1、第十章 电子商务网络安全主要内容 网络安全的概念 信息加密与解密 安全认证技术 防火墙的安装与使用 电子商务安全技术管理策略10.1电子商务网络安全概述 随着电子商务的发展和网络应用的普及,网络面临着越来越严重的威胁和攻击,网络安全问题成为阻碍电子商务发展的瓶颈。网络安全就是如何保证网络上存储和传输的信息的安全性。网络安全控制要求主要有:信息的 保密性 有效性 完整性 不可否认性 身份的确认控制 10.2 网络安全控制技术 解决网络安全性的方案所涉及的技术主要包括:采用信息加密技术来保证网上传递信息的安全性 采用安全技术确定交易双方身份 采用防火墙技术来隔离非法入侵10.2.1信息的加密与解密
2、 加密技术是实现电子商务安全的一种重要手段,目的是防止合法接收者之外的人获取机密信息。加密是采用某种规则对原始信息(明文)进行编码或某种变换,使它成为不可理解的形式(即密文)。加密需要两个输入项:明文和加密密钥。解密则是将密文还原成原来可理解的原始信息(即明文),是加密的逆过程。解密也需要两个输入项,即密文和解密密钥。加密和解密必须依赖算法和密钥两个要素 加密/解密过程 10.2.2安全认证技术 应采取一定的措施使交易双方能互相确认对方的身份,才能放心的开展电子商务活动,这就是电子商务的安全认证。在信息加密技术中,最典型的应用技术是数字签名。1.消息摘要 指将一个任意长度的明文按照某种函数“摘
3、要”生产一串固定长度(一般128位)的密文(也称数字指纹),用于生产摘要的函数称为Hash函数。利用消息摘要的性质可以验证明文是否为原文。2.数字签名 数字签名技术在电子商务安全保密系统中有着极其重要的地位,实现认证的重要工具。安全服务中的身份鉴别、保证信息完整性、不可否认性等功能都离不开数字签名。数字签名过程 数字签名与手写签名的区别是手写签名是模拟的,因人而异;而数字签名是数字化的,表现为0和1的数字串,而且因消息而异。3.数字证书 数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限。数字证书提供了一种在Internet上身份验证的方式,与日常生活中的身份证相似
4、。数 数字证书主要包括三方面的内容:证书所有者的信息 证书所有者的公开密钥 证书颁发机构的数字签名 数字证书采用公私钥密码体制,每个用户拥有一把仅为本人所掌握的私钥,用它进行信息解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信息加密和签名验证。数字证书的内容 持证人的公开密钥发证机构的数字签名和身份信息数字证书的有效期证书类别证书号码4.认证中心 数字证书必须由一个具有公信力的中间机构发放才具有权威性。这个机构就是认证中心CA(Certificate Authority)。CA的作用 就像我们现实生活中颁发证件的部门,专门验证交易双方的身份,对密钥进行有效管理,颁发证书,证明密钥的有效性,将公开密钥和某一个实体联系起来。CA的职能 接收、处理、批准或拒绝注册请求,核发和管理用户的数字证书,负责证书的检索、撤消、验证、数据库备份、保证证书和密钥服务器的安全。
