单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,电子商务,Electronic Business,2007-2008学年第二学期,经济贸易学院财务管理系,课程前言,0,电子商务模式,2,电子商务支付,4,电子商务法律法规,6,电子商务概述,1,电子商务安全,3,电子商务物流管理,5,企业,电,电子,商,商务,7,课程索引,Index of EB,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,第三,章,章,引,引言,第三,章,章：,电,电子,商,商务,安,安全,3.1,电,电,子,子商,务,务安,全,全问,题,题,3.2,电,电,子,子商,务,务系,统,统安,全,全常,用,用技,术,术,3.3,电,电,子,子商,务,务安,全,全交,易,易标,准,准,3.4,电子,商,商务,安,安全,管,管理,制,制度,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.1电,子,子商,务,务安,全,全问,题,题,一、,电,电子,商,商务,安,安全,问,问题,的,的提,出,出,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.1电,子,子商,务,务安,全,全问,题,题,一、,电,电子,商,商务,安,安全,问,问题,的,的提,出,出,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.1电,子,子商,务,务安,全,全问,题,题,一、,电,电子,商,商务,安,安全,问,问题,的,的提,出,出,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.1电,子,子商,务,务安,全,全问,题,题,二、,电,电子,商,商务,存,存在,的,的安,全,全隐,患,患,1、,系,系统,中,中断,与,与瘫,痪,痪（,稳,稳定,性,性隐,患,患）,2、,信,信息,被,被窃,取,取（,机,机密,性,性隐,患,患）,3、,信,信息,被,被篡,改,改（,完,完整,性,性隐,患,患）,4、,信,信息,被,被伪,造,造（,有,有效,性,性隐,患,患）,5、,对,对交,易,易行,为,为进,行,行抵,赖,赖,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.1电,子,子商,务,务安,全,全问,题,题,三、,电,电子,商,商务,的,的安,全,全要,素,素,1、,真,真实,有,有效,性,性,（对,信,信息,的,的真,伪,伪、,实,实体,的,的有,效,效性,进,进行,鉴,鉴别,）,）；,2、,机,机密,性,性（,保,保证,信,信息,不,不被,泄,泄露,给,给非,授,授权,的,的第,三,三方,）,）；,3、,数,数据,的,的完,整,整性,（,（保,证,证数,据,据一,致,致性,，,，防,止,止数,据,据被,非,非授,权,权建,立,立、,修,修改,和,和破,坏,坏）,；,；,4、,可,可靠,性,性、,不,不可,否,否认,性,性和,可,可控,性,性,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.1电,子,子商,务,务安,全,全问,题,题,四、,电,电子,商,商务,安,安全,涉,涉及,的,的范,围,围,1、,信,信息,的,的安,全,全；2、,信,信息,传,传递,的,的安,全,全；,3、,信,信用,的,的安,全,全；4、,设,设备,的,的安,全,全。,五、,电,电子,商,商务,安,安全,的,的保,障,障,1、,社,社会,的,的法,律,律政,策,策与,法,法律,保,保障,；,；,2、,信,信息,技,技术,方,方面,的,的措,施,施；,3、,信,信息,安,安全,管,管理,制,制度,的,的保,障,障,。,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商,务,务安,全,全常,用,用技,术,术,一、,防,防火,墙,墙（,Firewall,）,1、,定,定义,：,：所,谓,谓防,火,火墙,就,就是,设,设置,在,在被,保,保护,网,网络,和,和外,部,部网,络,络之,间,间的,一,一道,屏,屏障,，,，以,防,防止,发,发生,不,不可,预,预测,的,的、,潜,潜在,破,破坏,性,性的,侵,侵入,。,。,被保护网络,外部网络,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,一、防火,墙,墙（,Firewall,）,2、防火,墙,墙图示：,防火墙逻辑位置示意图,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,二、加密,技,技术,所谓加密,，,，即指用,基,基于数学,方,方法的程,序,序和保密,的,的密钥对,信,信息进行,编,编码，把,计,计算机数,据,据变成一,堆,堆杂乱无,章,章难以理,解,解的字符,串,串。,加密的实,质,质是由加,密,密过程和,解,解密过程,组,组成的。