电子商务安全-风险控制.pptVIP

第5章 电子商务安全 电子商务安全概述 电子商务的安全问题 1．卖方面临的问题 (1)系统数据被篡改。 (2)服务器被克隆。 (3)买方不诚信。 2．买方面临的问题 (1)卖方不诚信。 (2)恶意攻击。 第5章 电子商务安全 电子商务安全概述 电子商务的安全问题 3．信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息 4．信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)买卖双方都存在抵赖的情况 第5章 电子商务安全 电子商务安全概述 电子商务的安全体系 1．电子商务系统硬件安全 2．电子商务系统软件安全 3．电子商务系统运行安全 4．电子商务安全立法 第5章 电子商务安全 电子商务安全概述 电子商务的安全控制要求 信息传输 的保密性 信息的保密性是指信息在传输 过程或存储中不被他人窃取 交易文件 的完整性 防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样 信息的不 可否认性 发送方不能否认已发送的信息 接收方不能否认已收到的信息 交易者身份 的真实性 交易者身份的真实性是指交易 双方确实是存在的不是假冒的 第5章 电子商务安全 电子商务安全概述 电子商务的安全管理 1．保密制度 绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握 机密级：只限公司中层管理人员以上使用 秘密级：在因特网上公开，供消费者浏览，但必须防止黑客侵入 2．网络系统的日常维护制度 （1）硬件的日常管理和维护 （2）软件的日常维护和管理 （3）数据备份制度。 （4）用户管理 第5章 电子商务安全 电子商务安全概述 电子商务的安全管理 3．病毒防范制度 （1）给电脑安装防病毒软件 （2）不打开陌生电子邮件 （3）认真执行病毒定期清理制度 （4）控制权限 （5）高度警惕网络陷阱 4．应急措施 （1）瞬时复制技术 （2）远程磁盘镜像技术 （3）数据库恢复技术 第5章 电子商务安全 电子商务安全概述 电子商务的安全管理 5．浏览器安全设置（实验课练习） （1）管理Cookie的技巧 （2）禁用或限制使用Java、Java小程序脚本 ActiveX控件和插件 （3）调整自动完成功能的设置 第5章 电子商务安全 电子商务安全技术 数据加密技术 加密技术，就是采用数学方法对原始信息(通常称为“明文”) 进行再组织，使得加密后在网络上公开传输的内容对于非法 接收者来说成为无意义的文字(加密后的信息通常称为“密文”) 加密和解密 密码系统的构成 第5章 电子商务安全 电子商务安全技术 数据加密技术 在加密和解密的过程中，都要涉及信息(明文、密文)、密钥(加密密钥、解密密钥)和算法(加密算法、解密算法)这三项内容。 密钥是用于加解密的一些特殊信息，它是控制明文与密文之间变换的关键，它可以是数字、词汇或语句。密钥分为加密密钥和解密密钥，完成加密和解密的算法称为密码体制，传统的密码体制所用的加密密钥和解密密钥相同，形成了对称式密钥加密技术即通用密钥密码体制。在一些新体制中，加密密钥和解密密钥不同，形成非对称式密码加密技术，即公开密钥加密技术。 加密和解密 第5章 电子商务安全 电子商务安全技术 数据加密技术 通用密钥密码体制 通用密钥密码体制就是加密密钥Ke和解密密 钥Kd是通用的，即发送方和接收方使用同样 密钥的密码体制，也称之为“传统密码体制” 恺撒密码 第5章 电子商务安全 电子商务安全技术 数据加密技术 通用密钥密码体制 多表式密码，正是为了克服上述缺点而开发的密码技术。本例中，密钥使用字符串ENGLANDEN，明文置换为密文的间隔是依次变化的。而且，密钥宇串越长，明文中字符的频率分布特性在密文中越不明显，根据频率分布破解密码的可能性越小。 多表密码 第5章 电子商务安全 电子商务安全技术 数据加密技术 通用密钥密码体制 目前得到广泛应用的，通用密钥密码体制的典型代表是DES算法。 DES是由“转置”方式和“换字”方式合成的通用密钥算法，先将明文(或密文)按64位分组，再逐组将64位的明文(或密文)，用56位(另有8位奇偶校验位，共64位)的密钥，经过各种复杂的计算和变换，生成64位的密文(或明文)，该算法属于分组密码算法。 DES算法可以由一块集成电路实现加密和解密功能。该算法是对二进制数字化信息加密及解密的算法，是通常数据通信中，用计算机对通信数据加密保护时使用的算法。DES算法在1977年作为数字化信息的加密标准，由美国商业部国家标准局制定标准，称为“数据加密标准”。并以“联邦信息处理标准公告”的