電子商務(wù)教案 第四章 電子商務(wù)信息安全技術(shù)第四章 電子商務(wù)安全技術(shù)基礎(chǔ)第一節(jié) 計(jì)算機(jī)安全概論一 計(jì)算機(jī)安全一）物理安全二）數(shù)據(jù)安全1、網(wǎng)絡(luò)竊聽通過加密可以提高這方面的安全性。2、盜用帳號(hào)口令圈套：虛

電子商務(wù)教案 第四章 電子商務(wù)信息安全技術(shù)

第四章 電子商務(wù)安全技術(shù)基礎(chǔ)

第一節(jié) 計(jì)算機(jī)安全概論

一 計(jì)算機(jī)安全

一）物理安全

二）數(shù)據(jù)安全

1、網(wǎng)絡(luò)竊聽

通過加密可以提高這方面的安全性。

2、盜用帳號(hào)

口令圈套：虛假的登陸模塊。

密碼字典：使用軟件暴力破解。

3、病毒

由于因特網(wǎng)的普及，使通過郵件傳播病毒更為常見，也更具有破壞性。

4、系統(tǒng)漏洞

及時(shí)發(fā)現(xiàn)漏洞，升級(jí)操作系統(tǒng)。

5、黑客

6、誤操作和內(nèi)部人員泄密

二 計(jì)算機(jī)安全的內(nèi)涵

一）計(jì)算機(jī)安全的定義內(nèi)涵

不是要求，也不可能要求百分之百的安全。

目標(biāo)：使為數(shù)據(jù)處理系統(tǒng)建立與采取的技術(shù)和管理的安全保護(hù)、保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因?yàn)榕既缓蛺阂獾脑獾狡茐?、更改、顯露。

方法：授權(quán)，身份鑒別，有計(jì)劃的管理和組織，計(jì)算機(jī)裝置和設(shè)備安全。

二）計(jì)算機(jī)犯罪和計(jì)算機(jī)安全法規(guī)

三 安全交易體系的基本要求

一）信息的保密性

商務(wù)信息在傳輸和儲(chǔ)存過程中，不可獲取或即便泄漏也無法識(shí)別。

二）信息的完整性、防篡改性

傳輸和儲(chǔ)存的過程中，保證交易的真實(shí)性和公證性。

三）不可抵賴性

保證信息收發(fā)雙方不能否認(rèn)自己的操作。

四）身份認(rèn)證

確定對方的真實(shí)身份與宣稱的一致。既帳戶與信用卡號(hào)碼真實(shí)可用。（需第三方參與）

第二節(jié) 計(jì)算機(jī)安全技術(shù)

一 虛擬專用網(wǎng)（VPN ） 虛擬專用網(wǎng)絡(luò)（Virtual Private Network，簡稱VPN ）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN 網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。

二 防火墻

一）定義：

是一種隔離控制技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)或多個(gè)電子屏障來提供網(wǎng)絡(luò)安全環(huán)境。其目的是阻止對信息資源的非法訪問，也可以使用防火墻阻止內(nèi)部信息從公司的 1

電子商務(wù)教案 第四章 電子商務(wù)信息安全技術(shù) 網(wǎng)絡(luò)上被非法獲取。

二）分類

1、數(shù)據(jù)包過濾

在網(wǎng)絡(luò)層對數(shù)據(jù)實(shí)施有選擇的通過。

通過IP 地址或端口過濾。

特點(diǎn)：效率高，安全性較差。

2、代理服務(wù)

在應(yīng)用層，隔離外來用戶的訪問。

通過代理服務(wù)器相應(yīng)外來訪問，并中轉(zhuǎn)。

特點(diǎn)：效率低，安全性高。

三 密鑰系統(tǒng)

