全应该从以下几方面入手来构造电子商务交易安应该从以下几方面入手来构造电子商务交易安全的保障体系：全的保障体系：一、组织力量研究一、组织力量研究目前使用的网络安全产品基本上都是国外的产目前使用的网络安全产品基本上都是国外的产品。应尽快开发我国自己的网络安全产品。品。应尽快开发我国自己的网络安全产品。3.2.3 构造电子商务交易安全的保障构造电子商务交易安全的保障35七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全二、尽快建立

24、与安全电子交易相对应的国家电二、尽快建立与安全电子交易相对应的国家电子商务认证中心，对交易各方进行有效的认证子商务认证中心，对交易各方进行有效的认证三、强化电子商务交易市场管理，规范买卖双三、强化电子商务交易市场管理，规范买卖双方和中介方的交易行为，制定规范的电子商务方和中介方的交易行为，制定规范的电子商务交易标准交易标准36七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全四、尽快完善电子商务交易的法律法规四、尽快完善电子商务交易的法律法规1.1.目前我国在这方面的研究还处于起步阶段。目前我国在这方面的研究还处于起步阶段。2.2.已出台的法规

25、有：因特网域名管理条例等已出台的法规有：因特网域名管理条例等3.3.需要制定的有关法规有：需要制定的有关法规有：市场准入制度、合同有效认证办法、电子支付系统安市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法、知识产权侵权处理规定、全措施、信息保密防范办法、知识产权侵权处理规定、隐私权保护办法、税收征收办法、广告管制、网络内隐私权保护办法、税收征收办法、广告管制、网络内容的过滤要求等容的过滤要求等37七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.3 3.3 电子商务的安全手段电子商务的安全手段3.3.1 3.3.1

26、电子商务系统防火墙电子商务系统防火墙3.3.2 3.3.2 电子商务信息加密电子商务信息加密3.3.3 3.3.3 电子商务数字签名电子商务数字签名3.3.4 3.3.4 电子商务身份认证电子商务身份认证3.3.5 3.3.5 电子商务数字时间戳电子商务数字时间戳3.3.6 3.3.6 电子商务数字证书电子商务数字证书38七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全在第二节中我们讨论了电子商务网络安全管理在第二节中我们讨论了电子商务网络安全管理基本对策，里面涉及到不少具体的处理手段。基本对策，里面涉及到不少具体的处理手段。本节主要介绍一些

27、比较流行的安全手段。本节主要介绍一些比较流行的安全手段。39七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全1. 防火墙的基本概念防火墙的基本概念为了达到既要与外界沟通，又要保护信息和网络平台为了达到既要与外界沟通，又要保护信息和网络平台安全的目的，就要在被保护的内部网与外部网之间设安全的目的，就要在被保护的内部网与外部网之间设置一道屏障，以防止发生不可预测的、潜在破坏性的置一道屏障，以防止发生不可预测的、潜在破坏性的侵入。所有内部网和外部网之间的链接都要经过这一侵入。所有内部网和外部网之间的链接都要经过这一保护层。这一保护屏障就称为防火墙。

28、保护层。这一保护屏障就称为防火墙。3.3.1 电子商子商务系系统防火防火墙40七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全（1 1）防火墙的定义）防火墙的定义防火墙是指在防火墙是指在IntranetIntranet和和InternetInternet之间的界面上构筑之间的界面上构筑的一道保护屏障。的一道保护屏障。（2 2）防火墙的作用）防火墙的作用就是限制就是限制InternetInternet用户对内部网络的访问以及管理内用户对内部网络的访问以及管理内部用户访问外界的权限。部用户访问外界的权限。41七月七月 24电子商务概论电子商务概论

29、蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全2. 防火墙的功能防火墙的功能（1 1）过滤不安全服务）过滤不安全服务（2 2）过滤非法用户和访问特殊站点）过滤非法用户和访问特殊站点（3 3）设置安全和审计检查）设置安全和审计检查（4 4）数据源控制）数据源控制（5 5）应用与数据包级控制）应用与数据包级控制（6 6）对私有数据的加密支持）对私有数据的加密支持（7 7）使用授权控制）使用授权控制（8 8）反欺骗）反欺骗42七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3. 防火墙的组成防火墙的组成u防火墙是一个由软件和硬件设备

30、组合而成的安全应防火墙是一个由软件和硬件设备组合而成的安全应用系统，主要由安全操作系统、过滤器、网关、域名用系统，主要由安全操作系统、过滤器、网关、域名管理器和电子邮件处理管理器和电子邮件处理5 5部分组成。部分组成。43七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全4. 防火墙的类型防火墙的类型根据防火墙使用的技术和系统配置，可以分为以下几根据防火墙使用的技术和系统配置，可以分为以下几种类型：包过滤型防火墙、代理服务器型防火墙、加种类型：包过滤型防火墙、代理服务器型防火墙、加密路由器型防火墙、电路级防火墙、规则检查防火墙、密路由器型防火墙

