《电子商务概论(第4版)》第8章电子商务安全课件.pptxVIP

;【知识框架图】;;本章学习要求;二维码暗藏木马病毒 二维码时代到来了，用微信扫一扫就可以交友、支付、领取礼品，不少人见二维码就想扫。殊不知，扫二维码的过程中存在很多安全隐患。 2015年11月17日一大早，南京市公安局双塘派出所接到了胡女士的报警电话。她称，自己一大早收到了好多条银行短信，银行卡里的37万元没了。;令胡女士奇怪的是：为什么自己的银行卡和手机都在家里，却被人转了账？民警分析后告诉她，是一个第三方机构通过植入手机木马病毒，绑定了银行卡进行操作，将钱转走的。胡女士这才想起来，前两天街头有人向她推广手机软件，说是扫描二维码下载后就送东西。她虽然下载了但是并没有安装使用，没想到这竟然是个木马病毒。 警方通过胡女士银行卡的发卡行了解到，胡女士卡里的37万元被全部转到了一个第三方交易机构，而这个第三方交易机构实行的是当天交易。也就是说，如果不立即采取行动，这笔钱在24小时之内就可能被转走。幸运的是，因为处理及时，胡女士的37万元被冻结后通过警方追了回来。;;;;;《电子商务概论》（第3版）人民邮电出版社 白东蕊主编;消费预警：免费Wi-Fi很危险（视频）;二、电子商务的安全性要求;推荐读者课外观看《中国工商银行防电信诈骗宣传片2015》视频，提高防范意识。;;;图8.1 电子商务系统安全示意图;有关概念： 1、加密（E） 2、解密 （D） 3、明文（P） 4、密文（C） 5、密钥（K） ;一、加密技术 加密技术是利用技术手段把原始信息变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）信息。原始信息通常被称为“明文”，加密后的信息通常被称为“密文”。 加密技术涉及两个元素：算法和密钥。算法是将明文与一串字符（密钥）结合起来，进行加密运算后形成密文。密钥是在将明文转换为密文或将密文转换为明文的算法中输入的一串字符，可以是数字、字母、词汇或短语。;（一）对称加密体制 1．对称加密体制的工作过程;2．对称加密体制的算法 经典的对称加密体制算法为数据加密标准（Data Encryption Standard，DES）。DES算法是一??对称的分组加密算法。简单的DES算法是以64位为分组进行明文输入，在密钥的控制下产生64位的密文；反之，输入64位的密文，则输出64位的明文。加密过程中，密钥总长度是64位，由于密钥表中每个字节的第8位都用作奇偶校验，所以实际有效密钥长度为56位。DES算法可以通过软件或硬件来实现。;（二）非对称加密体制 1．非对称加密体制的工作过程;2．非对称加密体制的算法 目前，非对称加密体制的算法中，使用最多的是RSA算法。RSA算法是1978年由R.L.Rivest、A.Shamir和L.Adleman设计的非对称加密体制的算法，算法以发明者姓氏的首字母来命名。它是第一种既可用于加密，又可用于数字签名的算法。 在实际应用中，通常将对称加密算法和非对称加密算法结合使用，利用DES算法进行大容量数据的加密，而利用RSA算法来传递对称加密算法所使用的密钥。二者结合使用集成了两类加密算法的优点，既加快了加密速度，又可以安全、方便地管理密钥。表8.1所示为对称加密体制和非对称加密体制的对比。;表8.1 对称加密体制和非对称加密体制的对比;;;2. 消息认证 消息认证是指验证消息的完整性，当接收方收到发送方的报文时，接收方能够验证收到的报文是真实的和未被篡改的。消息认证常用的方法就是消息摘要，即发送方在发送的消息中附加一个鉴别码，并经加密后发送给接收方。接收方利用约定的算法对解密后的消息进行鉴别运算，将得到的鉴别码与收到的鉴别码进行比较，若二者相等，则接收，否则拒绝接收。;3．数字签名 数字签名能够确认两点： 信息是由签名者发送的； 信息自签发后到收到为止未曾做过任何修改。;图8.4 数字签名原理示意图;4．数字时间戳 在电子商务交易中，需对交易文件的时间信息采取安全措施。数字时间戳服务（Digital Time-stamp Service，DTS）是由专门的机构提供的对电子文件发送时间进行安全保护的服务。;;三、安全协议 （1）安全套接层（Secure Socket Layer，SSL）协议是指使用公钥和私钥技术相组合的安全网络通信协议，是网景公司（Netscape）推出的基于互联网应用的安全协议。安全套接层协议指定了一种在应用层协议（如HTTP、Telnet和FTP等）和TCP/IP之间提供数据安全性分层的机制。; （2）安全电子交易（Secure Electronic Transaction，SET）协议是由万事达卡（