电子商务管理教材课件汇总完整版ppt全套课件最全教学教程整本书电子教案全书教案课件合集.ppt

《电子商务管理教材课件汇总完整版ppt全套课件最全教学教程整本书电子教案全书教案课件合集.ppt》由会员分享，可在线阅读，更多相关《电子商务管理教材课件汇总完整版ppt全套课件最全教学教程整本书电子教案全书教案课件合集.ppt（265页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第1章章 电子商务安全导论电子商务安全导论 21.1 电子商务面临的安全问题电子商务面临的安全问题1.2 电子商务系统安全的构成电子商务系统安全的构成1.3 电子商务安全的需求电子商务安全的需求1.4 电子商务安全的保障电子商务安全的保障目录目录 3引例引例eBayeBay在中国溃败之因在中国溃败之因eBayeBayeBayeBay与淘宝之战，与淘宝之战，与淘宝之战，与淘宝之战，eBayeBayeBayeBay败在了安全上，那么败在了安全上，那么败在了安全上，那么败在了安全上，那么是否淘宝就不再面临任何的安全问题了呢？如是否淘宝就不再面临任何的安全问题了呢？如是否淘宝就不再面临任何的安全问题

2、了呢？如是否淘宝就不再面临任何的安全问题了呢？如果不是，到底还有哪些安全问题需要电子商务果不是，到底还有哪些安全问题需要电子商务果不是，到底还有哪些安全问题需要电子商务果不是，到底还有哪些安全问题需要电子商务来面对呢？来面对呢？来面对呢？来面对呢？41.1 电子商务面临的安全问题电子商务面临的安全问题1.1.1 1.1.1 安全问题的提出安全问题的提出1.1.2 1.1.2 电子商务涉及的安全问题电子商务涉及的安全问题信息的安全问题信息的安全问题信息的安全问题信息的安全问题 冒名偷窃冒名偷窃 篡改数据篡改数据 信息丢失信息丢失 信息传递出问题信息传递出问题信用的安全问题信用的安全问题信用的安全

3、问题信用的安全问题 来自买方的安全问题来自买方的安全问题 来自卖方的安全问题来自卖方的安全问题 买卖双方都存在抵赖的情况买卖双方都存在抵赖的情况安全的管理问题安全的管理问题安全的管理问题安全的管理问题安全的法律保障问题安全的法律保障问题安全的法律保障问题安全的法律保障问题 51.2 电子商务系统安全的构成电子商务系统安全的构成1.2.1 1.2.1 电子商务系统安全概述电子商务系统安全概述1.2.2 1.2.2 系统实体安全系统实体安全1.2.3 1.2.3 系统运行安全系统运行安全1.2.4 1.2.4 信息安全信息安全 61.2.1 电子商务系统安全概述电子商务系统安全的构成：电子商务系统

4、安全的构成：电子商务系统安全的构成：电子商务系统安全的构成：1.2电子商务系统安全的构成电子商务系统安全的构成电子商务系统安全电子商务系统安全电子商务系统安全电子商务系统安全实体安全实体安全实体安全实体安全运行安全运行安全运行安全运行安全信息安全信息安全信息安全信息安全环境安全环境安全设备安全设备安全操作系统安全操作系统安全数据库安全数据库安全网络安全网络安全病毒防护病毒防护访问控制访问控制加密加密鉴别鉴别风险分析风险分析审计跟踪审计跟踪媒体安全媒体安全应急应急备份与恢复备份与恢复 71.2.2 系统实体安全 所谓所谓实体安全实体安全，是指保护计算机，是指保护计算机设备、设施（含网络）以及其他

5、媒体免设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、环境事故（如电磁污染等）破坏的措施、过程。过程。1.2电子商务系统安全的构成电子商务系统安全的构成 81.2电子商务系统安全的构成电子商务系统安全的构成1.1.1.1.环境安全环境安全环境安全环境安全(1)(1)受灾防护受灾防护(2)(2)区域防护区域防护2.2.2.2.设备安全设备安全设备安全设备安全(1)(1)设备防盗设备防盗(2)(2)设备防毁设备防毁(3)(3)防止电磁信息泄防止电磁信息泄漏漏(4)(4)防止线路截获防止线路截获(5)(5)抗电

6、磁干扰抗电磁干扰(6)(6)电源保护电源保护1.2.2 系统实体安全的组成3.3.3.3.媒体安全媒体安全媒体安全媒体安全(1)(1)媒体的安全媒体的安全 媒体的防盗媒体的防盗 媒体的防毁媒体的防毁(2)(2)媒体数据的安全媒体数据的安全 媒体数据的防盗媒体数据的防盗 媒体数据的销毁媒体数据的销毁 媒体数据的防毁媒体数据的防毁 91.2.3 系统运行安全 运行安全运行安全运行安全运行安全是指为保障系统功能的安全实是指为保障系统功能的安全实是指为保障系统功能的安全实是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程现，提供一套安全措施来保护信息处理过程现，提供一套安全措施来保护信息

