第4章-电子商务安全概述.ppt

第4章电子商务安全通过本次的教学使同学们能够：1、对电子商务面临的安全问题有全面的了解；2、掌握电子商务对安全性的几个要求；3、掌握私有密钥和公开密钥数据加密技术的原理；4、了解两大加密体系的优缺点。重点和难点：公开密钥和私有密钥加密的原理处理：通过使用过程流程图加以反复解说，促使大家能较好地理解不安全事例：2004年12月，中国银行的网站被黑客假冒，内蒙古呼和浩特市一市民因为登录了该网站而被盗窃2.5万元;2006年2月，四名黑客利用“木马”程序，盗取南宁市市民陆某的网银账户及密码，并通过网上银行将陆某的21400元存款全部转出。2006年5月，一位用户的3120元存款10分钟内被黑客连转三账户，另一用户的网银账户在5月份从月初到近月末，每天转出200元，被盗金额达5000多元。4.1电子商务安全概述（1）电子商务安全从整体上可分为两大部分计算机计算机系统的安全隐患硬件系统软件系统电子商务交易安全隐患数据的安全交易的安全常见电子商务交易安全问题信息窃取信息篡改伪造身份事后抵赖…（2）安全问题对电子商务的影响严重打击消费者对电子商务的信心；安全管理的支出巨大；威胁个人及组织的资金安全、货物安全和信誉安全等，破坏了市场秩序，恶化了商务环境。（3）计算机安全控制的技术手段计算机安全问题分类：（3）计算机安全控制的技术手段

①实体安全技术电源防护技术：防盗技术：环境保护：电磁兼容性：②存取控制身份认证存取权限控制数据库存取控制③病毒防治技术利用操作系统中的安全功能和安全机制，加强存取控制，防止非法用户进入。加强对网络的管理，防止病毒通过网络传播。为防止病毒侵入对信息的破坏，应经常进行自行检测，并定期做好文件备份。选用先进可靠的防杀网络病毒的软件。拒绝购买和使用盗版软件和盗版光盘。④防火墙技术⑤数据加密⑥其他4.2加密技术对称密钥加密体制非对称密钥加密体制1.基本概念明文（plaintext）密文（ciphertext）加密（Encryption）解密（Descryption）加密算法接收者解密算法密钥密码体制一般分为两类对称密钥密码体制（单钥密码体制、秘密密钥密码体制）：使用同一个密钥来加密和解密数据。非对称密钥密码体制（双钥密码体制、公开密钥密码体制）：使用一对密钥来分别完成加密和解密的操作，且从一个密钥难以推出另一个。1对称密钥加密对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。DES密码体制最有名的密码算法第一个被公开的现代密码由IBM于1971年至1972年研制成功分组长度：64比特密钥长度：56比特目前DES已被视为不安全，普遍使用的是变种tripleDES，即对64比特分组加密三次，每次用不同的密钥，密钥长度总共168比特。比较著名的对称加密算法★对称加密的特点对称加密优点：加密(信息编码)和解密(信息解码)的速度很快,效率也很高。对称加密缺点：需要细心保存密钥。若密钥泄露,以前的所有信息都失去了保密性,以后发送者和接收者进行通讯时必须使用新的密钥。密钥的分发很困难，传输新密钥的信息也必须加密，其又要求有另一个新密钥。规模无法适应互联网大环境的要求。3.非对称加密体制非对称加密体制是在试图解决对称加密面临的两个最突出的问题而诞生的，即密钥分配和数字签名，它的发展是整个密码学历史上最大的革命。采用公开密钥密码体制的每一个用户都有一对选定的密钥，其中加密密钥不同于解密密钥，而且从一个密钥很难推出另一个。加密密钥公之于众，谁都可以用，称为“公开密钥”（public-key）；解密密钥只有解密人自己知道，称为“私密密钥”（private-key），公开密钥密码体制也称为不对称密钥密码体制。非对称加密系统的密钥对：公开密钥(publickey)：用于加密，可以公开公布和散发。私有密钥(privatekey)：用于解密，是不能泄露的，为用户所专用。非对称密钥密码体制示意图若以公钥作为加密密钥，以用户专用密钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读，通常用于保密通信。（如客户对银行的多对一关系）若以用户专用密钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的消息使多个用户解读，通常用于数字签字。（如银行对客户的一对多关系）非对称加密体制的特点◎通信双方可以在不安全的媒体上交换信息，安全地达成一致的密钥，不需要共享通用的密钥，用于解密的私钥不需要发往任何地方，公钥在传递与发布过程中即使被截获，由于