第1章 电子商务安全导论.pptVIP

概念安全服务：指在计算机网络中，为了防范安全威胁而采用的主要安全防护措施。是一个系统提供的安全功能。安全服务从用户的角度出发，被称作安全需求。安全机制：是安全服务的技术实现措施。第62页，共101页，星期日，2025年，2月5日网络安全服务认证服务访问控制服务机密性服务数据完整性服务不可否认服务第63页，共101页，星期日，2025年，2月5日认证(authentication)认证，又称鉴别，用来保证真实性.鉴别主要包括：标识鉴别和数据鉴别。标识鉴别是对主体的识别和证明，特别防止第三者的冒名顶替；数据鉴别是对客体的鉴别，主要检查主体对客体的负责性，防止冒名伪造的数据：1）发方是真实的；（客户）2）收方是真实的；（服务器）3）数据源和目的地也是真实的；第64页，共101页，星期日，2025年，2月5日机密性（confidentialiy）机密性是用加密的方法实现的。加密的目的有三种：密级文件改为公开文件；无论是绝密文件还是机密文件，经加密都变成公开文件；这样在通信线路上公开发送，在非密的媒体中公开存放，不受密级管理的限制；实现多级控制需要。密级划分也是等级划分，按不同密级加密是为了实现多级控制。总经理权限应该比普通职工的权限要大一些，总经理能看的文件，普通职工不一定能看。密级划分只是多级控制的一部分。就一件事来说，这一部分人是有关人员，另一部分人是无关人员，但就另一件事来说，这有关人员和无关人员发生变化。这种变动中的多级控制是一个复杂问题，以后漫漫涉及到。构建VPN的需要。修筑加密通道，防止搭线窃听和冒名入侵。第65页，共101页，星期日，2025年，2月5日机密性（confidentialiy）机密性可以分为以下三类：连接保密：即对某个连接上的所有用户数据提供保密。?无连接保密：即对一个无连接的数据报的所有用户数据提供保密。?选择字段保密：即对一个协议数据单元中的用户数据的一些经选择的字段提供保密。信息流安全：即对可能从观察信息流就能推导出的信息提供保密。??第66页，共101页，星期日，2025年，2月5日完整性(integrity)数据完整性是数据本身的真实性证明。数据完整性有两种。有连接完整性：对传输中的数据流进行验证，保证发送信息和接受信息的一致性。有连接完整性通信中用ARQ技术解决，是一种线性累加和。在使用密码技术进行验证时，一般使用非线性单向函数求出鉴别码，称MAC。无连接完整性：均用非线性单向函数求出MAC，MAC为数据完整性提供证据的同时，可作为改文件的代表码，供数字签名用。第67页，共101页，星期日，2025年，2月5日完整性(integrity)可恢复的连接完整性：该服务对一个连接上的所有用户数据的完整性提供保障，而且对任何服务数据单元的修改、插入、删除或重放都可使之复原。?无恢复的连接完整性：该服务除了不具备恢复功能之外，其余同前。?选择字段的连接完整性：该服务提供在连接上传送的选择字段的完整性，并能确定所选字段是否已被修改、插入、删除或重放。?无连接完整性：该服务提供单个无连接的数据单元的完整性，能确定收到的数据单元是否已被修改。?选择字段无连接完整性：该服务提供单个无连接数据单元中各个选择字段的完整性，能确定选择字段是否被修改。?第68页，共101页，星期日，2025年，2月5日不可否认性(nonrepudiation)当发方发送信息时，收方能够证明信息源是合法的；当收方接到信息时，发方能够证明信息目的地是合法的。为作到这一点，发放发送信息时要有发方的签名，收方应发收方签名的回执，不得否认发送：这种服务向数据接收者提供数据源的证据，从而可防止发送者否认发送过这个数据。?不得否认接收：这种服务向数据发送者提供数据已交付给接收者的证据，因而接收者事后不能否认曾收到此数据。?第69页，共101页，星期日，2025年，2月5日非电子的模拟系统安全服务非电子机制实例认证带照片的身份卡；公安机关颁发的身份证等访问控制锁与钥匙；检查站的卫兵等机密性密封的信件；不透明的信封；不可见的墨迹等完整性不能出掉的墨水；信用卡上的全息照片等不可否认公证签名；经过核实或登记的邮件第70页，共101页，星期日，2025年，2月5日安全服务与安全威胁安全威胁安全服务假冒攻击认证授权侵犯访问控制窃听攻击机密性完整性侵犯完整性业务否认不可否认服务拒绝认证、访问控制、完整性第71页，共101页，星期日，2025年，2月5日电子商务的安全需求机密性完整性真实性（认证性）可控性不可否认性可用性第30页，共