电子商务安全技术[精选].ppt

第五章 电子商务安全技术 第一节 电子商务安全的概述 一、电子商务安全的概念 电子商务安全是一个系统的概念，不仅与计算机信息网络系统有关，还与电子商务应用的环境、人员素质和社会因素有关。它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共及国家信息安全的总和。可从以下几方面来理解： 1、安全是一个系统的概念； 2、安全是相对的； 3、安全是有成本的和代价的； 4、安全是发展的、动态的。 二、电子商务的安全问题 1、电子商务中存在的安全问题 由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 2、电子商务的安全要素 （1）完整性 （2）机密性 （3）不可否认性 （4）真实性 （5）可靠性 （6）可用性 三、我国电子商务安全的现状 1、基础技术相对薄弱 2、体系结构不完整 3、支持产品不过硬 4、多种“威胁”纷杂交织、频频发生 第二节 网络安全技术 一、操作系统安全 操作系统是计算机的核心软件，操作系统的安全对计算机的安全起着至关重要的作用，操作系统的安全性主要是对外部攻击的防范，保证数据的保密性、完整性和可用性。 （一）操作系统安全分类 1、按安全级别：低、中、高 2、按安全机制：具体的和广义的 （二）操作系统安全性威胁的因素 1、桌面操作系统的安全因素； 2、系统安全性攻击。 （三）操作系统安全管理 1、系统级安全管理 2、用户级安全管理 3、文件级安全管理 二、防火墙技术 （一）防火墙的定义 防火墙是一种将内部网和公众访问网分开的方法，实际上是一种隔离技术，是安全网络和非安全网络的之间的一道屏障，以防不可预测的、潜在的网络入侵。 （二）防火墙的分类 ?包过滤型 ?NAT型 ?代理型 ?监测型 三、VPN(虚拟专用网)技术 （一）VPN的概念 VPN技术是一种在公用互联网络上构造专用网络的技术，将物理上分布在不同地点的专用网络，通过公共网络造成逻辑上的虚拟子网，进行安全的通信。 （二）VPN的优势 ?安全通道 ?低成本 ?可扩展性 ?灵活性 ?便于管理?服务质量保证 四、病毒防范技术 （一）计算机病毒定义 计算机病毒是一种人为编制的程序或指令集合，这种程序能潜伏在计算机系统中，并通过自我复制传播和扩散，在一定条件下被激活，给计算机带来故障和破坏。 （二）计算机病毒的分类 引导区病毒、文件型病毒、复合型病毒、宏病毒、特洛伊木马、蠕虫及其他病毒 （三）计算机病毒的特点 隐蔽性、传染性、潜伏性、 可激发性、 破坏性 （四）计算机病毒的防治方法 1、定期使用杀毒软件杀毒； 2、及时升级杀毒软件； 3、不预览可疑邮件； 4、使用外来磁盘前先查杀病毒； 5、备份重要数据。 第三节 信息安全技术 一、密码学概述 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素，这两个要素就是算法和密钥。算法是加密和解密的计算方法；密钥是加密和加密所需的一串数字。 例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下： 二、对称加密技术 （1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。 （2）当通信对象增多时，需要相应数量的密钥。 （3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。 三、非对称加密技术（公—私钥加密技术） 非对称加密技术采用RSA算法，加密和解密使用两把