电子商务安全与防范.ppt

数字证书的三种类型 ?个人证书(客户证书) 它仅仅为某一个用户提供数字证书。一般安装在客户浏览器上。 ?企业（服务器）数字证书（商家证书） 商家证书用于证明商家的合法身份，一般安装在商家的服务器中。 ?软件（开发者）数字证书 它通常为因特网中被下载的软件提供数字证书。 数字证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。 数字证书原理 个人数字证书的申请 个人数字证书介绍 可以利用个人数字证书来发送签名或加密的电子邮件。 个人数字证书分为二个级别 第一级数字证书，仅仅提供电子邮件的认证，不对个人的。真实姓名等信息认证； 第二级个人数字证书提供对个人姓名、身份等信息的认证。 个人数字证书的获得 当个人数字证书申请后，认证中心对申请者的电子邮件地址、个人身份及信用卡号等信息进行核实，通常在三~五天内即可颁发数字证书。 数字证书的申请、颁发 服务器数字证书 Web服务器证书的作用：验证Web服务器的真实性。 ②认证中心 ?认证中心，又称为证书授证(Certificate Authority)中心，是一个负责发放和管理数字证书的权威机构。 ?认证中心的作用 证书的颁发； 证书的更新； 证书的查询； 证书的作废； 证书的归档。 数据加密解密、身份认证流程图 ?A用户先用Hash算法对发送发信息（即“明文”）进行运算，形成“信息摘要”，并用自己的私人密钥对其加密，从而形成数字签名。 ?A用户再把数字签名及自己的数字证书附在明文后面。 ?A用户随机产生的对称密钥（DES密钥）对明文进行加密，形成密文。 ?为了安全把A用户随机产生的对称密钥送达B用户，A用户用B用户的公开密钥对其进行加密，形成了数字信封。这样A用户最后把密文和数字信封一起发送给B用户。 ?B用户收到A用户的传来的密文与数字信封后，先用自己的私有密钥对数字信封进行解密，从而获得A用户的DES密钥，再用该密钥对密文进行解密，继而得到明文、A用户的数字签名及用户的数字证书。 ?为了确保“明文”的完整性，B用户把明文用Hash算法对明文进行运算，形成“信息摘要”。 ?同时B用户把A用户的数字签名用A用户的公开密钥进行解密，从而形成另一“信息摘要1”。 ?B用户把“信息摘要”与“信息摘要1”进行比较，若一致，说明收到的“明文”没有被修改过。 二、实训目的： 认识到电子商务安全的重要性，明白电子商务安全的防范措施 三、实训内容 1、计算机病毒防范。 2、个人CA证书的申请、审批、下载及安装。 3、企业CA证书的注册与下载。 四、实训项目 1.常用的病毒防范软件的安装及使用（瑞星、卡巴斯基等） （1）了解你所使用的电脑的病毒防范体系 （2）了解常用的几类病毒防范软件的特点、安装及使用 2.访问 / / 并依托上述两个网站及其他网站，学会CA证书的申请与使用，能够分析电子商务信息传递过程的安全防范措施。 （1）掌握个人和企业安全证书的申请和领取过程 （2）了解如何申请和领取个人及企业身份证书 （3）证书的下载 3. 访问 / / 并依托上述两个网站及其他网站， 了解CA认证中心管理?的内容? ? （1）了解CA认证中心管理内容 （2）掌握数字证书审批流程 第十章 电子商务安全与防范 一、背景知识： 1.电子商务安全隐患 安全隐患 系统中断 破坏系统的有效性。 窃听信息 破坏系统的机密性。 篡改信息 破坏系统的完整性。 伪造信息 破坏系统的真实性。 对交易行为进行抵赖 要求系统具备审查能力。 2.电子安全交易的基本要求 信息的保密性： 信息的完整性： 交易者身份的真实性： 不可抵赖性： 3.电子商务安全体系 技术保障 法律控制 社会道德规范 完善的管理政策、制度 4.电子商务系统安全层次模型 5.电子商务安全技术 信息加密 数字签名 数字证书 安全协议 防火墙 防病毒软件 （1）数字加密技术 ?为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。 ①对称密钥加密体制 对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。 优点：加密处理简单，加密解密速度快。 缺点：密钥管理困难 非对称密钥加密系统，又称公钥和私钥系统。其特点是加密和解密使用不同的密钥。 非对称加密系统的关键是寻找对应的公钥和