7、处理过程现，提供一套安全措施来保护信息处理过程的安全。的安全。的安全。的安全。1.2电子商务系统安全的构成电子商务系统安全的构成 101.2.3 系统运行安全的组成1.1.1.1.风险分析风险分析风险分析风险分析 系统设计前的风险分析系统设计前的风险分析潜在的安全隐患潜在的安全隐患 系统试运行前的风险分析系统试运行前的风险分析设计的安全漏洞设计的安全漏洞 系统运行期的风险分析系统运行期的风险分析运行的安全漏洞运行的安全漏洞 系统运行后的风险分析系统运行后的风险分析系统的安全隐患系统的安全隐患2.2.2.2.审计跟踪审计跟踪审计跟踪审计跟踪 纪录和跟踪各种系统状态的变化纪录和跟踪各种系统状态的变

8、化 实现对各种安全事故的定位实现对各种安全事故的定位 保存、维护和管理审计日志保存、维护和管理审计日志1.2电子商务系统安全的构成电子商务系统安全的构成 111.2.3 系统运行安全的组成3.3.3.3.备份与恢复备份与恢复备份与恢复备份与恢复 提供场点内高速度、大容量自动的数据存储、备份和提供场点内高速度、大容量自动的数据存储、备份和恢复恢复 提供场点外的数据存储、备份和恢复提供场点外的数据存储、备份和恢复 提供对系统设备的备份提供对系统设备的备份4.4.4.4.应急应急应急应急 （1 1 1 1）应急计划辅助软件）应急计划辅助软件）应急计划辅助软件）应急计划辅助软件 紧急事件或安全事故发生

9、时的影响分析紧急事件或安全事故发生时的影响分析 应急计划的概要设计或详细制定应急计划的概要设计或详细制定 应急计划的测试与完善应急计划的测试与完善 （2 2 2 2）应急设施）应急设施）应急设施）应急设施 提供实时应急设施提供实时应急设施 提供非实时应急设施提供非实时应急设施1.2电子商务系统安全的构成电子商务系统安全的构成 121.2.4 信息安全 所谓所谓所谓所谓信息安全信息安全信息安全信息安全，是指防止信息财产被故意是指防止信息财产被故意是指防止信息财产被故意是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息地或偶然地非授权泄漏、更改、破坏或使信息地或偶然地非授权泄漏、更改、

10、破坏或使信息地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制，即信息安全要确保被非法的系统辨识、控制，即信息安全要确保被非法的系统辨识、控制，即信息安全要确保被非法的系统辨识、控制，即信息安全要确保信息的完整性、保密性、可用性和可控性。信息的完整性、保密性、可用性和可控性。信息的完整性、保密性、可用性和可控性。信息的完整性、保密性、可用性和可控性。1.2电子商务系统安全的构成电子商务系统安全的构成 131.2.4 信息安全的组成1.1.1.1.操作系统安全操作系统安全操作系统安全操作系统安全2.2.2.2.数据库安全数据库安全数据库安全数据库安全3.3.3.3.网络安全网络安全网

11、络安全网络安全4.4.4.4.病毒防护安全病毒防护安全病毒防护安全病毒防护安全5.5.5.5.访问控制安全访问控制安全访问控制安全访问控制安全6.6.6.6.加密加密加密加密7.7.7.7.鉴别鉴别鉴别鉴别1.2电子商务系统安全的构成电子商务系统安全的构成 141.2.4 信息安全的组成操作系统操作系统操作系统操作系统安全安全安全安全 操作系统安全操作系统安全是指要对电子商务系统的硬件和是指要对电子商务系统的硬件和软件资源实行有效的控制，为所管理的资源提软件资源实行有效的控制，为所管理的资源提供相应的安全保护。供相应的安全保护。操作系统的安全由两个方面组成：操作系统的安全由两个方面组成：安全操

12、作系统安全操作系统 操作系统安全部件操作系统安全部件1.2电子商务系统安全的构成电子商务系统安全的构成 151.2.4 信息安全的组成数据库数据库数据库数据库安全安全安全安全 安全数据库系统安全数据库系统 数据库系统安全部件数据库系统安全部件网络网络网络网络安全安全安全安全 网络安全管理网络安全管理 安全网络系统安全网络系统 网络系统安全部件网络系统安全部件1.2电子商务系统安全的构成电子商务系统安全的构成 161.2.4 信息安全的组成病毒防护病毒防护病毒防护病毒防护安全安全安全安全 计算机病毒计算机病毒是指编制或者在计算机程序中插入是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、

