第十章电子商务的安全材料.pptVIP

第10章 电子商务的安全 10.1 安全问题的提出 计算机安全的分类 保密：防止未授权的数据暴露并确保数据源的可靠性 完整：防止未经授权的数据修改 即需：防止延迟或拒绝服务 信息的保密性 信息的保密性是指对交换的信息进行加密保护，使其在传输过程或存储过程中不被他人所识别。在传统的贸易中，一般都是通过面对面的信息交换，或者通过邮寄封装的信件或可靠的通信渠道发送商业报文，达到保守商业机密的目的。而电子商务是建立在一个开放的网络环境下，当交易双方通过Internet交换信息时，因为Internet是一个开放的公用互联网络，如果不采取适当的保密措施，那么其他人就有可能知道他们的通信内容；另外，存储在网络 的文件信息如果不加密的话，也有可能被黑客窃取。 信息的完整性 信息的完整性指确保信息在传输过程中的一致性，并且不被未经授权者所篡改，也称不可修改性。信息保密性是针对网络面临的被动攻击一类威胁而提出的安全需求，但它不能避免针对网络所采用的主动攻击一类的威胁。所谓被动攻击，就是不修改任何交易信息，但通过截获、窃取、观察、监听、分析数据流和数据流式获得有价值的情报。而主动攻击就是篡改交易信息，破坏信息的完整性和有效性，以达到非法的目的。 例如，在电子商务中，乙给甲发了如下一份报文：“请给丁汇100元钱。乙”。报文在报发过程中经过了丙之手，丙就把“丁”改为“丙”。这样甲收到后就成了“请给丙汇100元钱。乙”，结果是丙而不是丁得到了100元钱。当乙得知丁未收到钱时就去问甲，甲出示有乙签名的报文，乙发现报文被篡改了。 10.2 安全问题的分析 10.3 安全问题的解决 10.3.1 防火墙技术 防火墙的作用 禁止本地程序或木马非法出站上网，需得到许可。 拦截网络病毒和木马对本地机器植入和ping探测。 监视系统状态和进程，必要时结束非法进程。 调节启动项，添加自定义项目，去除非法项目。 扫描本地漏洞，提示用户修补。 游戏防盗、应用程序保护等高级功能，为个人电脑提供全面安全保护。 通过过滤不安全的网络访问服务，极大地提高了用户电脑的上网安全。 彻底阻挡黑客攻击、木马程序等网络危险，保护上网帐号、QQ密码、网游帐号等信息不被窃取。 提供端口开关，黑白名单，IP规则，出站规则设置。 10.3.2 数据加密技术 数据加密是保护数据传输安全唯一实用的方法和保护存储数据安全的有效方法。早在公元前50年，古罗马的凯撒在高卢战争中就采用过加密方法。这里用最简单的凯撒密码来说明一个加密系统的构成。它的原理是把每个英文字母向前推x位，如x=3，即字母a, b, c, d,…, x, y, z分别变为d,e,f,g,…,a,b,c。 例如要发送的明文为Caesarwasagreatsolider，则对应的密文为Fdhvduzdvdjuhdwvroglhu。这个简单的例子说明了加密技术的构成：明文被character+3算法转换成密文，解密的算法是反函数character-3，其中算法为character+x, x是起密钥作用的变量，此处x是3。 数据加密技术分类 对称密钥加密技术（私钥加密） 非对称密钥加密技术（公钥加密） 对称密钥加密技术 对称密钥也称私钥、单钥或专有密钥，在这种技术中，加密方和解密方使用同一种加密算法和同一个密钥，图2所示为对称密钥加密过程。 对称密钥加密技术特点是数据加密标准，速度较快，适用于加密大量数据的场合。 对称加密的算法是公开的，在前面的例子中，可以把算法character+x告诉所有要交换信息的对方，但要对每个消息使用不同的密钥，某一天这个密钥可能是3，而第二天则可能是9。交换信息的双方采用相同的算法和同一个密钥，将简化加密解密的处理，加密解密速度快是对称加密技术的最大优势，但双方要交换密钥，密钥管理困难是一个很大的问题，因此密钥必须与加密的消息分开保存，并秘密发送给接收者。如果能够确保密钥在交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法来实现。 目前最具代表性的对称密钥加密算法是美国数据加密标准DES（Data Encryption Standard）。DES算法是IBM公司研制的，被美国国家标准局和国家安全局选为数据加密标准并于1977年颁布使用，后被国际标准化组织ISO认定为数据加密的国际标准。DES算法使用的密钥长度为64位（实际为56位，有8位用于奇偶校验），加密时把一个64位二进制数转变成以56位变量为基础的、唯一的64位二进制值。解密的过程和加密时相似，但密钥的顺序正好相反。 非对称密钥加密技术 非对称密钥加密技术也称为公开密钥加密技术，是由安全问题专家Witefield Diffre和Martin Hellman