电子商务安全系统设计.pptVIP

电子商务安全系统设计 电子商务安全的概念 安全不是单一的风险点或威胁点，安全问题是随时间动态变化，今天无关紧要的问题，明天可能成为严重的安全威胁。入手方面： 安全体系的构成、策略的确定、安全措施及安全管理 电子商务系统硬件安全 电子商务系统软件安全 电子商务系统运行安全 电子商务系统安全立法 电子商务系统的安全的需求 信息系统安全总需求：物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全。最终目的： 信息的有效性 信息的保密性 信息的合法性 信息的完整性 交易者身份的真实性 信息的不可否认性 系统的可靠性 电子商务安全总需求 网络安全、数据安全和信息内容安全等可通过开放系统互联安全体系提供的安全服务、安全机制及管理获得，但只解决了与通信和互联有关的安全问题，而涉及与电子商务系统构成组件及其运行环境安全有关的其他问题，还需从技术措施、管理措施两方面的结合上来考虑解决方案。 电子商务系统的安全威胁与防范技术 计算机网络的安全威胁 商务交易的的安全威胁 电子商务的安全防范技术 计算机网络的安全威胁1 物理安全-主机硬件和物理线路的安全，保证其自身的可靠性和为系统提供基本安全机制。影响它的重要因素：火灾、自然灾害、辐射、硬件故障、搭线窃听、盗窃偷窃、超负荷 网络安全-计算机能被任意一台主机攻击或插入物理网络攻击，大部分Internet协议没有安全性设计，网络服务器程序经常需要用超级用户特权来执行 计算机网络的安全威胁2 系统软件安全-保护软件和资料不会被篡改、泄露、破坏和非法复制。目标是使计算机系统逻辑上安全，使系统中的信息存储处理和传输满足系统安全策略的要求。分为操作系统、数据库、网络软件和应用软件安全。 人员管理安全。防止内部人员攻击。包括：雇员的素质、敏感岗位的身份识别、安全培训、安全检察等 电子商务立法 商务交易的安全威胁 信息窃取-信息以明文或弱加密性形式传送，黑客在数据包经过的网关或路由器上截获信息。多次后可以找到信息的规律和格式，进而得到传输信息的内容，造成泄密 信息篡改-冒充合法用户发送假冒信息或主动获取信息 身份假冒 交易的否认 对于电子商务安全的保护措施 保护电子商务资产 保护知识产权和网上隐私 保护客户机 保护电子商务的通道 保护商务服务器 电子商务安全的最低要求 保护知识产权和隐私 保护知识产权 数字水印 保护隐私 对于Cookie的管理 数字水印 当前的信息安全技术基本上都以密码学理论为基础，无论是采用传统的密钥系统还是公钥系统，其保护方式都是控制文件的存取，即将文件加密成密文，使非法用户不能解读。但随着计算机处理能力的快速提高，这种通过不断增加密钥长度来提高系统密级的方法变得越来越不安全。 多媒体技术已被广泛应用，需要进行加密、认证和版权保护的声像数据也越来越多。数字化的声像数据从本质上说就是数字信号，如果对这类数据也采用密码加密方式，则其本身的信号属性就被忽略了。最近几年，许多研究人员放弃了传统密码学的技术路线，尝试用各种信号处理方法对声像数据进行隐藏加密，并将该技术用于制作多媒体的“数字水印”。 数字水印 在数字水印技术中，水印的数据量和鲁棒性构成了一对基本矛盾。从主观上讲，理想的水印算法应该既能隐藏大量数据，又可以抗各种信道噪声和信号变形。然而在实际中，这两个指标往往不能同时实现，不过这并不会影响数字水印技术的应用，因为实际应用一般只偏重其中的一个方面。如果是为了隐蔽通信，数据量显然是最重要的，由于通信方式极为隐蔽，遭遇敌方篡改攻击的可能性很小，因而对鲁棒性要求不高。但对保证数据安全来说，情况恰恰相反，各种保密的数据随时面临着被盗取和篡改的危险，所以鲁棒性是十分重要的，此时，隐藏数据量的要求居于次要地位。 数字水印技术的划分 ----1．按特性划分 ----按水印的特性可以将数字水印分为鲁棒数字水印和脆弱数字水印两类。鲁棒数字水印主要用于在数字作品中标识著作权信息，如作者、作品序号等，它要求嵌入的水印能够经受各种常用的编辑处理；脆弱数字水印主要用于完整性保护，与鲁棒水印的要求相反，脆弱水印必须对信号的改动很敏感，人们根据脆弱水印的状态就可以判断数据是否被篡改过。 ----2．按水印所附载的媒体划分 ----按水印所附载的媒体，我们可以将数字水印划分为图像水印、音频水印、视频水印、文本水印以及用于三维网格模型的网格水印等。随着数字技术的发展，会有更多种类的数字媒体出现，同时也会产生相应的水印技术。 数字水印 ----3.按检测过程划分 ----按水印的检测过程可以将数字水印划分为明文水印和盲水印。明文水印在检测过程中需要原始数据，而盲水印的检测只需要密钥，不需要原始数据。一般来说，明文水印的鲁棒性比较强，但其应用受到存储成本的限制。目前学术界研究的数字水