08电子商务安全课件.ppt

电子商务安全概述;8.1 电子商务安全概述;复杂程度;8.1.2 电子商务安全的要素;真实性是指商务活动中交易者身份的真实性，也就是要确定交易双方是真实存在的，身份可以被鉴别。身份认证通常采用电子签名、数字证书等技术来实现。;机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获，就可能被盗用；企业的订货和付款信息如被竞争对手获悉，该企业就可能贻误商机。机密性的保护一般通过数据加密技术来实现。; 完整性是指数据在传输或存储过程中不会受到非法修改、删除或重放，以确保信息的顺序完整性和内容完整性。数据完整性的保护通过安全散列函数（如数字摘要）与电子签名技术来实现。;不可抵赖性是指保证发送方不能否认自己发送了信息，同时接收方也不能否认自己接收到信息。交易的不可抵赖性通过电子签名技术来实现。;典型攻击 机密性: 窃听、业务流分析 完整性: 篡改、木马 真实性：冒充 不可抵赖性：否认、恶意抵赖 可靠性：拒绝服务、蠕虫病毒、中断 ;信息传递的安全隐患 ;信息传递的安全隐患;业务系统的安全隐患;8.2 计算机系统安全;8.2.1 计算机病毒;计算机病毒的防范;8.2.2 浏览器安全设置;8.2.3 系统备份与恢复; 经常会碰到由于硬盘误格式化、误分区而失去全部硬盘数据，或者由于病毒而使得某个分区完全消失使保存的大量数据化为灰烬，有一些软件可以实现修复硬盘数据的功能，常见的有EasyRecovery和FinalData。; 使用Ghost进行系统备份，有整个硬盘和分区两种方式。;8.3 电子商务安全技术;8.3.1 加密技术;几个术语： (1)明文(plaintext)：需要被隐蔽的消息 (2)密文(cipertext)：明文经变换形成的隐蔽形式 (3)从明文到密文的变换过程称为加密(encryption) (4)从密文恢复到明文的过程称为解密(decryption) (5)变换函数所用的一个控制参数称为密钥(key) (6)加密和解密算法的操作通常是在一组密钥控制下进行的，分别称为加密密钥和解密密钥。 (7)密钥未知情况下进行的解密推演过程，称为破译 也称为密码分析或者密码攻击。; 加密和解密：矛盾在长期对抗中不断发展。 实际体现：加密和解密算法。 系统的保密性主要取决于密钥的安全性。 ;明文 x;明文 X ;几个概念： 1）没有一种密码系统是无懈可击的，仅仅是一个时间/空间复杂性问题。 2）有多种密码体制，每一种体制又派生出多种算法，需要针对性折衷。 3）加密程度可以根据应用安全的级别来定，一个系统可以有多种加密方式。 4）加密程度越高，算法越复杂，会降低系统性能，需要实际性折衷。;如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。 ;密码学与密码体制 ;2．非对称密钥密码体制 （1）用户可以把用于加密的密钥公开地分发给任何人。 （2）极大地简化了密钥管理。 （3）公开密钥加密不仅改进了传统加密方法，还提供了传统加密方法不具备的应用，这就是数字签名系统。;1978年出现的RSA算法，其名字来源于它的发明者：Ron Rivest ，Adi Shamir 以及Leonard Adleman;公钥密码体制 ;8.3.2 电子签名技术;密文 ;报文鉴别 ;报文摘要 MD(Message Digest);问题？;8.3.3 CA认证与数字证书; 数字证书又称为数字凭证或数字标识(Digital Certificate，Digital ID)，也被称作CA证书，实际是一串很长的数学编码，包含有客户的基本信息及CA的签字，通常保存在计算机硬盘或IC卡中。 常见的数字证书有三种类型。个人证书、企业证书、软件证书。;8.4 电子商务安全协议;8.4.1 安全套接层协议;8.4.2安全电子交易协议; SET协议