第10讲知信息安全.pptVIP

第10讲 信息安全 1 数据加密 2 消息真实性的认证——数字签名 3 身份认证 4 其它安全措施 信息安全是电子商务的核心 电子商务的应用日益广泛 ATM取/存款 在 POS机上刷卡消费 网上购物/网上交费 网上银行/网上炒股 网上订票/旅行预订 电子商务的优点： 方便、快捷、高效、经济 电子商务的安全威胁及其对策 1 数据加密技术 数据加密的基本概念 目的：即使被窃取，也能保证数据的安全 重要性：数据加密是其他信息安全措施的基础 几个基本概念： 加密算法的基本思想 改变明文中符号的排列，或按照某种规律置换明文中的符号 例1 移位式 ‘help me’变成‘ehpl em’ 例2 替代式(恺撒密码)： 对称密钥加密方法 特点： 加密的密钥也用于解密 密钥越长，安全性越好 计算量适中，速度快，适用于对大数据量消息加密 非对称密钥加密方法——公钥加密 乙用私钥加密的消息，甲也只有用乙的公钥才能解密 2 数字签名 消息认证(Message Authentication) 在通信过程中，应防止发生： 伪造消息（无中生有） ■ 窜改消息内容 消息认证：对收到的消息进行验证，验证它确实来自声称的发送方(消息的真实性)，且没有被修改过(消息的完整性) 常规解决方案：签字盖章，人工检验有无涂改迹象 与被签文件在物理上不可分割 签名者不能否认自己的签名 签名不能被伪造 计算机网络的解决方案：数字签名 什么是数字签名？ 数字签名的含义： 数字签名是与消息一起发送的一串代码，它无法伪造，并能发现消息内容的任何变化 数字签名的目的： 让对方相信消息的真实性 数字签名的用途： 在电子商务和电子政务中用来鉴别消息的真伪 对数字签名的要求： 无法伪造 能发现消息内容的任何变化 数字签名的处理过程 3 身份认证 身份认证 身份认证的含义: 证实用户的真实身份是否与其所声称的身份相符,以防止欺诈和假冒 什么时候进行? 在用户登录某个系统，或在访问/传送重要消息时进行 身份认证的依据(方法): 鉴别对象本人才知道的信息(如口令、私钥、身份证号等) 鉴别对象本人才具有的生理特征(例如指纹、手纹等) 鉴别对象本人才具有的信物(例如磁卡、IC卡、USB钥匙等) 网上银行的身份认证 网上银行：使用浏览器(或专有客户端软件)进行银行d的各种金融服务，如账户查询、转账、网上支付等 网上银行的组成： 客户端：电脑(手机)，以及USB Key、口令卡等 通信网络：使用HTTPS协议保证传输过程中不被窃听 服务器：高效和安全地处理各种网上银行业务 网上银行用户身份认证的3种方式： 用户名+口令 用户名+口令+文件证书（数字证书在浏览器中） 用户名+口令+USB证书（数字证书在USB中） U盾(USBKey) 使用在网络客户端的安全工具，用以识别客户身份。它使用了嵌入式处理器与数字证书、数字签名等技术 工行的U盾采用1024位非对称RSA加密算法，U盾的私钥(唯一序列号)直接由U盾的嵌入式处理器产生 使用前需将CA中心颁发的安全数字证书下载到U盾中，数字证书包含了经过数字签名的客户身份信息及相应的公钥 用户在使用网上银行时： 登录时用HTTPS传输U盾中的数字证书进行身份认证 进行网上交易时，交易数据先送入U盾，使用私钥进行数字签名后，再传送到网上银行，确保信息不被篡改和交易不可抵赖 数字证书 数字证书是一组数据构成的电脑文件，包含用户的身份信息、颁证机构、有效期及一个公钥。凭借数字证书，拥有人可在互联网交往中互相识别对方的身分，确保信息安全 数字证书从数字证书认证中心（CA中心）获得，获得的证书可存放在：浏览器、U盾、IC卡中 防范网银账户被盗的建议 　1、尽量使用各大银行提供的安全系数高的方式进行网银操作。对于采用文件证书网银的用户，一定不要将数字证书文件直接存在电脑中，而是要存在一个U盘等移动介质中。而对于那些U盾网银用户，在每次完成网银操作后，要尽快拔下U盾。 2、安装安全软件并定期进行打补丁和查杀，封堵住木马入侵的通道，确保自己的电脑中没有木马。 3、避免在网吧等公用电脑上使用网银，账号密码设置也不可过于简单。不使用电脑时，要关闭电脑电源并断开网络，切勿长时间使电脑处于挂机状态。 4、及时查验银行对账单，发现问题立即举报。 4 其它安全措施 什么是访问控制? 访问控制的含义: 计算机对系统内的每个信息资源规定各个用户(组)对它的操作权限（是否可读、是否可写、是否可修改等） 访问控制是在身份鉴别的基础上进行的 访问控制的任务: 对所有信息资源进行集中管理 对信息资源的控制没有二义性（各种规定互不冲突） 有审计功能（记录所有访问活动,事后可以核查） 文件的访问控