电子商务概论-第四章电子商务安全技术.ppt

;;

引导案例：

2007初中国互联网平安大事件

------“Nimaya〔熊猫烧香〕〞;;2.翻开“我的电脑〞，用鼠标右键点击“C盘〞、“D盘〞等图标，在弹出的菜单中会出现名为“Auto〞的工程。;3.用一些辅助工具，如WinRAR等，可以看到根目录下有名为“setup.exe〞和“autorun.inf〞的文件，其中“setup.exe〞的图标为“熊猫烧香〞。;;;;第一节电子商务的平安问题;电子商务平安要求;系统的可靠性;信息在传输过程中

不被他人窃取。;信息在存储和传输的过程中不被非法篡改和破坏。发送和接收的信息前后一致。;交易双方身份真实,

而不是假冒的。;不可否认性;电子商务平安体系;;

;

;;;什么是病毒？;什么是特洛伊木马？;什么是蠕虫？

;;;;;;;屏蔽路由器;;;代理效劳;;;;Internet;;Internet;;Internet;;;;

VPN分类：

内部网虚拟专用网

远程访问虚拟专用网

外部网虚拟专用网

;;伪装前的信息称为明文，伪装后的信息称为密文，将信息伪装的过程称为加密，将密文再复原为明文的过程称为解密，解密是在解密密钥〔key〕的控制下进行的，用于解密的这组数学变换称为加解密算法。;用移位加解密算法说明一个加解密的过程，

明密文对照关系如下：;;

现在广泛应用的两种密码体制：

1、对称密钥密码体制

2、非对称密钥密码体制;对称密钥密码体系;明文消息;?优点：

?缺点：

;非对称密钥密码体系;老张;?优点：

?缺点：

;;;;数字签名运作步骤如下：

〔1〕发送方用哈希函数，将需要传送的消息转换成报文摘要。

〔2〕发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。

〔3〕发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。

〔4〕接受方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的报文摘要。

〔5〕接收方用哈希函数将接收到的报文转换成报文摘要，与发送方形成的报文摘要相比较，假设相同，说明文件在传输过程中没有被破坏。;信息;

数字证书〔digitalcertificate,digitalID〕又称数字凭证，是网络通讯中标识通讯各方身份信息，并由一???可信任的、公正的权威机构〔即认证机构CA〕经审核颁发的电子文书。;数字证书的特征;一个标准的X.509数字证书内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规那么一般采用X.500格式；

证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

证书所有人的名称，命名规那么一般采用X.500格式；

证书所有人的公开密钥；

证书发行者对证书的数字签名。;数字证书的组成;数字证书的三种类型;认证机构〔certificateauthority，CA〕也称认证中心，是数字证书的签发机构，它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，并将相关内容列入发放的证书域内，使用户属性的客观真实性与证书的真实性一致。;CA是提供身份验证的第三方机构，由一个或多个用户信任的组织实体构成。

CA主要是解决电子商务活动中交易参与各方身份、资信的认定，维护交易活动的平安。;;证书的树形验证结构

在双方通信时，如果对签发证书的CA本身不信任，那么可通过根CA来验证身份。;认证中心的作用

证书的颁发

证书的更新

证书的查询

证书的作废

证书的归档;我国电子商务认证中心;;;;实训题：;查看数字证书;;;;下载数字证书;;;;;;