31、、电路级防火墙、规则检查防火墙、复合型防火墙、屏蔽主机防火墙。复合型防火墙、屏蔽主机防火墙。44七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全1 1、有关加密技术的基本概念、有关加密技术的基本概念u加密：采用某种规则（算法和密钥加密：采用某种规则（算法和密钥）对原始对原始信息（信息（“明文明文”）进行编码或某种变换，使它）进行编码或某种变换，使它成为不可理解的形式（成为不可理解的形式（“密文密文”）。这个过程）。这个过程就是加密。就是加密。3.3.2 3.3.2 电子商务信息的加密电子商务信息的加密45七月七月 24电子商务概论电子商务概论

32、蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全u解密：将密文还原成原来可理解的原始信息。解密：将密文还原成原来可理解的原始信息。u规则（算法和密钥）：算法是加密或解密的规则（算法和密钥）：算法是加密或解密的一步一步过程（或计算方法），在这一过程中一步一步过程（或计算方法），在这一过程中需要一串数字，这串数字就是密钥。需要一串数字，这串数字就是密钥。46七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全2.2.电子商务信息的加密技术电子商务信息的加密技术（1 1）对称加密技术）对称加密技术（2 2）非对称加密技术（公）非对称加密技

33、术（公私钥加密技术）私钥加密技术）（3 3）非对称加密技术的两种基本模式）非对称加密技术的两种基本模式（4 4）最著名的非对称加密算法）最著名的非对称加密算法 47七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.3.3 3.3.3 电子商务数字签名电子商务数字签名1.1.数字签名的原理数字签名的原理（1 1）数字签名的产生过程：）数字签名的产生过程：（2 2）检验数字签名的过程：）检验数字签名的过程：48七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全 2.2.数字签名的作用数字签名的作

34、用在保证信息的完整性和不可否认性。在保证信息的完整性和不可否认性。 3.3.数字签名与手书签名的区别数字签名与手书签名的区别签签名名是是模模拟拟的的，因因人人而而异异；数数字字签签名名是是数数字字的的（0 0和和1 1的数字串），因消息而异。的数字串），因消息而异。49七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.3.4 3.3.4 电子商务的身份认证电子商务的身份认证1.1.电子商务身份认证的必要性电子商务身份认证的必要性采取一定的措施使交易双方能互相确认对方的身份，才采取一定的措施使交易双方能互相确认对方的身份，才能放心的开展电子

35、商务活动。能放心的开展电子商务活动。 50七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全2.2.电子商务身份认证的目标电子商务身份认证的目标保证信息来源的可信（并非假冒）；保证信息来源的可信（并非假冒）；传输过程的完整性（没有被修改、延迟、替换）；传输过程的完整性（没有被修改、延迟、替换）；收发双方的不可抵赖性；收发双方的不可抵赖性；访问控制（拒绝非法用户访问系统资源，合法用户只访问控制（拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源）。能访问系统授权和指定的资源）。51七月七月 24电子商务概论电子商务概论蒋蒋晶

36、晶第三章第三章电子商务系统的安全电子商务系统的安全3.3.电子商务身份认证的基本方式电子商务身份认证的基本方式人体生物学特征方式：人体生物学特征方式：口令方式：口令方式：标记方式：标记方式：52七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.3.5 3.3.5 电子商务的数字时间戳电子商务的数字时间戳1.1.数字时间戳的必要性数字时间戳的必要性在书面合同中，文件签署的日期和签名一样都在书面合同中，文件签署的日期和签名一样都十分重要。是防止文件被伪造和篡改的关键性十分重要。是防止文件被伪造和篡改的关键性内容。内容。53七月七月 24

37、电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全2.2.电子商务数字时间戳服务的提供电子商务数字时间戳服务的提供由专门的机构提供。是一个加密后形成的由专门的机构提供。是一个加密后形成的凭证文档，凭证文档，54七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.3.数字时间戳产生的过程数字时间戳产生的过程用户将需要加时间戳的文件用用户将需要加时间戳的文件用HashHash函数形成摘要；函数形成摘要；将摘要发送到服务机构；机构对摘要加上时间后将摘要发送到服务机构；机构对摘要加上时间后进行数字签名并发送给原用户

38、；原用户可以把它进行数字签名并发送给原用户；原用户可以把它发送给接收者。发送给接收者。55七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.3.6 3.3.6 电子商务的数字证书电子商务的数字证书1.1.概述概述在电子商务中，所谓数字证书，是一个由使用数在电子商务中，所谓数字证书，是一个由使用数字证书的用户群所公认和信任的权威机构（即字证书的用户群所公认和信任的权威机构（即CACA）签署了其数字签名的信息集合。签署了其数字签名的信息集合。56七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全

