第五章 电子商务安全..pptVIP

虚假网站 /icbc/perbank/index.jsp ×/icbc/perbank/normal-index2.jsp × × 黑客精神领袖——凯文·米特尼克 出生地是洛杉矶，凯文3岁时，父母离异。 70年代末，13岁的凯文迷上了社区里唯一的一台电脑，利用学校的电脑闯入了其他学校的网络。 病毒？！ 第一节　电子商务的安全问题√ 一、电子商务面临的安全问题（3个） （一）信息安全问题 1.信息窃取 2.信息篡改 3.恶意破坏 4.信息假冒 5.信息丢失 第一节　电子商务的安全问题√ 一、电子商务面临的安全问题 （二）计算机病毒问题 1.删除磁盘上特定的可执行文件或数据文件 2.修改或破坏文件中的数据 3.在系统中产生无用的新文件 4.对系统中用户储存的文件进行加密或解密 5.毁坏文件分配表 6.盗取有关用户的重要数据 7.在磁盘上产生“坏”扇区，减少磁盘空间，达到破坏有关程序或数据文件的目的。 第一节　电子商务的安全问题√ 一、电子商务面临的安全问题 （三）黑客问题（木马） 黑客，英文，hacker，利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。 实践操作 1.安装杀毒软件 2.杀毒软件的使用（注意更新） 二、电子交易的安全需求〇 （1）身份的可认证性 在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。 （2）信息的保密性 要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。 电子交易的安全需求〇 （3）信息的完整性 交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。 （4）不可抵赖性 在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 （5）不可伪造性 电子交易文件也要能做到不可修改 第二节　电子商务安全技术概述⊿ 1，病毒防范技术 2, 防火墙技术 3, 加密技术 4，数字证书与CA认证 5，安全协议 案例1 在第一次世界大战之初，在索姆河前线德法交界处，尽管法军哨兵林立，对过往行人严加盘查，德军还是对法国的驻防情况了如指掌，并不断发动攻势使其陷入被动，法国情报人员都感动莫名其妙。一天，有位提篮子的德国农妇在过边界时受到了盘查。哨兵打开农妇提着的篮子，见里头都是煮熟的鸡蛋，毫无可疑之处，便无意识地拿起一个抛向空中，农妇慌忙把它接住。哨兵们觉得这很可疑，他们将鸡蛋剥开，发现蛋白上布满了字迹，都是法军的详细布防图，还有各师旅的番号。原来，这种传递情报的方法是德国一位化学家提供的，其做法并不复杂：用醋酸在蛋壳上写字，等醋酸干了后，再将鸡蛋煮熟，字迹便透过蛋壳印在蛋白上，外面却没有任何痕迹。 一对相关的密钥，一个用于加密，另一个就用于解密。 依据公开密钥是用作加密还是用于验证签名，公钥加密系统有两种基本的模式：加密模式和验证模式。 加密模式 信息发送者用接受方的公开密钥去加密，而信息接收者则用自己的私有密钥去解密。 验证模式 非对称密钥加密用于数字签名 ①Ａ使用有其私有密钥的数字签名算法在信息上签名。 ②Ａ发文件给Ｂ ③Ｂ使用具有Ａ的公钥的数字签名算法来验证签名。若Ｂ不能完成不步骤③，则知道签名是无效的。 二、电子商务认证技术 （一）数字签名(Digita1 Signature)和验证(Verification)〇 对文件进行加密只解决了第一个问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段。 数字签字代表了文件的特征，文件如果发生改变，数字签字的值也将发生变化。不同的文件将得到不同的数字签字。 数字时间戳 时间戳(Time Stamp)数字时间戳就是一个经加密后形成的凭证文档，包括内容： 需加时间戳的文件的摘要 DTS（数字时间戳服务机构DigitaL Time Stamp sever）收到文件的日期和时间 DTS机构的数字签字 （三）数字证书与认证中心 数字证书⊿ 1.数字证书的概念 数字证书作为网上交易双方真实身份证明的依据，是一个经使用者进行数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。 数字证书可用于 发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 2.数字证书的内容 数字证书包括以下内容 ： ???????? 证书拥有者的姓名； ?????? 证书拥有者的公钥； ?????? 公钥的有限期； ???????? 颁发数字证书的单位