电子商务安全.docxVIP

电子商务安全 总结 第一章 电子商务安全的现状与趋势 第二章 公钥基础设施PKI 第三章 认证机构CA 第四章 数字签名 第五章 安全电子交易协议SET 第六章 安全套接层协议SSL 第七章 电子支付系统安全 第八章 电子商务应用安全 第一章 电子商务安全的现状与趋势 1.1 电子商务安全现状 1.2 触发电子商务安全问题的原因 1.3 安全问题制约电子商务的发展 1.4 电子商务安全隐患与防治措施 1.5 电子商务安全结构与要求 1.6 各国现状 1.2 触发电子商务安全问题的原因 (1)黑客的攻击 (2)管理的欠缺 (3)网络的缺陷 (4)软件的漏洞或“后门” (5)人为的触发 1.3 安全问题制约电子商务的发展 (1)网络安全无保障，如何踏进电子社会 (2)“看家护院”式防卫，无法实现超时空的防御 (3)构建“高速路”，更要构筑“网络长城” 1.4 电子商务安全隐患与防治措施 1.4.1 安全隐患 1．网络系统软件自身的安全问题 2．网络系统中数据库的安全设计问题 3．传输线路安全与质量问题 4．网络安全管理问题 5．其他威胁网络安全的典型因素 计算机黑客 ? 内部人员作案 部分对整体的安全威胁 程序共享造成的冲突 计算机病毒 1．技术措施 ? (1)网络安全检测设备 ? (9)防入侵措施 ? (2)访问设备 ? (10)数据加密 ? (3)浏览器／服务器软件 ? (11)访问控制 ? (4)证书(Certificate) ? (12)鉴别机制 ? (5)商业软件 ? (13)路由选择机制 ? (6)防火墙 ? (14)通信流控制 ? (7)安全工具包／软件 ? (15)数据完整性 ? (8)保护传输线路安全 ? (16)端口保护 管理措施 (1)人员管理制度 (2)保密制度 (3) 跟踪、审计、稽核制度 (4)证书(Certificate) (5)网络系统的日常维护制度 (6)病毒防范制度 (7)应急措施 1.5 电子商务安全结构与要求 安全性定义 安全要求 保密性 保持个人的、专用的和高度敏感数据的机密 认证性 确认通信双方的合法身份 完整性 保证所有存储和管理的信息不被篡改 可访问性 保证系统、数据和服务能由合法的人员访问 防御性 能够阻挡不希望的信息或黑客 不可否认性 防止通信或交易双方对已进行业务的否认 合法性 保证各方的业务符合可适用的法律和法规 1.6 各国现状 新加坡与韩国打击网络犯罪 美国 英国 德国 俄罗斯 日本加强反黑客技术 第二章 公钥基础设施PKI（4学时） 2.1为什么要有PKI 2.2公钥基础设施PKI的概念 2.3公钥基础设施PKI的基础理论 2.4公钥基础设施PKI的体系与功能 2.5公钥基础设施PKI的证书与认证过程、标准和服务 2.1为什么要有PKI 一个问题 还有问题 还是有问题 问题还没解决 密码算法 算法是解决一个数学问题所需要的一组步骤。在计算机科学领域中，算法通常被看作程序的一个组成部分，通常作为一个例程或者一个库被引用。 密码算法(cryptographic algorithm)是数学算法，设计密码算法是为了能够用不同的数据集合作为参数 来调用它们，从而在这些数据集合上进行相应的运 算 密码服务提供者(Cryptographic Service Provider，CSP)这个术语。CSP从本质上讲就是可以通过一套定义良好的接口进行调用的，执行特定密码计算功能的密码算法(加密算法、签名算法等)库。 密码编码学和密码分析学 密码编码学(cryptography)和密码分析学 (cryptanalysis)。 密码学家(cryptologist)是一些数学家和研究者，他们绞尽脑汁地发明新的密码算法 密码破译者就登场了。他们装备了强大的工具，全力以赴地分析算法的弱点，围绕算法的设计进行各种各样的拷问和攻击以求攻破该算法 密码学是计算机科学中我能够想到的惟一一门有着两个平行、对立而又共生的子分支的分支学科。 朦胧安全 认为应该对算法保密而不是把它提交给密码破译者审核，他认为这是一个好主意这。被称作朦胧安全 对称密码学 密码算法主要分为两大类，对称密码算法和非对称密码算法。 密钥是密码算法的重要组成部分，对于对称算法和非对称算法都是如此。 对称密码算法接受明文作为输入。然后使用一个对称密钥(symmetic key)进行运算，输出明文的一个加密版本(也称为密文)。 对称密码算法的分类 —分组密码 (blockcipher)和序列密码(streamcipher)。 分组密码是在数据的固定长度的小分组上进行运算的，分组的长度一般是64位。 分组密码有很多种，包括DES，3—DES，RC2，RC5，RC6以及Rijndael(也被称作AES) 除了在固定长度的数据分