第5章电子商务安全.ppt

第五章电子商务安全

;课程安排;第五章电子商务安全;5.1电子商务安全概述

;5.1电子商务安全概述

5.1.1电子商务安全要素;5.1电子商务安全概述

5.1.2电子商务的安全威胁及主要的安全技术;2009年7月，某金融机构委托某公司开发一个银行理财产品的计算机程序，该公司便让其员工邹某负责研发。在研发该程序的过程中，邹某突起私念，在未告知公司和该金融机构的情况下私自在程序中加入了一个后门程序，以备在今后自己没有工作的情况下通过该程序进入该理财产品程序，将该金融机构客户的钱转到自己账下。之后程序研发顺利完成并交付至该金融机构投入运行。

2009年9月，邹某用自己的银行卡进行了测试，通过自己加入的后门程序，其顺利进入了上述金融机构的理财产品系统。从此之后，邹某一发不可收拾，自2009年11月至今年6月期间，邹某又先后多次通过后门程序进入上述系统，并采用技术手段非法获取了70多名客户的客户资料、密码，非法查询了多名客户的账户余额，同时将23名客户的账户资金在不同的客户账户上相互转入转出，涉及金额共计1万余元。

自2009年9月起，该金融机构就陆续接到客户投诉，称自己的账户上有小额资金被无根据交易，随着时间的推移，客户

关于此类情况的投诉数量越来越多，频率越来越高，;该金融机构察觉可能是程序出现问题，于是于今年6月联系上述研发公司进行检测，终于发现了这个秘密的“后门程序”，立即向公安机关报案。公安机关于当月将犯罪嫌疑人邹某抓获归案。

邹某归案后对自己的行为供认不讳，承认其不时会利用这个后门对该理财产品的签约客户的银行卡进行测试，大概测试了100多次，用了多少账号自己已无法记清。他还供述，他目前只是利用这个后门程序对该金融机构的理财签约客户账户进行客户资料查询、客户余额查询、获取密码等操作，同时对部分账户的资金进行相互之间的转移，每次转移的金额从几十元到几百元不等。这些操作都是用来测试其入侵程序能否成功、是否会被发现等等。

邹某称其一直抱有侥幸心理，认为每次转移的资金金额比较少，不容易引人注目，就算被人发现也不会造成多大影响。但其未意识到，自己的这种行为已经触犯了刑法。后经核实，本案中犯罪嫌疑人邹某一直只是对该系统进行测试操作尚未对该金融机构的客户造成实际损失。

;5.2信息加密技术

;5.2信息加密技术

5.2.1密码学概述;5.2信息加密技术

5.2.2对称密钥系统;5.2信息加密技术

5.2.2对称密钥系统;5.2信息加密技术

5.2.2对称密钥系统;5.2信息加密技术

5.2.3非对称密钥系统;5.2信息加密技术

5.2.3非对称密钥算法;5.2信息加密技术

5.2.3两种加密方法组合使用;5.3信息认证技术

;5.3信息认证技术

5.3.1身份认证;5.3信息认证技术

5.3.1身份认证方法;5.3信息认证技术

5.3.1身份认证方法;5.3信息认证技术

5.3.1身份认证方法;5.3信息认证技术

5.3.2数字摘要与数字签名;5.3信息认证技术

5.3.2数字摘要与数字签名;5.3信息认证技术

5.3.2数字摘要与数字签名;5.3信息认证技术

5.3.2数字摘要与数字签名;5.3信息认证技术

5.3.2数字摘要与数字签名;5.3信息认证技术

5.3.3数字信封与数字时间戳;5.3信息认证技术

5.3.3数字信封与数字时间戳;5.3信息认证技术

5.3.3数字信封与数字时间戳;5.3信息认证技术

5.3.3数字信封与数字时间戳;5.3信息认证技术

5.3.3数字信封与数字时间戳;5.3信息认证技术

5.3.4数字证书;5.3信息认证技术

5.3.4数字证书;5.3信息认