《电子商务安全与实训》--6章.pptVIP

* 第五章网络安全应用技术 * * 【案例导入】 香港旅游消费刷卡“安全六招” 2008年，上海、香港两地消费者权益保护组织，在沪联合发出消费提示，香港旅游刷卡消费切记三“不可”。 香港消费者委员会表示，内地消费者在香港旅游刷卡消费须谨慎小心，一旦遇到权益受侵害的情况，可直接向香港消委会投诉。 * * 香港旅游消费刷卡“安全六招”，银行卡消费方便省事，但有时也会带来烦恼，最主要的就是使用不当所引起的金额丢失，如何正确使用才可以避免呢？　　 《安全六招》 * * ★银行卡信用额度不可过高。出行前，消费者首先应该了解自己所携带的银行卡的信用额度。专家认为，信用额度不宜设定过高，以免银行卡或密码失窃后导致不必要的损失，消费者可要求发卡银行对信用额度进行适当调整。 ★在商店内消费时，商家都会让您在交易单据上签字。在签字前应注意核对交易单据上的金额，正确无误方可签名。 * * ★在交易单据上的签名要与留给银行的名字及笔迹相同，以免银行拒绝使用者的交易或出现纠纷时无法保护使用者的权益。 ★若发生交易错误或取消交易的情况，一定要把错误的交易单当场撕毁；如果商家使用的是储蓄电脑联线刷卡终端，一定要请销售员开一张签账单以抵消原交易，再重新进行交易，或取得商家的退款说明。此外交易单据一定要妥善保存，除了以备日后核查外，也可避免被仿冒使用。 * * ★尽量不要让银行卡离开您的视线范围，注意确认交易单据是否有两份重叠等情况出现。 ★在境外消费时，通常银行卡交易单据上都会有三栏金额：基本消费金额、小费及总金额。根据当地习惯，可在“小费”栏内填写想支付的小费金额，与基本消费金额加总后填入“总金额”栏内，最后再签字。 银行卡消费必须注重交易安全，这里网络安全应用技术就显得更加重要。 * * 6.1 密码技术 随着网络技术的发展，网络安全也就成为当今网络社会的焦点中的焦点，几乎没有人不在谈论网络上的安全问题，病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗，使身处今日网络社会的人们感觉到谈网色变，无所适从。 现代社会对信息安全的需求大部分可以通过密码技术来实现，密码技术是信息安全的核心技术，它主要包括加密、密钥管理和签名认证三大技术。 * * 6.1.1 加密技术 加密技术是实现信息保密性的一种重要手段。利用加密技术可以达到对电子商务安全的需求，保证商务交易的机密性、完整性、真实性和不可否认性等。通常信息加密的途径是通过密码技术实现的，密码技术是保护信息的保密性、完整性、可用性的有力手段，它可以在一种潜在不安全的环境中保证通信及存储数据的安全，密码技术还可以有效地用于报文认证、数字签名等，以防止种种电子欺骗 * * 1、加密的由来 加密作为保障数据安全的一种方式，它不是现在才有的，它产生的历史相当久远，它起源于公元前2000年（几个世纪了），虽然它不是现在我们所讲的加密技术（甚至不叫加密），但作为一种加密的概念，确实早在几个世纪前就诞生了。当时埃及人是最先使用特别的象形文字作为信息编码的，随着时间推移，巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息。 * * 2、加密的概念  数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。 * * 3、加密的理由  当今网络社会选择加密已使我们别无选择，其一是，我们知道在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素，特别是对于一些大公司和一些机密文件在网络上传输。而且这种不安全性是互联网存在基础——TCP/IP协议所固有的，包括一些基于TCP/IP的服务；另一方面，互联网给众多的商家带来了无限的商机，互联网把全世界连在了一起，走向互联网就意味着走向了世界，这对于无数商家无疑是梦寐以求的好事，特别是对于中小企业。 * * 4、两种加密方法 加密技术通常分为两大类：“对称式”和“非对称式”。 对称式加密就是加密和解密使用同一个密钥，通常称之为“Session Key ”这种加密技术目前被广泛采用，如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法，它的Session Key长度为56Bits。 * * 5、加密技术中的摘要函数（MAD、MAD和MAD） 摘要是一种防止改动的方法，其中用到的函数叫摘要函数。这些函数的输入可以是任意大小的消息，而输出是一个固定长度的摘要。 * * 6、密钥的管理 密钥既然要求保密，这就涉及到密