电子商务安全技术培训资课件.pptVIP

2019-1-28 第四章 电子商务安全技术 第四章 电子商务安全技术 2019-1-28 第四章 电子商务安全技术 本章学习要点 1.理解电子商务安全在哪些方面会面临威胁，了解活动页面和浏览器插件对客户信息安全的威胁，理解数据在传输过程中会受到哪几种威胁，理解电子商务服务器的安全威胁主要表现在哪些方面。理解电子商务安全需求。熟悉电子商务安全内容； 2.掌握加密的基本原理，熟悉传统的加密算法，理解对称加密和非对称加密的概念和原理，理解散列算法的概念； 3.了解防火墙的概念，熟悉防火墙的功能和分类； 4.了解身份认证的概念，熟悉身份认证技术的几种分类，掌握各分类的操作原理，理解不同种类的身份认证技术的区别，掌握数字签名的概念，熟悉数字签名的流程，理解数字信封和数字时间戳的概念，掌握数字证书的概念和类型，了解数字证书的应用，熟悉认证中心的概念和职能，理解认证系统的构成； 5.理解一个安全的电子商务交易需要有哪些保证。理解电子商务交易安全的技术保证，熟悉安全交易协议主要包括那几个方面的内容。 2019-1-28 第四章 电子商务安全技术 4.1 电子商务安全概述 电子商务安全所面临的威胁 : 一是对客户信息的安全威胁 二是对传输链路的安全威胁 三是对电子商务服务器的安全威胁 2019-1-28 第四章 电子商务安全技术 客户信息的安全威胁 （1）活动页面 嵌套在HTML中的程序，也将构成客户信息安全的重大威胁。远程客户可以通过嵌套的恶意程序，读取用户页面的信息，甚至是保留在Cookie程序中的信用卡用户及密码信息。 （2）浏览器的插件 但如果是一些无数字证书，或者是一些不健康的网站的插件，通常带有安全的威胁。这些插件中可能会有病毒，会有恶意攻击程序，会改写你的注册表等等。 2019-1-28 第四章 电子商务安全技术 传输信道的安全威胁 （1）窃听：随着科学技术的不断发展，窃听的涵义早已超出隔墙偷听、截听电话的概念，它是指借助于技术设备、技术手段，不仅窃取语音信息，还窃取数据、文字、图象等信息。 （2）中断：在通信过程中，通信双方受到第三方干扰，造成通信中断。 （3）篡改：在通信过程中，第三方截获信息并修改了交易双方的内容。 （4）伪造：在通信过程中，第三放伪造交易双方的身份进行交易。 2019-1-28 第四章 电子商务安全技术 2019-1-28 第四章 电子商务安全技术 电子商务服务器的安全威胁 （1）系统安全。 （2）数据库系统的安全 2019-1-28 第四章 电子商务安全技术 电子商务安全的需求 1.保密性 保密性一般通过加密技术对传输的信息进行加密处理来实现，常用的加密技术有对称加密和非对称加密 2.完整性 完整性一般可通过散列算法提取信息的数据摘要的方式来进行对比验证得到。 3.不可抵赖性 不可抵赖性可通过对发送的消息进行数字签名来获取 2019-1-28 第四章 电子商务安全技术 电子商务安全的内容 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 2019-1-28 第四章 电子商务安全技术 4.2 加密技术 看下面例子：代换密码（一个或一组代替另外一个或一组字符） 例如：网络传输CHINA，对应加密后是： ZEFKX 前移3字符位 原文：ABC DEFGHIJKLMNOPQRSTUVWXYZ 密文： XYZ ABCDEFGHIJKLMNOPQRSTUVW 2019-1-28 第四章 电子商务安全技术 由于英文字母中各字母出现的频度早已有人进行过统计，所以根据字母频度表可以很容易对这种代替密码进行破译。 如何破解这类的密文？？？？ 2019-1-28 第四章 电子商务安全技术 再看一个加密的例子： 中国的网络企业70%以上没有信息安全保障 密钥：864513279 密文为：络安业没企全的信网息国上70 %有中以保障 2019-1-28 第四章 电子商务安全技术 现在常用的加密方法按加密程序类型分为三类：散列编码、对称加密和非对称加密 （1）散列编码 相当于信息的指纹，每个信息的散列值是唯一的。 使用单向散列函数计算信息的“摘要”，将它连同信息发送给接受方。接受方重新计算“摘要”，并与收到