13、影响计算机使的破坏计算机功能、毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代用、并能自我复制的一组计算机指令或程序代码。码。单机系统病毒防护单机系统病毒防护 网络系统病毒防护网络系统病毒防护1.2电子商务系统安全的构成电子商务系统安全的构成 171.2.4 信息安全的组成访问控制访问控制访问控制访问控制安全安全安全安全 出入控制出入控制主要用于阻止非授权用户进入机构或组织主要用于阻止非授权用户进入机构或组织 存取控制存取控制主要是提供主体访问客体时的存取控制主要是提供主体访问客体时的存取控制加密加密加密加密 加密设备加密设备实现对数据的加密实现对数据的加密 密钥管理密钥管理提供

14、对密钥的管理来加强信息安全提供对密钥的管理来加强信息安全1.2电子商务系统安全的构成电子商务系统安全的构成 181.2.4 信息安全的组成鉴别鉴别鉴别鉴别 身份鉴别身份鉴别主要用于阻止非授权用户对系统资源的访问主要用于阻止非授权用户对系统资源的访问 完整性鉴别完整性鉴别主要用于证实信息内容未被非法修改或遗漏主要用于证实信息内容未被非法修改或遗漏 不可否认性鉴别不可否认性鉴别证实发送方所发送的信息确实被接收方接收了证实发送方所发送的信息确实被接收方接收了证实接收方接收到的信息确实是发送方发送的证实接收方接收到的信息确实是发送方发送的1.2电子商务系统安全的构成电子商务系统安全的构成 191.3

15、电子商务安全的需求电子商务安全的需求术语术语定义定义保密性保密性保护机密信息不被非法存取以及信息在传输过程中保护机密信息不被非法存取以及信息在传输过程中不被非法窃取不被非法窃取完整性完整性防止信息在传输过程中丢失、重复及非法用户对信防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改息的恶意篡改认证性认证性确保交易信息的真实性和交易双方身份的合法性确保交易信息的真实性和交易双方身份的合法性可控性可控性保证系统、数据和服务能由合法人员访问，保证数保证系统、数据和服务能由合法人员访问，保证数据的合法使用据的合法使用不可否认性不可否认性有效防止通信或交易双方对已进行的业务的否认有效防止通信或交易

16、双方对已进行的业务的否认 201.4 电子商务安全的保障电子商务安全的保障1.4.1 1.4.1 技术措施技术措施1.4.2 1.4.2 管理措施管理措施1.4.3 1.4.3 法律环境法律环境 211.4.1 技术措施信息加密技术信息加密技术信息加密技术信息加密技术数字签名技术数字签名技术数字签名技术数字签名技术TCP/IPTCP/IPTCP/IPTCP/IP服务服务服务服务防火墙的构造选择防火墙的构造选择防火墙的构造选择防火墙的构造选择1.4电子商务安全的保障电子商务安全的保障 221.4.2 管理措施人员管理制度人员管理制度人员管理制度人员管理制度保密制度保密制度保密制度保密制度跟踪、审

17、计、稽核制度跟踪、审计、稽核制度跟踪、审计、稽核制度跟踪、审计、稽核制度系统维护制度系统维护制度系统维护制度系统维护制度数据容灾制度数据容灾制度数据容灾制度数据容灾制度病毒防范制度病毒防范制度病毒防范制度病毒防范制度应急措施应急措施应急措施应急措施1.4.3 法律环境1.4电子商务安全的保障电子商务安全的保障Thanks!第第2章章 信息安全技术信息安全技术2.1 信息安全概述信息安全概述2.2 信息传输中的加密方式信息传输中的加密方式2.3 对称加密与不对称加密对称加密与不对称加密2.4 数字签名技术数字签名技术2.5 密钥管理技术密钥管理技术2.6 验证技术验证技术上海财经大学 劳帼龄25

18、目录目录引例引例网银的三种加密认证方式网银的三种加密认证方式为什么数字证书是最安全的方式？它所采用为什么数字证书是最安全的方式？它所采用为什么数字证书是最安全的方式？它所采用为什么数字证书是最安全的方式？它所采用的技术是怎样实现安全保障的？除了这些技术，的技术是怎样实现安全保障的？除了这些技术，的技术是怎样实现安全保障的？除了这些技术，的技术是怎样实现安全保障的？除了这些技术，还需要哪些技术来保障信息安全？还需要哪些技术来保障信息安全？还需要哪些技术来保障信息安全？还需要哪些技术来保障信息安全？上海财经大学 劳帼龄262.1 信息安全概述信息安全概述信息安全问题与信息安全技术：信息安全问题与信

19、息安全技术：信息安全问题与信息安全技术：信息安全问题与信息安全技术：上海财经大学 劳帼龄27安全问题安全问题安全目标安全目标安全技术安全技术机密性机密性信息的保密信息的保密加密加密完整性完整性探测信息是否被篡改探测信息是否被篡改数字摘要数字摘要验证验证验证身份验证身份数字签名，提问应答，数字签名，提问应答，口令，生物测定法口令，生物测定法不可否认性不可否认性不能否认信息的发送、不能否认信息的发送、接收及信息内容接收及信息内容数字签名，数字证书，时数字签名，数字证书，时间戳间戳访问控制访问控制只有授权用户才能访问只有授权用户才能访问防火墙，口令，生物测定防火墙，口令，生物测定法法2.2 信息传输

