第3章 电子商务的安全问题课件.ppt

电子商务的安全问题电子商务的安全问题是电子商务系统的首要问题第3章电子商务的安全问题

案例国外2000年2月7日－9日，Yahoo,ebay,Amazon等著名网站被黑客攻击，直接和间接损失10亿美元。国内2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。第3章电子商务的安全问题

CNNIC调查结果（2006年7月）用户对互联网的满意度第3章电子商务的安全问题

Internet先天性安全漏洞在进行通信时，Internet用户的数据被拆成一个个数据包，然后经过若干结点辗转传递到终点。但是TCP/IP在传递数据包时，并未对其加密。在数据包所经过的每个结点上，都可直接获取这些数据包，并可分析、存储。第3章电子商务的安全问题

电子商务所面临的安全问题信息在网络传输过程中被窃听最简易的窃听方式是将计算机连入网络，利用专门的工具软件对在网络上传输的数据包进行分析。进行窃听的最佳位置是网络中的路由器，特别是位于关卡处的路由器,它们是数据包的集散地，在该处安装一个窃听程序，可以轻易获取很多秘密。第3章电子商务的安全问题

电子商务所面临的安全问题可被窃听的位置至少包括：网络中的各个计算机数据包在Internet上途经的每一路由器网络μ中的计算机第3章电子商务的安全问题

电子商务所面临的安全问题信息在传输过程中被窃取这种入侵方式一般出现在使用支持信任机制的网络中。通常，用户只需拥有合法帐号即可通过认证，因此入侵者可以利用信任关系，冒充一方与另一方连网，以窃取信息第3章电子商务的安全问题

电子商务所面临的安全问题若入侵者欲用主机A入侵主机B，其步骤大致如下：确定要入侵的主机B确定主机B所信任的主机A利用主机X在短时间内发送大量的数据包给A，使之穷于应付利用主机X向B发送源地址为A的数据包第3章电子商务的安全问题

电子商务所面临的安全问题网络会话被劫夺会话劫夺指入侵者首先在网络上窥探现有的会话，发现有攻击价值的会话后，便将参与会话的一方截断，并顶替被截断方继续与另一方进行连接，以窃取信息会话劫夺不像窃取那样容易防范。对于由外部网络入侵内部网络的途径，可用防火墙切断，但对于内、外部网络之间的会话，除了采用数据加密手段外，没有其他方法可保证绝对安全第3章电子商务的安全问题

电子商务所面临的安全问题当主机A正与主机B进行会话时，X切入会话，并假冒B的名义发送数据包给A，通知其中断会话，然后X顶替A继续与B进行会话第3章电子商务的安全问题

电子商务所面临的安全问题伪造网站和用户伪造中国银行网站假冒他人身份盗用密码不承认或抵赖已经做过的交易防止相互猜疑、防止交易抵赖计算机病毒与恶意攻击网络传输的可靠性病毒与恶意攻击第3章电子商务的安全问题

电子商务常用安全技术加密技术基本概念信息加密技术明文明文加密器E解密器D密钥发生器密文信道第3章电子商务的安全问题

电子商务常用安全技术密码体制分类非对称密钥加密体制对称密钥加密体制第3章电子商务的安全问题

电子商务常用安全技术对称加密体制什么是对称加密加密和解密密钥相同或本质上相同第3章电子商务的安全问题

电子商务常用安全技术对称加密体制的优点加密速度快对称加密体制存在的问题密钥需要经常更换密钥在传递中可能泄漏密钥只能一对一面对多用户，需要多对多，密钥管理困难互不相识的人不能进行保密对话不能解决数字签名问题第3章电子商务的安全问题

电子商务常用安全技术非对称加密体制什么是非对称加密非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密第3章电子商务的安全问题

电子商务常用安全技术非对称加密的优点密钥分配简单密钥保存量少可以满足互不相识的人保密对话可以实现数字签名非对称加密的缺点算法复杂，计算速度慢它不适合于对文件加密而只适用于对少量数据进行加密第3章电子商务的安全问题

电子商务常用安全技术互不相识的人保密对话明文DAEBDBEA明文Internet认证A私钥加密B公钥加密B私钥解密A公钥解密第3章电子商务的安全问题

电子商务常用安全技术数字摘要数字摘要加密方法亦称安全Hash编码法（SHA:SecureHashAlgorithm）或MD5（MDStandardsforMessageDigest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（FingerPrint），它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定