39、2.2.认证机构认证机构CACA一个受法律承认的权威机构。采用一个受法律承认的权威机构。采用PKIPKI（Public Key Public Key InfrastructureInfrastructure）公开密钥基础架构技术，专门提供网公开密钥基础架构技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。威性和公正性的第三方信任机构。57七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.3.认证机构（认证机构（CACA）中心的职能）中心的职能接收注册

40、请求，处理、批准或拒绝请求，核发和接收注册请求，处理、批准或拒绝请求，核发和管理用户的数字证书；负责证书的检索、撤消、管理用户的数字证书；负责证书的检索、撤消、验证、数据库备份、保证证书和密钥服务器的安验证、数据库备份、保证证书和密钥服务器的安全。全。58七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全4.CA4.CA认证系统组成及功能认证系统组成及功能目前目前CACA认证系统主要由以下三部分组成：认证系统主要由以下三部分组成：（1 1）在客户端面向证书用户的数字证书申请、）在客户端面向证书用户的数字证书申请、查询和下载系统；查询和下载系统；

41、（2 2）在）在CACA端由端由CACA管理员对证书申请进行审批的管理员对证书申请进行审批的证书授权系统；证书授权系统；（3 3）在）在CACA控制台，签发用户证书的证书签发系控制台，签发用户证书的证书签发系统。统。59七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全5.5.数字证书数字证书目前又称为数字标识目前又称为数字标识。是一个经证书授权机构数是一个经证书授权机构数字签名的数字信息文件。它提供了一种在字签名的数字信息文件。它提供了一种在InternetInternet上身份验证的方式，用来标志和证明网上身份验证的方式，用来标志和证明网络

42、通信双方的身份。络通信双方的身份。60七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全6.6.数字证书包含的内容数字证书包含的内容数字证书包含以下一些内容：数字证书包含以下一些内容：证书的版本信息；证书的版本信息；证书的序列号（每个证书都有唯一的证书序列号）；证书的序列号（每个证书都有唯一的证书序列号）；证书所使用的签名算法；证书所使用的签名算法；证书发行机构名称；证书发行机构名称；证书发行机构的数字签名（用私钥的签名）；证书发行机构的数字签名（用私钥的签名）；证书的有效期；证书的有效期；证书拥有者的名称；证书拥有者的名称；证

43、书拥有者的公钥；证书拥有者的公钥；61七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全8.8.数字证书包含的类型数字证书包含的类型（1 1）个人证书）个人证书（2 2）企业（或服务器）数字证书）企业（或服务器）数字证书（3 3）软件（或开发者）数字证书）软件（或开发者）数字证书62七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全9.9.证书的树形验证结构证书的树形验证结构u双方通信时，通过出示某个认证中心（双方通信时，通过出示某个认证中心（CACA）签发的证书签发的证书来证明自己的身份。来证

44、明自己的身份。u如果对签发证书的如果对签发证书的CACA不信任，则可以验证该不信任，则可以验证该CACA的身份。的身份。uCACA的数字证书由其上一级的的数字证书由其上一级的CACA签发。签发。u可以逐级验证，直到公认的权威可以逐级验证，直到公认的权威CACA处。（根处。（根CACA）63七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全10.10.国内外国内外CACA中心简介中心简介国外常见的国外常见的CACA有有VeriSignVeriSign、GTE Cyber TrustGTE Cyber Trust、ThawteThawte等。等。

45、国内常见的国内常见的CACA有：有：中国商务在线中国商务在线中国数字认证网中国数字认证网（），），数字认证，数字签名，数字认证，数字签名，CACA认证，认证，CACA证书，数字证书，安全电子商务。证书，数字证书，安全电子商务。北北京京数数字字证证书书认认证证中中心心（），为为网网上上电电子子政政务务和和电电子子商务活动提供数字证书服务。商务活动提供数字证书服务。64七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全11.11.数字证书的申请数字证书的申请（1 1）下载并安装根证书）下载并安装根证书（2 2）申请证书）申请证书（3 3）将

46、将个个人人身身份份信信息息连连同同证证书书序序列列号号一一并并邮邮寄寄到中国数字认证网到中国数字认证网65七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全12.12.数字证书应用操作实例数字证书应用操作实例（1 1）在在Outlook Outlook Express Express 5 5 发发送送签签名名邮邮件件( (如如图图3-3-423-46423-46所所示示) ) ：1 1）在在Outlook Outlook Express Express 5 5中中设设置置证证书、书、2 2）发送签名邮件。）发送签名邮件。（2 2）用用Outlo