20、中的加密方式信息传输中的加密方式2.2.1 2.2.1 几种常用的加密方式几种常用的加密方式链路链路加密链路链路加密链路链路加密链路链路加密节点加密节点加密节点加密节点加密端端加密端端加密端端加密端端加密ATMATMATMATM网络加密网络加密网络加密网络加密卫星通信加密卫星通信加密卫星通信加密卫星通信加密2.2.2 2.2.2 加密方式的选择策略加密方式的选择策略上海财经大学 劳帼龄282.2.1 2.2.1 几种常用的加密方式几种常用的加密方式链路链路加密链路链路加密链路链路加密链路链路加密节点加密节点加密节点加密节点加密端端加密端端加密端端加密端端加密ATMATMATMATM网络加密网络

21、加密网络加密网络加密卫星通信加密卫星通信加密卫星通信加密卫星通信加密2.2.2 2.2.2 加密方式的选择策略加密方式的选择策略多个网络互联环境下：端端加密多个网络互联环境下：端端加密多个网络互联环境下：端端加密多个网络互联环境下：端端加密链路数不多、要求实时通信、不支持端端加密远程调用通信场合：链路数不多、要求实时通信、不支持端端加密远程调用通信场合：链路数不多、要求实时通信、不支持端端加密远程调用通信场合：链路数不多、要求实时通信、不支持端端加密远程调用通信场合：链路链路加密链路链路加密链路链路加密链路链路加密链路较多，文件保护、邮件保护、支持端端加密的远程调用、实时链路较多，文件保护、邮

22、件保护、支持端端加密的远程调用、实时链路较多，文件保护、邮件保护、支持端端加密的远程调用、实时链路较多，文件保护、邮件保护、支持端端加密的远程调用、实时性要求不高：端端加密性要求不高：端端加密性要求不高：端端加密性要求不高：端端加密需要防止流量分析的场合：链路链路加密和端端加密组合需要防止流量分析的场合：链路链路加密和端端加密组合需要防止流量分析的场合：链路链路加密和端端加密组合需要防止流量分析的场合：链路链路加密和端端加密组合上海财经大学 劳帼龄292.2 信息传输中的加密方式信息传输中的加密方式2.3对称加密与不对称加密对称加密与不对称加密2.3.1 2.3.1 对称加密系统对称加密系统对

23、称加密对称加密对称加密对称加密对称加密算法对称加密算法对称加密算法对称加密算法信息验证码信息验证码信息验证码信息验证码2.3.2 2.3.2 不对称加密系统不对称加密系统公开密钥加密公开密钥加密公开密钥加密公开密钥加密RSARSARSARSA算法算法算法算法加密与验证模式的结合加密与验证模式的结合加密与验证模式的结合加密与验证模式的结合2.3.3 2.3.3 两种加密方法的联合使用两种加密方法的联合使用上海财经大学 劳帼龄30 所谓所谓所谓所谓加密加密加密加密，就是用基于数学方法的程序，就是用基于数学方法的程序，就是用基于数学方法的程序，就是用基于数学方法的程序和保密的和保密的和保密的和保密的

24、密钥密钥密钥密钥对信息进行编码，把计算机数对信息进行编码，把计算机数对信息进行编码，把计算机数对信息进行编码，把计算机数据变成一堆杂乱无章难以理解的字符串，也据变成一堆杂乱无章难以理解的字符串，也据变成一堆杂乱无章难以理解的字符串，也据变成一堆杂乱无章难以理解的字符串，也就是把就是把就是把就是把明文明文明文明文变成变成变成变成密文密文密文密文。上海财经大学 劳帼龄312.3对称加密与不对称加密对称加密与不对称加密2.3.1 对称加密系统私有密钥私有密钥1.1.1.1.对称加密对称加密对称加密对称加密特点特点特点特点:数据的发送方和接受方使用的是数据的发送方和接受方使用的是数据的发送方和接受方使

25、用的是数据的发送方和接受方使用的是同一把密钥同一把密钥同一把密钥同一把密钥过程过程过程过程:发送方对信息加密发送方对信息加密发送方对信息加密发送方对信息加密 发送方将加密后的信息传送给接收方发送方将加密后的信息传送给接收方发送方将加密后的信息传送给接收方发送方将加密后的信息传送给接收方 接收方对收到信息解密，得到信息明文接收方对收到信息解密，得到信息明文接收方对收到信息解密，得到信息明文接收方对收到信息解密，得到信息明文上海财经大学 劳帼龄322.3对称加密与不对称加密对称加密与不对称加密2.3.1 对称加密系统2.2.2.2.对称对称对称对称加密算法加密算法加密算法加密算法 数据加密标准（数

