五、电子商务安全.pptVIP

第五章电子商务交易安全 5.1电子商务交易安全概述 1995年，设防严密的美国某银行网络系统被黑客通过Internet入侵，损失现金高达1160万美元。2000年全球数个著名网站在几天之内相继遭到黑客攻击，导致有些网站被迫关闭数小时，网民无法及时获取相关信息和服务，引发股市狂跌，引起全球性的恐慌。 5.1电子商务交易安全概述 一、电子商务系统安全的概念 在电子商务运行过程中，由于交易双方主要是通过网络进行联系，彼此间的安全和信任关系都面临安全威胁。 电子商务安全从整体上可分为两类： 1、计算机信息系统安全 2、商务交易安全 5.1电子商务交易安全概述 计算机信息系统安全包括： 1、计算机系统安全 2、信息安全 3、网络安全 4、操作安全 5、人员安全 5.1电子商务交易安全概述 二、电子商务交易面临的安全问题 电子商务交易的核心是什么？ 是交易者之间通过网络进行信息的传递及开展各种商务活动，如网络营销、网上购物和网上交易等。 5.1电子商务交易安全概述 电子商务系统面临的安全威胁 信息的截获与窃取 信息的篡改 信息的假冒 系统的中断 交易的抵赖 5.1电子商务交易安全概述 网上电子交易（买卖双方）面临的安全问题 卖方： 1、系统安全性被破坏造成的威胁 2、来自恶意竞争者的威胁 3、不讲信用的人造成的威胁 5.1电子商务交易安全概述 买方: 1、虚假订单造成的威胁 2、付款后得不到（满意)商品面临的威胁 3、机密信息丧失带来的危胁 5.1电子商务交易安全概述 电子商务安全需求 为真正实现一个安全电子商务系统，保证交易的安全可靠性，要求电子商务能做到机密性、完整性、认证性和不可抵赖性。 5.1电子商务交易安全概述 1 保证信息传输的机密性 2 保证数据交换的完整性 3 保证对参加交易的各方的认证性 4 保证发送信息的不可抵赖性 5.2 电子商务安全技术 一、数据加密技术 密码技术中最基本的部分为加密系统或加密算法。 加密系统定义了数据的一对转换过程，称为加密和解密。 信息加密技术——采用数学方法对原始信息进行再组织，使得加密后在网络上公开陈述的内容对于非法接收者来说成为无意义的文字。 5.2 电子商务安全技术 加密技术分为两种基本的形式： 对称加密 非对称加密 加密术语： 1、明文 2、密文 3、算法 4、密钥 5.2 电子商务安全技术 明文：最初的原始信息 密文：被加密后的信息（打乱、无意义） 算法：将明文 密文的方法（数学方法） 密钥：将明文转换为密文或密文转换为明文的算法中输入的数据——数字、词汇、语句 加密：明文 密文的过程 解密：密文 明文的过程 5.2 电子商务安全技术 讨论： 传统密码体制中两者是相同的。 新密码体制中两者是不相同的。 5.2 电子商务安全技术 密码系统的构成 5.2 电子商务安全技术 密码系统使用的密码体制按密钥的形式可分为两类： 1、通用密钥密码体制 加密密钥和解密密钥是通用的，发送方和接收方使用同样密钥的密码体制。 不同的算法 不同类型的密钥 5.2 电子商务安全技术 通用密钥密码体制 2、公开密钥密码体制 加密密钥是不同于解密密钥的 非对称 加密体制 加密密钥是完全公开的——公共密钥 解密密钥是保密的——私人密钥 公开密钥密码体制如下图 公开密钥密码体制 5.3数字签名技术 日常生活中采用书面文件签名作为确认文件的一种手段，其目的： 一是：保证签名者确认文件已签署，难以对之否认。 二是：因为签名不易被假冒，确定文件是真实的。 在网络环境中，交易双方不见面，如何解决文件的确认问题？ 5.3数字签名技术 一、数字签名的概念 数字签名指通过使用非对称加密系统和报文散列函数（HASH哈希函数）来交换电子记录的一种电子签名。 数字签名系统主要的目的是保证信息的完整性和真实性，使得接受者可以核实、发送者不能抵赖、接受者不能伪造信息。 5.3数字签名技术 数字摘要 也称为安全HASH（散列）编码法（SHA ） 采用单向HASH函数将需加密的明