第十一讲 电子商务系统的安全技术.pptVIP

第十一讲 电子商务系统的安全技术 一.计算机病毒与防范 二.数字加密技术 一.计算机病毒及特征 计算机病毒及特征 1.定义： 1）简单的说，计算机病毒是一种特殊的危害计算机系统的计算机程序； 2）严格的说，计算机病毒是隐藏在计算机系统的数据中，利用数据资源进行繁殖并生存，能够影响计算机正常运行并能通过数据资源共享的途径进行传播的程序。 3）1984年9月，Fred B. Cohen加拿大，计算机安全技术国际会议Computer Virus，使人编写的一种特殊程序，它能通过计算机内的其他程序，把自身拷贝“贴”在其他程序之内，从而完成对其他程序的感染与侵害。 2.特点 （1）传染性：病毒一旦进入计算机系统中，将会像正常文件的运行途径进行传播，病毒通过自我复制可以很快传播到整个系统。病毒的传染性是衡量一种程序是否为病毒的首要条件。 （2）破坏性：病毒程序的最终目的是要干扰系统，破坏数据。病毒的破坏性通过修改系统正常的数据和程序，破坏系统的局部功能，甚至是整个系统瘫痪，影响屏幕正常显示。构成计算机病毒的第二个条件。 （3）隐蔽性：常常隐蔽在操作系统的引导区中，可执行程序中，数据文件中，不易被发现。 （4）潜伏型：病毒隐蔽在合法文件中，悄悄地进行传播和繁殖，而不被人们发觉。在潜伏期中，若计算机系统工作，就会使系统数据染上潜伏性病毒，潜伏性越好，系统中存在时间越长，病毒传播范围越大。在一定时期内或一定情况下，潜伏病毒将会造成巨大危害。 （5）衍生性：指计算机病毒在传染过程中自身可以发生变化产生许多各自不相同的病毒 3.分类： （1）传染部位：A.引导型 ；B.文件型；C. 混合型 （2）侵入方式：A.操作系统型；B.外壳 型；C.入侵性；D.源码性。 （3）破坏后果：A.良性 B.恶性 （4）病毒的发作条件：A.定时；B.定数； C.随机 计算机病毒传播及危害 1.计算机病毒的传播途径 1）磁性介质传播载体 2）光学介质传播载体 3）网络传播载体 2.计算机病毒的危害 1）减少存储器可用空间 2）破坏系统网络的各种资源 3）占用系统资源 计算机病毒的防治 1.病毒的预防 2.病毒的监测和清除 二. 数字加密技术 基本概念： 1.加密：依据一定的算法，将普通的数据（明文）与一串数字（密钥）相结合，产生别人不可理解的密文。加密是解密的逆过程。 2.密钥：加密算法中可变量，在不同加密方法中，密钥的数量不同。 数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息。当一家企业在传送设计自己的商业秘密数据时，一定要用密文传送 基本加密方法： 1.对称密钥加密： 收发加密信息双方使用同一个密钥进行加密和解密，加密密钥就是解密密钥。 这种加密方法在安全的信道中适合使用。在专用网络中使用普遍。银行内部专用网络传送数据一般都采用DES算法。 DES（Data Encryption Standard）1977年被美国政府采纳作为联邦数据加密标准。随即在银行、金融界广泛使用.1981年美国国家标准协会ANSI（American National Standard Insititue）将其作为标准，命名为DEA。1983年ISO（International Organization For Standardization）采用。命名为DEA-1 优点：加、解密速度快，算法易实现，安全性好； 缺点：必须有可靠的信道分发密钥。不适合在网络环境中单独使用。 加密 解密 2.非对称密钥加密（公开密钥加密，Public-key Cryptography） 1976年，美国学者Diffie和Hellman为解决信息公开传送和密钥管理问题，在他们的奠基性的工作《密码学的新方向》一文中，提出一种密钥交换协议。允许在不安全的媒体上，通信双方交换信息。安全的达成一致的密钥。这就是公开密钥系统。 公钥：加密密钥； 私钥：相对应的解密密钥 加密和解密使用的是两个不同的密钥。相对于对称密钥加密法 著名的公开密钥加密算法是RSA。1978年由Rivest,Shamir和Adlerman三人研究发明。 公钥 私钥 3.数字签名 1）数字摘要（HASH散列编码，Hash Alogorithm） 也称消息摘要，用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原