电子商务安全管理复习提纲全.docVIP

电子商务安全概论 电子商务安全要素 有效性：EC以电子信息取代纸张，如何保证电子形式贸易信息的有效性则是开展EC的前提。 机密性：EC作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密 完整性：由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。 可靠性：指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失效或失误 不可否认性：信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息 电子商务安全问题 黑客攻击问题：主动、被动 软件的漏洞和“后门”：操作系统、数据库、IE等 网络协议的安全漏洞：Telnet、FTP等 HTTP 病毒的攻击：良性/恶性、单机/网络 常见的攻击技术 1：信息收集型攻击：主要采用刺探、扫描和监听 地址扫描，端口扫描，体系结构探测，DNS域名服务，LDAP服务，伪造电子邮件 2：利用型攻击：利用操作系统、网络服务协议、系统软件、数据库的漏洞进行攻击。 口令猜测，特洛伊木马，缓冲区溢出 3：拒绝服务攻击：拒绝服务目的在于使系统瘫痪，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 死亡之ping，泪滴，UDP洪水，电子邮件炸弹 电子商务安全体系结构 信息加密技术与应用 加密技术发展过程 古代密码：古代的行帮暗语、文字游戏等 古典密码：替代密码、转轮密码 近现代密码：对称、非对称密码 常见古典密码算法，希腊密码、凯撒密码 希腊密码： 1 2 3 4 5 1 A B C D E 2 F G H IJ K 3 L M N O P 4 Q R S T U 5 V W X Y Z 密文：2315313134 明文：HELLO 凯撒密码：把每个英文字母向前推移K位 A B C D E F G …… X Y Z D E F G H I J …… A B C 明文:Jiangxi Normal University 密文:mldqjal qrupdo xqlyhuvlwb 对称称密码体系概念、特点，DES算法的过程 概念：即加密密钥与解密密钥相同的密码体制，这种体制中只要知道加(解)密算法，就可以反推解(加)密算法。 特点：优点： 加解密速度快 缺陷 ：密钥数目的问题 n×(n-1)/2 不能进行数字签名，不能安全传输密钥 无法鉴别彼此身份 DES算法： 非对称密码体系的概念、特点，RSA计算方法 概念： 特点：密钥分发和管理简单 每个用户秘密保存的密钥量减少 适应于计算机网络的发展，能够满足互不相识的用户之间进行保密通信的要求 能够很容易的完成数字签名和认证 加密和解密的效率比较低 RSA计算方法：(1) 随机地选取两个不同的大素数p和q(一般为100位以上的十进制数)予以保密； (2) 计算 n = p · q，作为A的公开模数； (3) 计算 Euler 函数 ((n)=(p-1) · (q-1) (4) 随机地选取一个与(p-1) · (q-1)互素的整数e，作为A的公开密钥； (5) 用欧几里德算法，计算满足同余方程 e?d(1 (mod ((n)) 的解d，作为A用户的保密密钥； (6) 任何向A发送明文的用户，均可用A的公开密钥 e 和公开模数 n，根据式 C=Me (mod n) 得到密文C (7) 用户A收到C后，可利用自己的保密密钥d，根据 M=Cd (mod n) 得到明文M 两种密码体制的混合应用 数字签名、数字信封、认证技术的概念 数字签名：通过一个单向函数对要传送的报文进行处理，得到用于认证的报文来源并核实报文是否发生变化的一个字母数字串，用这个字符串来代替书写签名或印章，起到与书写签名或印章同样的法律效用。 数字信封：数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。 （1）过滤进出网络的数据包 （2）管理进出网络的访问行为 （3）封堵某些禁止的访问行为 （4）记录通过防火墙的信息内容和活动 （5）对网络攻击进行监测和告警 弱点：（1）不能有效防护内部网络用户的攻击 （2）不能防范绕过它的连接 （3）不能完全防止感染病毒的软件 （4）无法防止数据驱动的攻击 分类：（1）包过滤防火墙 (2) 双宿网关防火墙 （3）主机过滤结构 （4）屏蔽子网防火墙 IDS的概念