第3章 电子商务的靶虏全.pptVIP

第3章 电子商务的安全;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.; 3.1 电子商务的安全问题;; 电子商务的安全性并不是一个孤立的概念，它是由计算机安全性，尤其是计算机网络安全性发展而来的。因为，电子商务是利用计算机网络的信息交换来实现电子交易，所以凡是涉及到计算机网络的安全问题无疑对于电子商务都有着重要意义。当然，电子商务的安全也存在着自身安全。;电子商务安全的内容;病毒 黑客 软硬件故障 操作及技术上的失误;3.1.2 电子攻击的层次;3.1.3 黑客的主要攻击手段;系统中心被破坏 竞争者的威胁 商业机密的安全 假冒的威胁;1.电子商务的安全风险类型;2.安全问题及解决方案 ;3.1.5 电子商务的安全要素;3.2 电子商务安全主要技术和手段;计算机网络的安全隐患;Internet的不安全性对企业内部信息系统带来的风险： (1)外部非法用户潜入系统进行破坏； (2)数据丢失，机密信息泄漏； (3)网络病毒的攻击； (4)互联网本身固有的风险的影响。 ;常用计算机网络安全技术;2．身份识别技术;3．防火墙技术 ;3.2.1 防火墙技术;防火墙的安全策略; 1.数据过滤 2.身份识别 3.安全审计和报警 4.支持网络地址转换(NAT) 5.代理服务; 1 封包过滤 2 应用层网关 3 电路层网关;;;3.2.2 加密技术;例如：采用移位加密法，使移动3位后的英文字母表示原来的英文字母，对应关系如下：; 典型算法：DES（Data Encryption Standard） 加密与解密为相同的密钥，即加密的密钥同时也可作为解密密钥。 优点：简单快捷，密钥较短，破译困难。 缺点：需要提供一个安全的渠道来使双方在首次通讯时协商一个共同的密钥；密钥数目众多，难以管理；无法验证发送者和接受者的身份。 ; 加密与解密变换是平等的，使用相同的密钥，而且 容易从加密算法推导出解密算法，反之亦然。 EK（M）=C，DK（C）=M 注意：由于加密、解密的密钥相同，因此必须妥善 保管，防止发送者与接收者之外的其他人获得，又称秘 密密钥。 ;; 典型算法：RSA 该算法是在1978年由美国麻省理工学院的三位学者Rivest，Shamir和Adlerman提出。其特点是加密与解密为两个不同的密钥，其中加密密钥可以公开。 优点：保密性好，不需交换密钥。 缺点：加密解密时间长，速度慢，不只适用于对较少量数据进行加密。 ;;;;;;3.2.3 认证技术; 这种签名是指发送方和接收方按照事先约定好的相同的密钥进行加解密，由于双方都知道这把密钥，可能产生对报文篡改或否认的行为， 所以需要第三方加以认证。 ;采用非对称密码体制，每方都有公开和私有两把密钥，并且要具备以下特点：若用公钥加密，只能用对应的私钥解密；若用私钥加密，则只能 用对应的公钥解密。 这种签名使用加密 标准有RSA、DSA等。 ;哈希数字签名，又称数字摘要 （Digital Digest），或叫数字指纹 （Digital Finger Print）。 它采用的是安全Hash编码法则 （SHA：Secure Hash Algorithm）， 由Ron Rivest设计。 形成摘要的过程是：将明文用公开的 单向散列函数运算产生成一串128bit 的密文，这一串密文就是数字摘要，它 有固定的长度，且不同的明文形成的摘 要总是不同的，而同样的明文其摘要必 定一致。这样，这串摘要便可成为验证明文是否是“真身”的“指纹”了。; 传统的商务文件中，签署的日期如同签名一样，是十分重要的防止文件被伪造和篡改的关键性内容。在电子商务中，交易的日期和时间同样是非常重要的信息，于是专门为电子文件签署时间提供安全保护的数字时间戳服务（DTS：Digital Time-stamp Service）就应运而生。数字时间戳是由专门的机构提供的电子商务安全服务项目之一，实际上它是基于数字签名技术上的一个应用。时间戳（Time-stamp）是一个经加密后形成的凭证文档，它包括三个部分： ①加时间戳的文件的摘要（digest）； ②DTS收到文件的日期和时间； ③DTS的数字签名。;数字证书（Digital Certicate， Digital ID）又称数字凭证或数字标识，即用电子手段来证实一个用户的身份和对网络资源的访问权限。在网上的电子交易中，如双方出示了各自的数字