电子商务安全99654.pptVIP

电子商务与实践 中国科学技术大学商学院 2004 第五章 电子商务安全 目录 5.1电子商务安全简介 5.2电子商务系统可靠性 5.3数据加密技术 5.4数字加密技术 5.5认证技术 5.6防火墙技术 5.7入侵检测技术 5.8安全支付技术 电子商务安全问题 电子商务安全可划分为计算机物理安全、计算机网络安全和商务交易安全等。 计算机物理安全包括计算机的异常损毁、被盗、非法使用等，常用的安全技术有系统备份、系统加密等。 计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。常用的安全措施有防火墙、防病毒软件、入侵检测等。 商务交易安全则是指传统商务在互联网络上应用时产生的各种安全问题，主要有交易信息的机密性、真实性、可控性、可用性。商务交易安全的主要安全技术是加密和认证。交易安全是建立在计算机网络安全基础之上的。 常见威胁和攻击类型 非技术性攻击(社会工程, social engineering) 用诡计或其他游说的形式骗取人们暴露敏感信息或执行一个危及网络安全的行为。 拒绝服务攻击(Denial of Service，DoS) 攻击者使用某特定软件向目标计算机发送大量的数据包使其资源过载而无法提供正常服务。 恶意代码攻击 通过一定的传播途径将非法的、具有一定破坏性的程序安放在个人计算机或某个网络服务器上，当触发该程序运行的条件满足时，如果打开个人计算机或访问该网络服务器，就会使该程序运行从而产生破坏性结果。主要的恶意代码有病毒、蠕虫、特洛伊木马等。 电子商务安全技术 保障电子商务安全主要两大策略： 一是加强安全管理，包括安全规章制度的建立、教育、培训等 二是使用安全技术，包括安装必要的杀毒软件、构建网络安全保障体系和信息安全保障体系 5.1电子商务安全简介 电子商务的安全问题 电子商务系统本身对于各种意外事故所表现出的可靠性 和对于意外攻击所表现出的可靠性。 5.1电子商务安全简介 电子商务的安全威胁 信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认已经做过的交易，抵赖 5.1电子商务安全简介 电子商务的安全威胁 交易双方身份的真实性 假冒他人身份 交易信息的保密性网络的传输过程中被截获 交易信息的完整性传输的文件可能被篡改 抗抵赖性不承认已经做过的交易 电子商务系统的抗攻击性黑客对手攻击 消费者的隐私保护问题 产生上述安全问题的原因 Internet的开放性 成员的多样和位置的分散 任何上网者的任何机密数据、隐私数据都有被窥探的可能 5.1电子商务安全简介 主要安全技术及其标准规范 加密技术 密钥管理技术 数字签名 Internet电子邮件安全协议 安全电子交易规范（SET） 身份认证 系统漏洞检测 黑客跟踪 防火墙 …… 5.2电子商务系统可靠性 系统可靠性定义（p159） 电子商务系统在不受恶意攻击的情况下，系统的安全运行问题。 5.2电子商务系统可靠性 系统本身的安全性问题及可靠性可靠性问题的风险： 没有好的备份系统导致数据丢失 受到病毒的攻击 业务人员的误操作 系统硬件、软件、通信网络故障 意外事故对系统的破坏 不足的安全配置和管理系统 通信协议上的基本安全问题 其他问题 5.2电子商务系统可靠性 保证系统可靠性的措施 技术措施P160 人的因素 重点培训，管理系统 5.3 信息加密技术 数据加密又称密码学，它是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。 加密技术 根据加密和解密密钥间的关系，加密技术分为 对称密钥加密体制，又称为私钥加密体制，这种加密体制信息的发送方和接收方用同一个密钥去加密和解密数据。 非对称密钥加密体制，又称为公钥加密体制或双钥加密体制。这种加密体制使用两个不同的密钥：一个用来加密信息，称为加密密钥；另一个用来解密信息，称为解密密钥。 5.3 信息加密技术 加密的基本概念 加密与解密 所谓加密就是通过密码算术对数据（明文）进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。 解密是加密的逆过程。 5.3 信息加密技术 算法和密钥 算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来控制对数据进行编码和解码方法的参数。 5.3 信息加密技术 发送者和接收者 p161 明文和密文 5.3 信息加密技术 加密的类型 不考虑解密问题 对称加密 非对称加密 5.3 信息加密技术 密码体制的要求 从截获的密文或明文－密文