电子商务的安全威胁和安全措施.pptVIP

当代密码技术 量子密码： 它依赖于物理学作为安全模式。 实质上，量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统，因为在不干扰系统的情况下无法测定该系统的量子状态。 要使这项技术可以操作，大体上需要经过这样的程序：在地面发射量子信息——通过大气层发送量子信号——卫星接受信号并转发到散步在世界各地的接受目标。 这项技术面对的挑战之一，就是大气层站的空气分子会把量子一个个弹射到四面八方，很难让它们被指定的卫星吸收。 * DNA密码： DNA 原是生物学中遗传因子的概念，它具有绝对唯一，不可复制，终身保密的优点 利用生化反应转变为另一种基因代码的现象，以转换前的代码作为输入数据，反应后的基因代码作为运算结果 * 神经网络密码： 神经网络算法是指模拟生物的神经结构以及其处理信息的方式来进行计算一种算法。 通过对神经网络算法中的输入和输出的特定结果对数据信息进行加密。 * 混沌密码： 如果一个系统的演变过程对初态非常敏感,人们就称它为混沌系统 利用混沌系统所具有的非线性、有界性、对初始条件的敏感性、拓扑传递性和混合性、长期不可预测性和伪随机性这些基本特性，满足保密通信及密码学的基本要求 * 密码学的三个基本术语 明文（P）：要被传输的消息 密文（C）：明文通过加密器得到密文 密钥（K）：加密及解密在一组密钥控制下进行，密钥用于选定某一特定算法 * * 二、加密技术 2、加密技术的分类 （1）对称加密 收发双方使用相同密钥的密码。叫做对称加密，又称为单钥密码或私钥密码 * 二、加密技术的分类 （2）非对称加密 收发双方使用不同密钥的密码。叫做非对称加密，又称为公钥密码。 * 理解密码算法的安全性 首先，密码算法的安全性是以其攻击强度来表述的，而抗攻击强度完全是基于“难度”问题出发的。 其次，对抗强度的估计又是基于当前技术的，而计算机技术在飞速发展，现在认为不可能实现的事情，若干年后则可能成为事实 * 三、数字签名技术 1、数字签名的定义 通过某种密码运算生成一系列符号或代码组成电子密码进行签名，代替书写签名或印章。 2、数字签名的流程图 * 三、数字签名技术 非对称加密数字签名流程图 * 数字签名的具体作用： 1、发送者事后不能否认发送的报文签名；接受者能核实发送的报文签名； 2、接受者不能伪造或篡改发送者的报文签名； 3、网络中的某一用户不能冒充发送或接收消息。 * 3、下面关于加密说法正确的是（ ）。 A、加密就是用基于数学算法的程序和保密的密钥进行编码，生成难以理解的字符串 B、信息隐蔽就是加密的一种形式 C、加密消息的保密性取决于加密所用密钥位数的长度 D、非对称加密方式又称私有密钥加密 E、对称加密又称公开密钥加密 第二章 电子商务的安全技术 * 教学目的： 体会电子商务安全的重要性 了解常见的计算机安全问题 掌握电子商务安全的基本概念，原理，技术及应用 教学要求: 掌握以下概念： 信息的保密性，信息的完整性，信息的不可否认性， 交易者身份的真实性，系统的可靠性 防火墙，对称密钥， 非对称密钥（公钥和私钥）， 数字签名，认证中心 ，数字证书 SSL安全协议和SET安全协议 * 分销商 Internet Web服务器 数据库 联想电子订单应用系统 ① ② ④ ③ 联想电子订单操作流程 * Internet 用户 假冒的用户 网上应用系统服务器 数据库 假冒的站点 窃听 篡改 抵赖 信息安全隐患示意图 * 2009企业遭电脑犯罪调查 * 电子商务安全现状 1998年春季，曾有人轻而易举地从多个商业网站窃取了8万多个信用卡的资料（账号及密码）。 2000年___月，接连几家知名商业网站遭到网络黑客的攻击，造成美国华尔街股市动荡。 印度国防部发现它们的核试验数据被黑客在Internet上公布于众。 ____年___月熊猫烧香病毒肆虐网络，数百万台电脑系统受到破坏。 * 消费者对网上购物的担心 * 第一节 电子商务安全需求 一、电子商务安全威胁： 传统的交易是面对面的，比较容易保证建立交易双方的信任。而电子商务活动中的交易行为是通过网络进行的，买卖双方互不见面，因而缺乏传统交易中的信任感和安全感。电子商务交易过程中买卖双方都有可能面临安全威胁： 1、卖方面临的安全威胁： （1）系统中心安全性被破坏 （2）竞争者的威胁 （3）商业机密的安全 （4）假冒的威胁 （5）信用的威胁 * 一、电子商务安全威胁： 2、买方面临的安全威胁： （1）虚假订单 （2）付款后不能收到商品 （3）机密性丧失 （4）拒绝服务 * 二、电子商务安全隐患 1、自然灾害 水灾、火灾、地震、雷击、暴风雪、飓风、沙尘暴等 应研究如何减少自然危