26、据加密标准（数据加密标准（数据加密标准（DESDESDESDES）高级加密标准（高级加密标准（高级加密标准（高级加密标准（AESAESAESAES）三重三重三重三重DESDESDESDES Rivest Rivest Rivest Rivest 密码密码密码密码3.3.3.3.信息验证码（信息验证码（信息验证码（信息验证码（MACMACMACMAC）MACMAC也称为完整性校验值或信息完整校验也称为完整性校验值或信息完整校验也称为完整性校验值或信息完整校验也称为完整性校验值或信息完整校验 常用生成常用生成常用生成常用生成MACMAC的方法：的方法：的方法：的方法：基于散列函数的方法基于散列函数

27、的方法基于散列函数的方法基于散列函数的方法 基于对称加密的方法基于对称加密的方法基于对称加密的方法基于对称加密的方法上海财经大学 劳帼龄332.3对称加密与不对称加密对称加密与不对称加密2.3.1 对称加密系统信息验证码（信息验证码（信息验证码（信息验证码（MACMACMACMAC）的使用过程：）的使用过程：）的使用过程：）的使用过程：上海财经大学 劳帼龄342.3对称加密与不对称加密对称加密与不对称加密2.3.2 不对称加密系统公开密钥公开密钥1.1.1.1.公开密钥加密公开密钥加密公开密钥加密公开密钥加密 加密模式过程加密模式过程加密模式过程加密模式过程 发送方用接收方的发送方用接收方的公

28、开公开密钥对要发送的信息进行加密密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方发送方将加密后的信息通过网络传送给接收方 接收方用接收方用自己的私有自己的私有密钥对接收到的加密信息进行解密钥对接收到的加密信息进行解密，得到信息明文密，得到信息明文上海财经大学 劳帼龄352.3对称加密与不对称加密对称加密与不对称加密2.3.2 不对称加密系统2.RSA2.RSA2.RSA2.RSA算法算法算法算法 19971997，麻省理工，麻省理工，麻省理工，麻省理工，Ronald RivestRonald Rivest、Adi ShamirAdi Shamir、Leonard Adlem

29、anLeonard Adleman 可逆可逆可逆可逆的的的的公开公开公开公开密钥加密系统密钥加密系统密钥加密系统密钥加密系统 通过一个称为通过一个称为通过一个称为通过一个称为公共模数公共模数公共模数公共模数的数字来形成公开密钥，的数字来形成公开密钥，的数字来形成公开密钥，的数字来形成公开密钥，公共模数是通过两个形成私人密钥的两个质数公共模数是通过两个形成私人密钥的两个质数公共模数是通过两个形成私人密钥的两个质数公共模数是通过两个形成私人密钥的两个质数的乘数来获得的。的乘数来获得的。的乘数来获得的。的乘数来获得的。上海财经大学 劳帼龄362.3对称加密与不对称加密对称加密与不对称加密2.3.2

30、不对称加密系统3.3.3.3.加密与验证模式的结合加密与验证模式的结合加密与验证模式的结合加密与验证模式的结合 保障信息机密性保障信息机密性保障信息机密性保障信息机密性&验证发送方的身份验证发送方的身份验证发送方的身份验证发送方的身份 使用过程：使用过程：使用过程：使用过程：上海财经大学 劳帼龄372.3对称加密与不对称加密对称加密与不对称加密2.3.3 两种加密方法的联合使用使用过程：使用过程：使用过程：使用过程：上海财经大学 劳帼龄382.3对称加密与不对称加密对称加密与不对称加密2.4 数字签名技术数字签名技术2.4.1 2.4.1 数字签名的基本原理数字签名的基本原理2.4.2 RSA

31、2.4.2 RSA数字签名数字签名2.4.3 2.4.3 美国数字签名标准算法美国数字签名标准算法2.4.4 2.4.4 椭圆曲线数字签名算法椭圆曲线数字签名算法2.4.5 2.4.5 特殊数字签名算法特殊数字签名算法上海财经大学 劳帼龄392.4.1 数字签名的基本原理 数字签名数字签名数字签名数字签名，其实是伴随着数字化编码的信息一起发送并与，其实是伴随着数字化编码的信息一起发送并与，其实是伴随着数字化编码的信息一起发送并与，其实是伴随着数字化编码的信息一起发送并与发送的信息有一定逻辑关联的数据项。发送的信息有一定逻辑关联的数据项。发送的信息有一定逻辑关联的数据项。发送的信息有一定逻辑关联

