第8章电子商务安全技术学习目标两军问题与ATM机电子商务安全技术电子商务的安全性问题电子商务中的主要安全威胁蠕虫病毒造成的危害网银安全问题凸现黑客技术与病毒技术融合趋势电子商务对安全的基本要求电子商务安全体系网络系统安全——针对物理技术系统的安全问题保证网络设施的正常运行避免受到外界的恶意攻击网络信息安全——针对商务逻辑系统的安全问题信息保密信息完整身分认证不可抵赖信息有效网络交易安全参与对象之间交易过程的安全，如安全套接层协议（SSL）、安全电子交易协议（SET）、公钥基础设施（PKI）。电子商务业务系统电子商务中的安全技术电子商务中的安全技术5）身份认证确定系统和网络的访问者是否是合法用户。主要有密码、代表用户身份的物品、反映用户生理特征的标识。6）访问控制防止权限控制的目的是防止合法用户越权访问系统和网络资源。在内部网和外部网之间,应该设置防火墙或保密网关.7）审计跟踪记录用户使用计算机网络系统进行所有活动的过程。信息的安全性防火墙技术数据加密技术安全协议安全认证防火墙技术防火墙的概念防火墙设置的两条原则防火墙基本技术类型应用级网关应用级网关是在网络应用层上建立过滤和转发功能，并在过滤的同时，对数据包进行分析、登记和统计，形成报告。代理服务针对数据包过虑和应用网关技术存在的缺点，引入了代理服务防火墙技术。代理服务器也对过往的数据包进行分析、注册登记，形成报告；发现被攻击迹象时，发出警报并保留攻击痕迹。防火墙技术的优缺点比较信息加密技术数据加密基础知识什么是数据加密密码系统举例说明上述概念数据加密基础知识古典加密技术恺撒算法——古老而简单的加密技术(替代算法)凯撒大帝曾使用过的一种加密方法。替代算法为了加强安全性，随机生成对照表明文：abcdefghijklmnopqrstuvwxyz密文：xnyahpogzqwbtsflrcvmuekjdi若明文为student,密文则为vmuahsm。解密函数是上面这个替代对照表的一个逆置换维吉尼亚密码——置换移位法人们在单一恺撒密码的基础上扩展出多表密码，称为“维吉尼亚”密码。它是由16世纪法国亨利三世王朝的布莱瑟·维吉尼亚发明的，其特点是将26个恺撒密表合成一个。以置换移位为基础的周期性替换密码。明文wearediscoveredsaveyourself密钥deceptivedeceptivedeceptive密文zicvtwqngrzgvtwavzhcqyglmgj密钥deceptive被重复使用设M=datasecurity,k=best,求C？对称加密体制和非对称加密体制对称加密体制的工作过程对称加密体制的优缺点使用最广泛的对称加密算法—DES算法非对称加密技术（公钥加密）（K1<>K2)每个用户都有一对密钥：一个私钥（PrivateKey）由所有者秘密持有，一个公钥（PublicKey）由所有者公开。若以公钥作为加密密钥，以用户私钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读。若以用户私钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的消息使多个用户解读。非对称加密体制的工作流程RSA是最有名也是应用最广的公钥系统。RSA的原理是数论的欧拉定理：它要求加密的信息长度必须小于密钥的长度。优点：不必考虑如何安全的传输密钥缺点：实现速度比DES慢非对称加密体制的优缺点密钥管理技术数据完整性机制数字摘要数字摘要技术数字签名数字签名原理数字签名具体工作过程数字签名和加密的区别数字时间戳数字时间戳数字时间戳数字信封电子商务认证机构认证中心的功能认证中心多层次结构认证中心多层次结构数字证书的概念在网上进行交易时，通过出示由某个认证中心签发的证书来证明自己的身份。如果对签发证书的认证中心不信任，则可以验证这个认证中心的身份，依次类推，一直到公认的权威认证中心（根认证中心），就可以确认这个证书的有效性。证书正是通过信任层次来逐级验证的。在具体的购物时，持卡人的证书与发卡机构的证书相关联，而发卡机构的证书都会连接到根认证中心。所有SET软件都知道根认证中心的公钥，因此可以验证各个机构签发的证书。数字证书的内容和验证对数字证书的验证包括以下几个步骤：数字证书类型个人证书认证中心与数字证书CA中心简介安全应用协议安全套接层协议SSL握手协议SSL协议运行基点是商家对客户信息保密的承诺。SSL协议的流程（如下图）：客户信息首先传到商家，商家阅读后再传到银行。银行验证客户信息合法性后，通知商家付款成功。商家再通知客户购买成功，并将商品寄送客户。SSL应用广泛SET协议SET协议77SSL与SET协议的比较SSL与SET协议的比较4.SET的缺陷及补救措施（1）缺陷：①要求在银行网络、商家服务器、顾客PC机上安装相应的软件，这给各方增加了附加费用。②要求必须给各方发放证书，不便客