chap5电子商务安全技术.pptVIP

第五章 电子商务安全技术 前言 网络调查:六成网民不敢使用电子支付 安全问题最受关注 网银大盗猖獗网民需高度警惕 　为了支付买房子的第二笔付款，黄颜菲在自己的银行账户里存入了14万元。然而就在一夜之间，14万元的存款被神秘人通过网上支付全部花光。 　无独有偶，上海市民蔡中的电脑被木马程序侵入，犯罪嫌疑人通过网上银行分11次转出人民币共计163014元；视频 网上银行的安全视频 北京的刘先生在收取了一封电子邮件并登录网上银行之后，帐户里的3.2万余元不翼而飞　　 2006年，某犯罪组织竟然在某银行的网银服务器内成功植入了木马程序，每隔0.5秒扫描一次，凡是此时登陆的客户，其帐号和口令通通被窃取…… / 2007-09-25 14:29:40来源：中国网 前言:相关事件2 主要内容 5.1安全问题提出 5.2务安全问题分析 5.3安全问题解决 安全问题之一：网络监听 安全问题之二：假冒站点 正常收发E_mail的过程 安全问题之三：不安全E-mail 安全问题之四：抵赖 安全问题之五：非法访问服务器 电子商务安全问题的提出 问题提出 问题分析 问题解决 安全技术——防火墙技术 安全技术——防火墙技术 什么是防火墙 在被保护网络和Internet之间，或者和其它网络之间限制访问的软件和硬件的组合 防火墙运用 可以是硬件的计算机。 也可以是软件上的程序。 例:天网防火墙 诺顿网络安全特警 Sygate Personal Firewall Freev5.5.2710 防火墙技术的功能 防火墙技术分类 防火墙的种类 防火墙技术分类（续） 分组过滤：一个设备采取的有选择地控制来往于网络的数据流的行动。数据包过滤可以发生在路由器或网桥上。 防火墙技术分类（续） 应用代理： 代理服务是运行在防火墙主机上的应用程序或服务器程序。它在幕后处理所有Internet用户和内部网之间的通讯以代替直接交谈。 防火墙技术的优点 安全技术——数据加密技术 数据加密技术 例如 加密技术的基本原理和特点 加密技术＝加密算法＋密钥 例如，将字母a，b，c，d，…，w，x，y，z的自然顺序保持不变，但使之与E，F，G，H…，Z，A，B，C，D分别对应。若明文为end则对应的密文为 IRH 。 任何大厦都会崩塌－－只是早晚的事 密码体系 对称密钥密码体系 非对称密钥密码体系 数据加密分类（续）——体制对比 对称加密算法优缺点 优点 计算量小,算法简单 加密速度快 加密效率高 缺点 密钥分配 密钥数量多、管理困难 最主要的对称加密算法:DES 非对称加密算法优缺点 优点 安全性高 缺点 加密速度慢 最主要的非对称加密算法;RSA 使用对称密钥加密 对称与非对称密钥结合的加密 解密过程 安全有效的数字签名 验证数字签名 安全技术——数字签名技术 数字签名:电子交易的安全需求 防止机密或敏感性资料外洩 鉴别对方的身分 防止資料被篡改或伪造 防止事后否认 为什么需要CA 什么是数字证书 数字证书(Digital ID)又叫“网络身份证”、“数字身份证”； 由认证中心发放并经认证中心数字签名的； 包含公开密钥拥有者以及公开密钥相关信息的一种电子文件； 可以用来证明数字证书持有者的真实身份。 是PKI体系中最基本的元素； 证书是一个机构颁发给一个安全个体的证明，所以证书的权威性取决于该机构的权威性 数字证书（Digital Certificate 或Digital ID） 数字证书包含的信息 证书拥有者的姓名 证书拥有者的公钥 公钥的有效期 颁发数字证书的单位 颁发数字证书单位的数字签名 数字证书的序列号 数字签名技术——公开密钥加密 1998年9月4日 美国总统克林顿与爱尔兰总理伯蒂·埃亨在都柏林首次使用数字签字，签署了一份旨在倡导发展电子商务的联合公报。 目前有些国家与地区法律上已承认数字签字与传统签字具有同样的有效性 安全技术——认证技术 认证技术 什么是认证技术 认证是电子商务交易最重要的环节，通过某种成熟的技术，保证在电子商务活动中任何一方都不能进行欺骗。保证你在打交道的人就是它声称的某个人，而不是其他人冒充的。我们常听说的认证中心主要的任务就是进行认证。 认证的方法包括数字认证和生物认证 生物认证技术示例——指纹认证 生物认证技术示例——指纹认证 生物认证技术示例——虹膜认证 生物认证技术示例——步态识别认证 生物认证技术示例——手工签名认证 安全技术——入侵检测技术 入侵检测技术 系统遭到入侵有两种情况 (1)非法用户访问他不应该访问的系统； (2)合法用户访问它不应访问的信息或者进行未授权的操作。 入侵检测技术是为保证计算机系