第七章电子商务安全201505要点.pptVIP

第七章 电子商务安全;引例;电子商务的安全目标 ;;2000年2月8日到10日，一伙神通广大的神秘黑客在三天的时间里接连袭击了互联网上包括雅虎、美国有线新闻等在内的五个最热门的网站，并且造成这些网站瘫痪长达数个小时。 在雅虎网站上，黑客使用了一种名为“拒绝服务”的入侵方式，在不同的计算机上同时用连续不断的服务器电子请求来轰炸雅虎网站。这种方式类似于某人通过不停拨打某个公司的电话来阻止其他电话打进，从而导致公司通信瘫痪。在袭击进行最高峰的时候，网站平均每秒钟要遭受一千兆字节数据的猛烈攻击，这一数据量相当于普通网站一年的数据量! 面对如此猛烈的攻击，雅虎的技术人员却束手无策，只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户们上网所需的路由器。;;2005年2月份发现的一种骗取美邦银行（Smith Barney）用户的帐号和密码??“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的。当用户点击链接时，实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面，而用户一旦输入了自己的帐号密码，这些信息就会被黑客窃取。 ; 2004年7月发现的某假公司网站（网址为），而真正网站为，诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息，引诱用户访问。一旦访问该网站，首先生成一个弹出窗口，上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时，恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.ex，并在2秒钟后自动转向到真正网站主页，用户在毫无觉察中就感染了病毒。病毒程序执行后，将下载该网站上的另一个病毒程序bbs5.exe，用来窃取用户的传奇帐号、密码和游戏装备。当用户通过QQ聊天时，还会自动发送包含恶意网址的消息。 ;第一节 电子商务的安全目标;一、电子商务面临的威胁;（二）网络安全的威胁;二、电子商务安全的目标; 安全问题 解决方案 采用技术 数据被泄漏或篡改 加密数据以防非法 对称加密、非对称 （机密性、完整性） 读取或篡改 加密、信息摘要 冒名发送数据或发 对信息的发送者进 数字签名、数字 送数据后抵赖 行身份验证 时间戳、认证技术 （真实性、有效性、 不可抵赖性） 对访问网络或服务器 防病毒 未经授权擅自的 某些流量进行过滤和保护 防火墙 访问网络 （可靠性，严密性） 网络对特定对象开放 专用网络;第二节 电子商务的安全技术;（一）对称加密体系 1、对称加密体制有时又叫传统加密体制、通用密钥密码体制，发送方和接收方使用同样密钥的密码体制，即文件加密和解密使用相同的密钥。对称加密体制由5个部分组成：明文、加密算法、密钥、密文、解密算法。 ;对称加密体制的算法;古典密码实例;古典密码实例;古典密码实例;案例;2. 对称加密体制的优点与缺点 ;;2. 非对称加密体制的优点与缺点 ;3. 非对称加密体制的算法;对称加密体系与非对称加密体系的对比 ;(三)对称加密体系（DES）与非对称加密体系（RSA）的综合保 密系统的结合 ;;身份认证;1.密码方式;;3. 动态口令;4.