第五章节电子商务安全.pptVIP

第五章 电子商务安全 主要内容： 5.1 电子商务的安全问题 5.2 电子商务的安全技术 5.3 电子商务的安全协议 5.1 电子商务的安全问题 5.1.1 安全问题的提出 5.1.2 电子商务的安全隐患 5.1.3 电子商务的安全需求 5.1.1 安全问题的提出 据权威机构调查表明，目前国内企业发展电子商务的最大顾虑是网上交易的安全问题——安全性得不到保障 自电子商务出现以后，安全事故经常出现： 2000年2月，短短三天时间内，美国几大主要网上站点遭到不明黑客攻击（包括EBAY和Amazon、yahoo）。 在黑客“拒绝服务”式的攻击后，亚马逊站点容纳顾客的能力急剧下降，数分钟后访客数量只有平时统一时间段数量的1.5%，大约一个小时后才正常。据统计，三天来黑客袭击各大网站造成的直接或间接经济损失高达数十亿美元以上。 一直以来，雅虎网站是因特网中最可靠的网站之一。专家称，如果雅虎亦会遭破坏，那麽基本上没有一处是安全地方了。 一名只有16岁的中学生黑客侵入某银行的网络系统，窃取了100万元人民币。 美国花旗银行被黑客入侵，窃取了上千万美金，举世为之震惊。 工商银行网银事件：多名工商银行持卡客户发生网上资金被盗事件，涉及20多个省份。工行否认“网银系统存在漏洞”， 有关负责人称“客户安全意识不强”导致网银资金被盗 。 “工行网银受害者集体维权联盟 ” “字典攻击” 一名黑客留在被黑页面上令人深思的话 中国现在电子商务站点越开越多，但是就电子商务站点最根本的一点： 信息安全问题却都没有切实作好。 如果你们没有尽快解决安全问题，请你们暂时关闭站点，不然等于是开了一家只会医死人的医院。 5.1.2 电子商务的安全隐患 （1）数据被非法截获、读取或修改： 信息流和资金流以数据的形式在计算机网络中传输，被不法分子截获、读取、修改（资金的数量、交货方式等） 措施：对传输数据进行加密 （2）冒名顶替和否认行为：——“电子商务特有” 交易并非面对面进行，不法分子冒充合法用户发送并接收信息 否认自己在网上进行的操作——赖帐 措施：数字签名、非对称加密、认证技术 （3）一个网络的用户未经授权访问了另一个网络： 许多企业的内部网虽然是与Internet连在一起的，但如果没有企业的认可，外面的用户是不能进入企业网内部访问的。 在安全措施不得力的情况下，有些未经授权的用户会窜进企业内部网。 措施：设置防火墙，授权的合法用户才能进入 （4）计算机病毒： 措施：计算机病毒防治措施 5.1.3 电子商务的安全需求 电子商务的安全需求包括两方面： 电子交易的安全需求 计算机网络系统的安全 （黑客的恶意攻击 、软件的漏洞和“后门” 、网络协议的安全漏洞 、计算机病毒的攻击 ） 我们主要探讨电子交易的安全需求 电子交易的安全需求 （1）机密性：维护商业机密 对商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，无法看到明文。 （2）完整性： 数据输入时的意外差错或欺诈行为、数据传输过程中信息的丢失、信息重复、信息修改或信息传送的次序差异等都会导致交易双方信息的不同。 （3）认证性：对个人、企业等进行身份确认和鉴别，要求交易双方的身份不能被假冒或伪装。通过证书认证机构CA来实现。 （4）不可抵赖性：在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 5.2 电子商务的安全技术 5.2.1 加密技术 5.2.2 数字签名 5.2.3 数字认证 5.2.1 加密技术 “加密”，简单地说，就是使用数学的方法将原始信息（明文）重新组织与变换成只有授权用户才能解读的密码形式（密文） “解密”就是将密文重新恢复成明文。 加密过程有两个基本元素：算法和密钥 根据一定的算法，将普通的数据（明文）与一串数字（密钥）相结合，从而产生旁人不可理解的密文 算法一般是公开的，保密的关键是密钥，接受者不同就采用不同的密钥。 例如：字母a,b,c,d,e,f,g…使它们分别与 D,E,F,G,H,I …相对应 若明文为student，则对应密文是“VWXGHQW” 算法是字母按照一定的顺序一一对应并替换，密钥是3，相差3个字符 (1)秘密密钥加密（对称密钥加密）： 收发双方采用相同的密钥，双方采用相同的密钥进行加密和解密。 过程：甲把信息发给乙，首先需要把明文加密成密文，然后通过网络来传输。乙收到密文后，用相同的密钥把密文解