47、ok Outlook Express Express 5 5发发送送加加密密电电子子邮邮件件（如如图图3-473-503-473-50所所示示）：1 1）获获取取收收件件人人数数字字证证书书、 2 2）发送加密邮件。发送加密邮件。66七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.4 3.4 计算机病毒及网络黑客的防范计算机病毒及网络黑客的防范3.4.1 3.4.1 计算机网络病毒的类型、危害与防范计算机网络病毒的类型、危害与防范3.4.2 3.4.2 网络黑客及其防范网络黑客及其防范3.4.3 3.4.3 电子商务安全交易标准电子商务

48、安全交易标准67七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全1 1. .计算机病毒的定义计算机病毒的定义人为编制的、寄生于计算机合法程序或操作系人为编制的、寄生于计算机合法程序或操作系统中的、可自我执行和自行复制的、具有传染统中的、可自我执行和自行复制的、具有传染性和破坏性的、以破坏计算机系统正常工作为性和破坏性的、以破坏计算机系统正常工作为目的非法程序。目的非法程序。3.4.1 计算机网络病毒的类型、危害与防范计算机网络病毒的类型、危害与防范68七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系

49、统的安全2.计算机网络病毒的类型计算机网络病毒的类型（1 1）蠕虫）蠕虫（2 2）逻辑炸弹）逻辑炸弹（3 3）特洛伊木马）特洛伊木马（4 4）陷阱入口）陷阱入口（5 5）核心大战）核心大战69七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3. 保护计算机网络病毒的危害保护计算机网络病毒的危害（1 1）对网络的危害）对网络的危害（2 2）对计算机的危害。）对计算机的危害。70七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全4. 计算机网络病毒的防范计算机网络病毒的防范（1 1）在电脑上安装防

50、病毒软件）在电脑上安装防病毒软件（2 2）定期清毒）定期清毒（3 3）控制权限）控制权限（4 4）警惕网络陷阱）警惕网络陷阱（5 5）不打开陌生地址的）不打开陌生地址的EmailEmail71七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全1 1. .黑客的基本概念黑客的基本概念黑客黑客( (Hacker)Hacker)源于英语动词源于英语动词HackHack，意为意为“劈、砍劈、砍”，引申为，引申为“辟出、开辟辟出、开辟”，进一步的意思是，进一步的意思是“干了一件非常漂亮的工作干了一件非常漂亮的工作”。3.4.2 网络黑客及其防范网络黑客及

51、其防范72七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全2.黑客的类型黑客的类型目前的黑客可分为两类：一类是骇客；另一类是目前的黑客可分为两类：一类是骇客；另一类是窃客。窃客。73七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.黑客的例证黑客的例证黑客作案只需要简单的硬件设备：黑客作案只需要简单的硬件设备：黑客作案频繁：黑客作案频繁：74七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全4.黑客的攻击手段黑客的攻击手段利用网络协议的漏洞

52、；利用破译后的帐号进入利用网络协议的漏洞；利用破译后的帐号进入系统。系统。黑客行为正在走向系统化、组织化、高技术化。黑客行为正在走向系统化、组织化、高技术化。75七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全5.防范黑客的措施防范黑客的措施（1 1）使用防火墙，建立网络安全屏障。）使用防火墙，建立网络安全屏障。（2 2）使用安全扫描工具发现黑客。）使用安全扫描工具发现黑客。（3 3）使用有效的监控手段抓住入侵者。）使用有效的监控手段抓住入侵者。（4 4）坚持备份系统。（非常情况下能及时修复）坚持备份系统。（非常情况下能及时修复系统）系统）（

53、5 5）加强防范意识）加强防范意识76七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全1 1. .安全套接层协议安全套接层协议SSLSSL（1 1）SSL SSL （Secure Sockets LayerSecure Sockets Layer）协议的协议的通信过程通信过程（2 2）电子商务网站的）电子商务网站的WebWeb服务器安装服务器安装SSLSSL协议协议步骤步骤3.4.3 电子商务安全交易标准电子商务安全交易标准77七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全2 2. .安全

54、电子交易协议安全电子交易协议SETSET（1 1）SETSET（Secure Electronic TransactionSecure Electronic Transaction）协议提供的安全保障协议提供的安全保障（2 2）参与）参与SETSET协议的交易对象（各参与对象的关协议的交易对象（各参与对象的关系见图系见图2-512-51）（3 3）SETSET协议的工作程序协议的工作程序78七月七月 24电子商务概论电子商务概论蒋蒋晶晶第三章第三章电子商务系统的安全电子商务系统的安全3.3.其他安全协议其他安全协议（1 1）安全超文本传输协议（）安全超文本传输协议（S-HTTPS-HTTP）（2 2）安全多媒体）安全多媒体InternetInternet邮件扩展协议邮件扩展协议（S/MIMES/MIME）

展开阅读全文

授课教师蒋晶课件

最新文档