32、的数据项。数字签名类似于数字签名类似于数字签名类似于数字签名类似于MACMACMACMAC，但不同于，但不同于，但不同于，但不同于MACMACMACMAC，数字签名，数字签名，数字签名，数字签名可以支持不可以支持不可以支持不可以支持不可否认服务可否认服务可否认服务可否认服务。数字签名的过程：数字签名的过程：数字签名的过程：数字签名的过程：上海财经大学 劳帼龄402.4 数字签名技术数字签名技术2.4.1 数字签名的基本原理数字签名的要求数字签名的要求数字签名的要求数字签名的要求数字签名的分类数字签名的分类数字签名的分类数字签名的分类 基于签字基于签字基于签字基于签字内容内容内容内容的分类的分类

33、的分类的分类 基于基于基于基于数学难题数学难题数学难题数学难题的分类的分类的分类的分类 基于签名基于签名基于签名基于签名用户用户用户用户的分类的分类的分类的分类 基于数字签名所具有基于数字签名所具有基于数字签名所具有基于数字签名所具有特性特性特性特性的分类的分类的分类的分类 基于数字签名所涉及的基于数字签名所涉及的基于数字签名所涉及的基于数字签名所涉及的通信角色通信角色通信角色通信角色分类分类分类分类上海财经大学 劳帼龄412.4 数字签名技术数字签名技术2.4.1 数字签名的基本原理数字签名的使用数字签名的使用数字签名的使用数字签名的使用数字签名与手写签名的区别数字签名与手写签名的区别数字签

34、名与手写签名的区别数字签名与手写签名的区别 手写签名模拟的，因人而异手写签名模拟的，因人而异手写签名模拟的，因人而异手写签名模拟的，因人而异 数字签名数字签名数字签名数字签名0 0和和和和1 1的字符串，因消息而异的字符串，因消息而异的字符串，因消息而异的字符串，因消息而异上海财经大学 劳帼龄422.4 数字签名技术数字签名技术2.4.2 RSA数字签名简化的简化的简化的简化的RSARSARSARSA数字签名：数字签名：数字签名：数字签名：上海财经大学 劳帼龄432.4 数字签名技术数字签名技术2.4.2 RSA数字签名用散列函数进行的用散列函数进行的用散列函数进行的用散列函数进行的RSARS

35、ARSARSA数字签名：数字签名：数字签名：数字签名：上海财经大学 劳帼龄442.4 数字签名技术数字签名技术2.4.3 2.4.3 美国数字签名标准算法美国数字签名标准算法 基于离散对数问题基于离散对数问题基于离散对数问题基于离散对数问题 单项不可逆的公开密钥系统单项不可逆的公开密钥系统单项不可逆的公开密钥系统单项不可逆的公开密钥系统 验证过程中对资源的处理要比验证过程中对资源的处理要比验证过程中对资源的处理要比验证过程中对资源的处理要比RSARSARSARSA更彻底更彻底更彻底更彻底2.4.4 2.4.4 椭圆数字签名算法椭圆数字签名算法 利用离散对数利用离散对数利用离散对数利用离散对数

36、一种运用一种运用一种运用一种运用RSARSARSARSA和和和和DSADSADSADSA来实施数字签名的方法来实施数字签名的方法来实施数字签名的方法来实施数字签名的方法 在生成签名和进行验证时比在生成签名和进行验证时比在生成签名和进行验证时比在生成签名和进行验证时比RSARSARSARSA和和和和DSADSADSADSA快快快快上海财经大学 劳帼龄452.4 数字签名技术数字签名技术2.4.5 特殊数字签名算法盲签名盲签名盲签名盲签名多重签名多重签名多重签名多重签名代理签名代理签名代理签名代理签名定向签名定向签名定向签名定向签名双联签名双联签名双联签名双联签名团体签名团体签名团体签名团体签名不

37、可争签名不可争签名不可争签名不可争签名上海财经大学 劳帼龄462.4 数字签名技术数字签名技术2.5 密钥管理技术密钥管理技术2.5.1 密钥管理概述2.5.2 RSA密钥传输2.5.3 Diffie-Hellman 密钥协议2.5.4 公开密钥的分发上海财经大学 劳帼龄472.5.1 密钥管理概述密钥都有时间期限，因为：密钥都有时间期限，因为：密钥都有时间期限，因为：密钥都有时间期限，因为：攻击者可以使用数学分析方法来进行密码分析从而破解加密系统，攻击者可以使用数学分析方法来进行密码分析从而破解加密系统，攻击者获得大量有效的密文可以帮助他们加快密码的分析。密钥使攻击者获得大量有效的密文可以帮

38、助他们加快密码的分析。密钥使用的时间越长，攻击者收集密文的机会就越多；用的时间越长，攻击者收集密文的机会就越多；密钥有可能被泄漏，攻击者可以对用某个特定密钥进行的加密处理密钥有可能被泄漏，攻击者可以对用某个特定密钥进行的加密处理进行密码分析，所以缩短密钥的使用期可以减少危险的发生。进行密码分析，所以缩短密钥的使用期可以减少危险的发生。密钥的生命周期密钥的生命周期密钥的生命周期密钥的生命周期 密钥建立（包括生成密钥和发布密钥）密钥建立（包括生成密钥和发布密钥）密钥备份密钥备份/恢复或密钥的第三者保管恢复或密钥的第三者保管 密钥替换密钥替换/更新更新 密钥吊销密钥吊销 密钥期满密钥期满/终止（其中

