[高等教育]第4章、电子商务安全认证.ppt

电子商务安全分析 电子商务安全技术 电子商务认证技术 网络安全协议 电子商务法律规范 电子商务安全技术 09-10年中国病毒疫情及互联网安全报告 百度被黑事件 视频1 视频2 索尼客户资料泄露事件 视频1 风险分析 1、法律风险 2、信用风险 3、信息风险 4、管理风险 信息风险 (1)窃取 (2)篡改 (3)丢失 (4)仿冒 电子商务安全的基本要求 1、可靠性要求 2、保密性要求 3、完整性要求 4、真实性要求 5、不可抵赖性 6、有效性要求 1、可靠性 在意外因素发生时，信息资源不受破坏的能力 2、保密性 信息的传递、存储不被非法窃取、泄漏 3、完整性 数据的一致性，即在传递过程中未发生改变 4、真实性 身份的可鉴别性，交易双方身份不可仿冒 5、不可抵赖性 双方不能否认自己发送的信息 6、有效性 电子文档享有传统纸质文档相应的法律效力 4 电子商务的安全理念 1、内网安全 以内网安全控制为核心，将数据安全、主机安 全平台安全设备用户监控和安全管理结合起来 2、外网安全 不仅要着眼于置身其中的局部网络，同时还要放眼于与局部网络相互连接的整个（公司、行业、系统、专用）Intranet网络以及Internet公共网络 4.2 电子商务安全技术 身份认证技术 数据加密技术 数字签名技术 防火墙技术 计算机病毒防治技术 1 身份认证技术 认证技术是保证电子商务交易安全的一项重要技术。 主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双方的不可抵赖性以及信息的完整性。 认证技术的目标 信息来源的可信性 完整性。信息没有被修改、延迟和替换； 不可抵赖性。发送方或接收方不能否认 访问控制。拒绝非法用户访问。 身份认证的基本方式 用户身份认证的最简单、最广的一种方 法就是口令方式，口令由数字字母、特殊 字符等组成。 这种身份认证方法操作十分简单，但最 不安全不能抵御口令猜测攻击。 标记方式 标记是一种用户所持有的某个秘密信息(硬件)，上面记录着用于系统识别的个人信息。 人体生物学特征 某些人体生物学特征，如指纹、声音、DNA图案、视网膜扫描图案进行身份认证。 数据加密技术 古典加密方法 1、凯撒法 C=P+K MOD 26 ABCDEFGHIJKL FGHIJKLMNO 2、铁轨法 This is a book Tiiaok hssboE TiiaokhssboE 非对称加密体制 在使用双钥体制时，每个用户都有一对预先选定的密钥：一个是可以公开的，以kl表示，另一个则是秘密的，以k2表示，公开的密钥k1可以像电话号码一样进行注册公布，因此双钥体制又称作公钥体制(Public Key System) 。 最有名的双钥密码体制是1977年由Rivest、Shamir和Adleman等三人提出的RSA密码算法。 非对称加密方法的优缺点 密钥数量减少 密钥的传递更安全 实现不可抵赖性 缺点： 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点： （1）接受者能够核实发送者对消息的签名。 （2）发送者事后不能抵赖对消息的签名。 （3）接受者不能伪造对消息的签名。 数字证书的内容 版本号（V） 序列号（SN 签名算法（AI） 签发该证书的认证机构（CA）： 有效期限（TA 主题信息（A） 公钥信息（TP） 防火墙的功能： （1）防火墙是网络安全的屏障 （2）防火墙可以强化网络安全策略 （3）对网络存取和访问进行监控审计 （4）防止内部信息的外泄 防火墙的局限性： （1）防火墙防外不防内。 （2）防火墙难于管理和配置，易造成安全漏洞。 （3）很难为用户在防火墙内外提供一致的安全策略。 （4）防火墙只实现了粗粒度的访问控制。 防火墙的种类： 软件防火墙和硬件防火墙 个人防火墙和企业级防火墙 网络级防火墙、应用级网关、电路级网关和复合型防火墙 防火墙的种类： 1．包过滤防火墙 2．代理防火墙 3．复合型防火墙 计算机病毒的特征 传染性 破坏性 潜伏性/可触发性 隐蔽性 防毒 采取安全措施预防病毒侵入计算机 查毒 在指定环境中准确地报出病毒名称 解毒 根据病毒类型对感染对象的修改，并按照病毒的感染特性所进行的恢复。 但恢复过程不能破坏未被病毒修改的内容 SSL协议 SSL（Secure Sockets Layer）安全套接层协议是Netscape公司于1994年推出的一种安全通信协议。 SSL协议 SSL协议的设计目标 SSL协议被设计用来使用TCP提供一个可靠的端到端安全服务 为两个通讯个体之间提供保密性和完整性 S