,明文,明文,密文,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,二、加密,技,技术,加密的两,个,个要素：,（1）加,密,密算法：,是加密程,序,序的逻辑,算,算法,（2）密,钥,钥：,指加密算,法,法中的可,变,变参数,例如：,Y=X+k,思考其中,的,的算法和,密,密钥,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,二、加密,技,技术,1、对称,加,加密（私,有,有密钥加,密,密）,Secret Key Cryptography,数据发送,方,方和接收,方,方使用同,一,一把私有,密,密钥，把,明,明文加密,成,成密文和,把,把密文解,密,密成明文,用,用的是同,一,一把私有,密,密钥。（,一,一把钥匙,开,开一把锁,）,）,明文,密文,加密,解密,密钥（发送方）,密钥（接收方）,明文,密文,网络,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,明文,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,乙银行：,有一笔,元,资,资金转账,至,至贵行abcde,账,账号上。,甲银行,#!$!%(!#$%&*()_+,网络传输,#!$!%(!#$%&*()_+,乙银行：,有一笔,元,资,资金转账,至,至贵行abcde,账,账号上。,甲银行,加密,解密,信息明文,信息密文,信息密文,信息明文,相同的私,有,有密钥,A,甲银行,乙银行,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,二、加密,技,技术,1、对称,加,加密（私,有,有密钥加,密,密）,Secret Key Cryptography,私有密钥,加,加密的常,用,用算法：,数据加密,标,标准,DES,（Data EncryptionStandard）,国际数据,加,加密算法IDEA,（,International Data Encryption Algorithm,）,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,二、加密,技,技术,2、非对,称,称加密（,公,公开密钥,加,加密）,Public Key Cryptography,公开密钥,主,主要用于,对,对发送的,消,消息进行,加,加密，可,以,以把公开,密,密钥发给,希,希望与公,开,开密钥持,有,有者进行,安,安全通信,的,的任何人,，,，私有密,钥,钥主要用,于,于对收到,的,的信息进,行,行解密。,明文,密文,公开密钥（接收方）,私有密钥（接收方）,明文,密文,网络,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,乙银行：,将200,元,元资金从,本,本账号转,移,移至贵行XYZ账,号,号上。,客户甲,#!$!%(!#$%&*()_+,网络传输,#!$!%(!#$%&*()_+,乙银行：,将200,元,元资金从,本,本账号转,移,移至贵行XYZ账,号,号上。,客户甲,加密,解密,通知明文,通知密文,通知密文,通知明文,私有密钥,A,客户甲,乙银行,公开密钥,B,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2电,子,子商务安,全,全常用技,术,术,客户甲：,本行已将200元,资,资金从你,账,账号转移,至,至XYZ,账,账号上。,银行乙,#!$!%(!#$%&*()_+,网络传输,#!$!%(!#$%&*()_+,客户甲：,本行已将200元,资,资金从你,账,账号转移,至,至XYZ,账,账号上。,银行乙,加密,解密,确认明文,确认密文,确认密文,确认明文,私有密钥,A,客户甲,乙银行,公开密钥,B,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2,电,电子商,务,务安全,常,常用技,术,术,二、加,密,密技术,2、非,对,对称加,密,密（公,开,开密钥,加,加密）,PublicKey Cryptography,公开密,钥,钥加密,的,的常用,算,算法,：（一,般,般基于,复,复杂的,数,数学难,题,题）,RSA,算法（,大,大整数,因,因子分,解,解系统,）,）,ECC,算法（,椭,椭圆曲,线,线离散,对,对数系,统,统）,DSA,算法（,离,离散对,数,数系统,）,）,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2,电,电子商,务,务安全,常,常用技,术,术,3、两,种,种加密,方,方法的,结,结合；,明文,密文,对称加密,发送方私有密钥,发送方私有密钥,不对称加密,接收方公开密钥,加密后的密钥,网络,密文,加密后的密钥,加密后的密钥,不对称解密,接收方私有密钥,发送方私有密钥,密文,明文,对称解密,发送方私有密钥,发送方,接收方,3,DesignedByWand,经济贸易学院财务管理系,Department of Financial Management,3.2,电,电子商,务,务安全,常,常用技,术,术,三、数,字,字摘要,（,（,Digital Digest,）,定义：,数,数字摘,要,要是发,送,送者对,被,被传送,的,的一个,信,信息报,文,文，根,据,据某种,数学算,法,法,计算出,一,一个此,信,信息报,文,文的摘,要,要值，,