一）信息加密技術(shù)簡述

1、原理：

利用一定的加密算法，將明文轉(zhuǎn)換成無意義的密文。阻止非法用戶獲取和理解原始數(shù)據(jù)。

2、加密和解密

明文變成密文的過程稱為加密。

密文還原成明文的過程稱為解密。

加密和解密的規(guī)則成為算法。

3、密鑰

加密的可變參數(shù)叫做密鑰。

當(dāng)加密算法已知的前提下，密鑰位數(shù)越長，則安全性越高。

二）對稱密鑰加密體制

也稱私鑰加密體制或單鑰加密體制。

使用一把相同的密鑰進(jìn)行加密和解密。

優(yōu)點(diǎn)：速度快，適用與對大量數(shù)據(jù)的加密。

美國數(shù)據(jù)加密標(biāo)準(zhǔn)（DES ）

三）非對稱密鑰加密體制

公鑰密碼體制

兩個(gè)密鑰：公開密鑰，私有密鑰

公鑰公開，用于加密；私鑰保存，用于解密。

優(yōu)點(diǎn)：解決的大量密鑰傳輸個(gè)保管過程中的潛在不安全性，可用于身份鑒定。

第三節(jié) 安全電子交易技術(shù)基礎(chǔ)

一 信息摘要 消息摘要（Message Digest）又稱為數(shù)字摘要(Digital Digest)。它是一個(gè)唯一對應(yīng)一個(gè)消息或文本的固定長度的值，它由一個(gè)單向Hash 加密函數(shù)對消息進(jìn)行作用而產(chǎn)生。如果消息在途中改變了，則接收者通過對收到消息的新產(chǎn)生的摘要與原摘要比較，就可知道消息是否被改變了。因此消息摘要保證了消息的完整性。

消息摘要采用單向Hash 函數(shù)將需加密的明文" 摘要" 成一串128bit 的密文，這一串密文亦稱為數(shù)字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗(yàn)證明文是否是" 真身" 的" 指紋" 了。 下圖為信息摘要的使用流程示例：

2

電子商務(wù)教案 第四章 電子商務(wù)信息安全技術(shù)

二 數(shù)字簽名

定義：只有信息發(fā)送者才能產(chǎn)生的，而別人無法偽造的數(shù)字串，同時(shí)也是發(fā)送者對發(fā)送信息真實(shí)性的一個(gè)有效證明。

特點(diǎn)：唯一性、生成工具的獨(dú)占控制性、與原文的緊密結(jié)合性。

生成方法：數(shù)字摘要（使用私鑰加密）數(shù)字簽名

使用方法：對方使用公鑰解密，來進(jìn)行驗(yàn)證，可以實(shí)現(xiàn)不可抵賴性。同時(shí)與原文緊密結(jié)合。

三 數(shù)字時(shí)間戳

由專門的機(jī)構(gòu)認(rèn)證。

用戶首先將需要加時(shí)間戳的文件用Hash 編碼加密形成摘要，然后將該摘要發(fā)送到DTS ，DTS 在加入了收到文件摘要的日期和時(shí)間信息后再對該文件加密（數(shù)字簽名），然后送回用戶。

四 數(shù)字證書與CA 認(rèn)證

1．?dāng)?shù)字證書（Digital Certificate 或Digital ID）

數(shù)字證書采用公－私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗(yàn)證。

數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。

2．?dāng)?shù)字證書的內(nèi)容

數(shù)字證書包括以下內(nèi)容：

證書擁有者的姓名；

證書擁有者的公鑰；

公鑰的有限期；

頒發(fā)數(shù)字證書的單位；

頒發(fā)數(shù)字證書單位的數(shù)字簽名；

數(shù)字證書的序列號(hào)等。

3．認(rèn)證中心CA （Certificate Authority）

（1）認(rèn)證中心的功能：核發(fā)證書、管理證書、搜索證書、驗(yàn)證證書

（2）國內(nèi)外CA 中心簡介

國外常見的CA 有VeriSign 、GTE Cyber Trust、Thawte 等。

國內(nèi)常見的CA 有 中國商務(wù)在線

中國數(shù)字認(rèn)證網(wǎng)（www.ca365.com ），數(shù)字認(rèn)證，數(shù)字簽名，CA 認(rèn)證，CA 證書，數(shù)字證書，安全電子商務(wù)。

北京數(shù)字證書認(rèn)證中心 （www.bjca.org.cn ），為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書服務(wù)。

《電子認(rèn)證服務(wù)管理辦法》

3