39、可能包含密钥的销毁或归档）终止（其中可能包含密钥的销毁或归档）上海财经大学 劳帼龄482.5密钥管理技术密钥管理技术2.5.2 RSA密钥传输用用用用RSARSARSARSA密钥传输来加密电子邮件：密钥传输来加密电子邮件：密钥传输来加密电子邮件：密钥传输来加密电子邮件：上海财经大学 劳帼龄492.5密钥管理技术密钥管理技术2.5.3 Diffie-Hellman 密钥协议这一协议提出了公开密钥加密技术这一协议提出了公开密钥加密技术两个在线通信系统可以通过两个在线通信系统可以通过Diffie-Hellman Diffie-Hellman 密钥密钥协议来建立会话密钥协议来建立会话密钥2.5.4 公

40、开密钥的分发公开密钥的分发并不要求保密，但必须保证公开密公开密钥的分发并不要求保密，但必须保证公开密钥的钥的完整性完整性上海财经大学 劳帼龄502.5密钥管理技术密钥管理技术2.6 验证技术验证技术2.6.1 2.6.1 基于口令的验证基于口令的验证2.6.2 2.6.2 验证协议验证协议2.6.3 2.6.3 基于个人令牌的验证基于个人令牌的验证2.6.4 2.6.4 基于生物统计特征的验证基于生物统计特征的验证2.6.5 2.6.5 基于地址的验证基于地址的验证2.6.6 2.6.6 数字时间戳验证数字时间戳验证上海财经大学 劳帼龄51上海财经大学 劳帼龄522.6验证技术验证技术 验证验

41、证验证验证是在远程通信中获得信任的手段，是安是在远程通信中获得信任的手段，是安是在远程通信中获得信任的手段，是安是在远程通信中获得信任的手段，是安全服务中最为基本的内容。全服务中最为基本的内容。全服务中最为基本的内容。全服务中最为基本的内容。当事人当事人当事人当事人/申请人申请人申请人申请人通常基于以下因素通常基于以下因素通常基于以下因素通常基于以下因素：申请人表示所知道的某些事务申请人表示所知道的某些事务 申请人出示一些所有物申请人出示一些所有物 申请人展示一些不可改变的特征申请人展示一些不可改变的特征 申请人展示在某些特定场所或网络地址上的证据申请人展示在某些特定场所或网络地址上的证据 需

42、要证明申请人身份的一方接受已经对申请人进行了验证的需要证明申请人身份的一方接受已经对申请人进行了验证的其他可信任方其他可信任方2.6.1 基于口令的验证面临威胁面临威胁面临威胁面临威胁：外部泄漏外部泄漏 猜测猜测 通信窃取通信窃取 重放重放 危及主机安全危及主机安全2.6.2 验证协议用来对与系统有关的被验证方和系统本身之间的与验用来对与系统有关的被验证方和系统本身之间的与验用来对与系统有关的被验证方和系统本身之间的与验用来对与系统有关的被验证方和系统本身之间的与验证有关的数据通信进行管理，常要依靠验证决策证有关的数据通信进行管理，常要依靠验证决策证有关的数据通信进行管理，常要依靠验证决策证有

43、关的数据通信进行管理，常要依靠验证决策上海财经大学 劳帼龄532.6验证技术验证技术2.6.3 基于个人令牌的验证运作方式运作方式运作方式运作方式：储存式令牌储存式令牌 同步一次性口令生成器同步一次性口令生成器 提问答复提问答复 数字签名令牌数字签名令牌令牌存在的物理方式令牌存在的物理方式令牌存在的物理方式令牌存在的物理方式：人机界面令牌人机界面令牌 智能卡智能卡 PCMCIAPCMCIA卡卡 USBUSB令牌令牌上海财经大学 劳帼龄542.6验证技术验证技术2.6.4 基于生物统计特征的验证常用生物测定技术常用生物测定技术常用生物测定技术常用生物测定技术：指纹识别指纹识别 声音识别声音识别

44、书写识别书写识别 面容识别面容识别 视网膜识别视网膜识别 手形识别手形识别上海财经大学 劳帼龄552.6验证技术验证技术2.6.5 基于地址的验证依据某个呼叫的发送地址来对用户进行验证依据某个呼叫的发送地址来对用户进行验证依据某个呼叫的发送地址来对用户进行验证依据某个呼叫的发送地址来对用户进行验证2.6.6 数字时间戳验证内容包括：内容包括：内容包括：内容包括：需要加时间戳的信息的摘要需要加时间戳的信息的摘要 数字时间戳服务机构收到该信息的日期和时间数字时间戳服务机构收到该信息的日期和时间 数字时间戳服务机构的数字签名数字时间戳服务机构的数字签名上海财经大学 劳帼龄562.6验证技术验证技术T

