第3章电子商务安全技术(精).ppt

第3章：电子安全技术 导言 随着通信网络技术的飞速发展，特别是Internet的不断普及，使得电子商务系统在全球范围内掀起了阵阵狂潮，但却没有像人们想象的那样普及和深入，其中一个很重要的原因就是电子商务系统的安全性，它成为阻碍电子商务迅速发展的一个重大瓶颈。 引例： “网络钓鱼”是一种窃取银行帐号和密码的电子邮件。发现于2005年的2月份的美邦银行（Smith Barney）。该邮件利用了IE的图片映射地址欺骗漏洞，并设计了完美的脚本程序，用一个显示假地址的弹出窗口挡住了IE浏览器的地址栏，使用户看不到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接不是美邦银行（Smith Barney）的真实地址，而是一个和美邦银行（Smith Barney）网站页面非常相似的“钓鱼网站”页面，用户一旦在该钓鱼网站上输入自己的帐号和密码后，这些信息就会被黑客窃取。 3.1 电子商务安全概述3.1.1电子商务安全要求 真实性 计算机安全 网络安全 不可否认 保密性 完整性 及时性 3.1.2电子商务主要安全技术 计算机安全技术 数据加密技术 认证技术 安全电子交易协议 黑客防范技术 虚拟专网技术 反病毒技术 3.2 电子商务中计算机安全技术3.2.1 计算机安全定义 国际标准化委员会定义：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露。 我国公安部计算机管理监察司对计算机的安全也有一定的声明，他认为计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 3.2.2 计算机硬件系统安全 计算机硬件也存在漏洞 在制定采购计划时，多搜集相关信息，了解供应商的机器品牌、型号的特点和使用情况 在具体的采购过程中，应尽量避免使用刚刚上市的新产品，而尽可能采用比较成熟、稳定的型号 3.2.3 计算机系统运行环境的安全 1.系统运行中的安全问题 电源问题 磁场 自然环境灾害 2.保证运行环境的安全措施 几种日常系统运行环境的维护措施： ⑴采用不间断电源系统（UPS），保证电源的稳定。 ⑵在核心机房设立隔离门、室外电源开关等应急设备。 ⑶对重要数据和设备进行异地备份，并制定灾难恢复计划。 ⑷采用空气湿度和温度控制系统。 ⑸加强机房管理制度，严禁在机房饮食。 ⑹采用水灾和火灾实时监测系统，选取合适的灭火设备。 ⑺加强员工的安全教育，提高安全防范意识。 3.2.4 软件系统的安全 软件系统风险防范 ⑴打补丁 ⑵安装防火墙 ⑶使用杀毒软件 ⑷其他防范措施 3.3.电子商务网络系统安全3.3.1网络安全概述 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 3.3.2加密技术 数据加密就是按照确定的密码算法将需要隐藏的明文数据变换成另一种隐蔽形式的密文数据。 当需要明文数据时可使用密钥将密文数据还原成明文数据，称为解密。 对明文加密时采用的一组规则称为加密算法 对密文解密时采用的规则称为解密算法 对称加密技术，它的加密与解密过程中使用相同的密钥，它的保密性取决于对密钥的保密程度上。 它的优点是数字运算量小，加密速度快，弱点是密钥管理困难。 在对称加密技术中，最典型的有DES(Data Encryption Standard)，它是由IBM公司在20世纪70年代研制的。经过美国政府的筛选，1976年11月被美国政府采用，国家标准局和技术局（NIST）在1997年对该数据加密标准认可 非对称加密技术的设计比对称加密技术的设计具有很大的挑战性。在非对称加密技术中所使用的公钥算法是公开的，任何一位攻击者都可依据该信息对网络中的数据实施破坏。 公钥密码体制的公钥加密方案由6部分组成，分别是明文、加密算法、公钥、私钥、密文和解密算法。与对称加密方案相比，公钥加密方案需要两个密钥，即公钥和私钥，而对称加密方案只有一个密钥。 RSA加密算法是由Ｒivest、Ｓhamir和adleman（ＲＳＡ）于1978年在麻省理工学院研制出来的。主要是建立在“大数分解和素数检测”的理论基础上的。两个大素数相乘在计算上是容易实现的，而分解两个大素数的积在计算上是不可行的。 3.沟通和互动方式的改变。