第六章电子教案1概述.ppt

第6章电子商务安全基础知识 ●电子商务的安全要求 电子商务面临的安全问题案例 1996 年，中科院高能物理所遭到入侵，黑客私自在高能所的主机上建立了几十个账户，经追踪发现是由国内某拨号上网用户所为 1997年，中科院网络中心的主页面被黑客用魔鬼图像替换； 1998年2月，广州视聆通被黑客多次入侵，造成4小时的系统失控； 1998年4月，贵州信息港被黑客入侵，主页被一幅淫秽图片替换； 1998年5月，大连ChinaNET节点被入侵，用户口令被盗； 1998 年 6 月，上海热线被入侵、多台服务器的管理员口令被盗、数百个用户和工作人员的账号、密码被窃取； 1998年7月，江西169网被黑客攻击，造成该网3天内中断运行2次； 1998年8月，西安某银行被黑客攻击，并被盗取80.6万元； 1998年9月，扬州某银行被黑客攻击，利用虚存账号提走26万元现金； 1998年10月，福建省图书馆主页被黑客替换； 1999年8月，由于李登辉的“两国论”激怒了中国黑客，中国台湾省的数十个网站被攻击；? 2000年2月28日，河北省邯郸电信局“邯郸信息港”主页被篡改，经公安机关调查，作案人系该市一高中生； 2008年遵义一储户网银开通仅两天，30万元没了 。 那么，网银存款被盗，损失该谁承担？ 要保证网上银行的信息和资金安全，不仅需要用户具备辨识网络诈骗的能力，更需要用户养成良好的网上银行使用习惯。用户在使用网银时，首先，要登录正确的银行网址。其次，要保护好个人的账号和密码。第三，要采取必要的保护措施。不要在公共场所(如网吧、公共图书馆等)使用网上银行；在每次使用网上银行后，不要只关闭浏览器，还要点击“退出登录”；切勿向别人透露个人的用户名、密码或任何个人身份识别资料；如果个人资料有任何更改(例如，联系方式、地址等有变动)，要尽快通知银行。同时，还要确保计算机安全，经常更新杀毒软件。 三 数据加密技术与密码管理 三 数据加密技术与密码管理 机械工业出版社 《电子商务基础》 四 认证技术与安全协议 安全认证技术 数字证书 数字签名 数字摘要 数字时间戳 数字信封 数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明，是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 机械工业出版社 《电子商务基础》 四 认证技术与安全协议 安全认证技术 数字证书 数字签名 数字摘要 数字时间戳 数字信封 数字摘要是采用单向Hash（哈希）函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码（数字指纹） 。 机械工业出版社 《电子商务基础》 四 认证技术与安全协议 安全认证技术 数字证书 数字签名 数字摘要 数字时间戳 数字信封 数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。 机械工业出版社 《电子商务基础》 四 认证技术与安全协议 安全认证技术 数字证书 数字签名 数字摘要 数字时间戳 数字信封 数字信封是一种综合利用了私钥加密技术和公钥加密技术两者的优点进行信息安全传输的一种技术。 机械工业出版社 《电子商务基础》 四 认证技术与安全协议 安全认证技术 数字证书 数字签名 数字摘要 数字时间戳 数字信封 数字时间戳（DTS：digita1 time stamp）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护。 机械工业出版社 《电子商务基础》 四 认证技术与安全协议 安全协议 SSL协议 (Secure?socket?Layer） 安全套接层协议 SET协议 (Secure?Electronic?Transaction) 安全电子交易 机械工业出版社 《电子商务基础》 四 认证技术与安全协议 安全协议 SSL协议 (Secure?socket?Layer） 安全套接层协议 SET协议 (Secure?Electronic?Transaction) 安全电子交易 SSL(Secure?socket?Layer,安全套接层协议)协议是网景(Netscape)公司提出的基于Web应用的安全协议,它包括：服务器认证?客户认证(可选)?SSL链路上的数据完整性和SSL链路上的数据保密性? 机械工业出版社 《电子商务基础》 四 认证技术与安全协议 安全协议 SSL协议 (Secure?socket?Layer） 安全套接层协议 SET协议 (Secure?Electronic?Transaction) 安全电子交易 SET协议是由美国Visa和MasterCard两大信用卡组织联合国际上多家科技机构,共同制定的应用于互联网上的以银行卡为基础进行在线交易的安全