45、hanks!第第3章章 Internet安全安全3.1 Internet安全概述安全概述3.2 防火防火墙墙技技术术3.3 VPN技技术术3.4 网网络络入侵入侵检测检测3.5 IP协议协议安全安全3.6 电电子商子商务应务应用安全用安全协议协议上海财经大学 劳帼龄59目录目录引例引例万事达系统遇袭事件万事达系统遇袭事件万事达系统遇袭事件不是网络时代的个案，万事达系统遇袭事件不是网络时代的个案，网站遇袭时间早已不是新闻，难道网站遇袭时间早已不是新闻，难道InternetInternet毫无安全可言吗？毫无安全可言吗？上海财经大学 劳帼龄603.1 Internet安全概述安全概述3.1.1 网

46、络层安全3.1.2 应用层安全3.1.3 系统安全上海财经大学 劳帼龄613.1.1 网络层安全网络层安全 网络层安全网络层安全指的是对从一个网络的终端系统传指的是对从一个网络的终端系统传送到另一个网络的终端系统的通信数据的保护。送到另一个网络的终端系统的通信数据的保护。典型的网络层安全服务包括：认证和完整性保密性访问控制上海财经大学 劳帼龄623.1 Internet概述概述3.1.2 应用层安全层安全 应用层安全应用层安全指的是建立在某个特定的应用程序指的是建立在某个特定的应用程序内部，不依赖于任何网络层安全措施而独立运行的内部，不依赖于任何网络层安全措施而独立运行的安全措施。安全措施。应

47、用层安全措施包括：认证访问控制保密性数据完整性不可否认性与Web、与信息传送有关的安全措施上海财经大学 劳帼龄633.1 Internet概述概述3.1.3 系统安全安全 系统安全系统安全是指对特定终端系统及其局部环境的是指对特定终端系统及其局部环境的保护，而不考虑对网络层安全或应用层安全措施所保护，而不考虑对网络层安全或应用层安全措施所承担的通信保护。承担的通信保护。系统安全措施包括：确保在安装的软件中没有已知的安全缺陷确保系统的配置能使入侵风险降至最低确保所下载的软件其来源是可信任的和可靠的确保系统能得到适当管理以使侵入风险最小确保采用合适的审计机制，以便能防止对系统的成功入侵和采取新的合

48、适的防御性措施上海财经大学 劳帼龄643.1 Internet概述概述3.2 防火墙技术防火墙技术3.2.1 防火墙的基本概念3.2.2 防火墙的基本原理3.2.3 防火墙的实现方式上海财经大学 劳帼龄653.2.1 防火墙的基本概念 防火墙（防火墙（firewallfirewall）是在两个网络之间强制实施访是在两个网络之间强制实施访问控制策略的一个系统或一组系统。问控制策略的一个系统或一组系统。狭义狭义指安装了防火墙软件的主机或路由器系统。指安装了防火墙软件的主机或路由器系统。上海财经大学 劳帼龄663.2 防火墙技术防火墙技术3.2.1 防火墙的基本概念防火墙的功能：过滤不安全的服务和非

49、法用户控制对特殊站点的访问作为网络安全的集中监视点防火墙的不足之处：不能防范不经由防火墙的攻击e.g.拨号不能防止受到病毒感染的软件或文件的传输不能防止数据驱动式攻击上海财经大学 劳帼龄673.2 防火墙技术防火墙技术3.2.2 防火墙的基本原理1.包过滤型防火墙上海财经大学 劳帼龄683.2 防火墙技术防火墙技术3.2.2 防火墙的基本原理2.应用网关型防火墙上海财经大学 劳帼龄693.2 防火墙技术防火墙技术3.2.2 防火墙的基本原理3.代理服务型防火墙上海财经大学 劳帼龄703.2 防火墙技术防火墙技术3.2.3 防火墙的实现方式包过滤路由器双穴防范网关过滤主机网关过滤子网防火墙上海财

50、经大学 劳帼龄713.2 防火墙技术防火墙技术3.3 VPN技术技术 虚拟专用网络(virtual private network,VPN)技术为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。上海财经大学 劳帼龄723.3.1 VPN的基本功能一个成功的VPN方案应能满足：用户身份验证地址管理数据加密密钥管理多协议支持3.3.2 VPN的安全策略隧道技术加解密技术密钥管理技术使用者与设备身份认证技术上海财经大学 劳帼龄733.3 VPN技术技术3.4 网络入侵检测网络入侵检测3.4.1 网络入侵检测的原理检测策略基于主机的检测基于应用程序的检测基于目标的检测基于网络