第8章电子商务安全要点解析.ppt

第8章 电子商务安全 学习目标 1．了解电子商务安全现状、面临的威胁及电子商务安全内容相关知识； 2．掌握加密技术、认证技术、防火墙、数字证书及认证中心等电子商务安全技术相关知识； 3．了解黑客与病毒防范相关知识； 4．熟悉电子商务安全网络协议相关知识； 5．掌握电子商务安全管理相关知识。 导入案例 年度网站安全报告：26%电商网站存高危漏洞 8.1 电子商务安全概述 在电子商务得益于网络快速信息传输而兴起和发展的同时，病毒泛滥、黑客入侵、Web站点被攻击的现象亦日益严重，计算机犯罪日益猖獗，高水平技术人员的犯罪已经严重影响到电子商务等行业的安全; 信息安全问题越来越受到专家、技术人员和管理层的高度重视； 电子商务信息安全是指电子商务全过程信息化状态和信息技术体系不受外来的威胁与侵害; 本章从技术角度和管理机制两方面讨论电子商务安全防护问题。 国防部网站开通第一个月遭230多万次攻击 2009年8月20日零时国防部网站上线试运行 . 国防部网站总编辑季桂林：“国防部网站从上线试运行第一天开始，就受到大量的、不间断的攻击。第一个月受到的攻击达230多万次，包括侵入式攻击和阻塞式攻击，第一周的攻击最为密集。 8.1.2 电子商务面临的安全问题 1．计算机网络安全问题 （1）物理实体的安全 （2）系统的漏洞和“后门” （3）网络协议的安全漏洞 （4）计算机病毒的攻击 （5）黑客的恶意攻击 2．电子交易安全问题 （1）电子商务交易平台的安全问题 （2）交易双方的信用问题 （3）电子支付安全问题 8.1.3 电子商务安全问题带来的威胁 1、信息泄露 2、信息篡改 3、身份识别 4、信息破坏 5、交易抵赖 6、隐私泄露 8.1.4 电子商务安全要求 信息的必威体育官网网址性； 信息的完整性； 交易各方身份的认证； 信息的有效性； 信息的不可抵赖性、不可否认性； 隐私权的保护。 8.1.5电子商务安全重要性 1．安全是电子商务系统的基本要求 2．安全是电子商务发展的关键 中国互联网络信息中心（CNNIC）发布的“中国互联网络发展状况统计报告”显示，在使用网络购物的用户中，52.26％的用户最关心的是交易的安全可靠性；非网络购物的用户不使用网络购物的三大主要原因是“不会使用”、“不安全”、“没有必要，不需要”，所占比例分别为22.5%，21.2%，19.6%。 8.1.6电子商务安全体系 1．电子商务安全技术 2．社会道规范 3．法律体系 4．安全管理体系 8.2电子商务安全技术 8.2.1加密技术 　　加密技术是电子商务采取的主要安全必威体育官网网址措施，是信息安全技术的核心，用于保证电子商务中数据的必威体育官网网址性、完整性、真实性和非抵赖服务。 8.2.1加密技术 1、信息加密概念 加密系统由四个组成部分： （1）未加密的报文，也称明文； （2）加密后的报文，也称密文； （3）加密解密设备或算法； （4）加密解密的密钥。 8.2.1加密技术 信息验证广泛采用的技术： 秘密密钥(私钥)加密系统(Private Key Encryption) 公开密钥(公钥)加密系统(Public Key Encryption) 两者相结合的方式 1．对称加密技术 2．非对称加密技术 3．数字签名 数字签名（Digital Signature）是公开密钥加密技术的一种应用，是指用发送方的私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。 8.2.2 认证技术 认证技术是指交易系统中交易参与者之间的安全身份认证，是实现电子商务交易系统身份可认证性和不可抵赖性的关键技术。 认证技术是整个信息安全体系的基础认，证技术主要用于信息认证，确认信息发送者的身份，防止假冒；验证信息的完整性，即确认信息在传送或存储过程中未被篡改过。 认证技术主要包括身份认证和消息认证。 1．消息认证 2．身份认证 （1）口令识别法 口令机制又称作通行字机制，它是最广泛研究和使用的身份鉴别法。 口令验证的识别过程： ①用户将口令传送给计算机； ②计算机完成口令单向函数值的计算； ③计算机把单向函数值和机器存储的值比较。 （2）签名识别法 签名识别，也被称为签名力学辨识，源于每个人都有自己独特的书写风格。 签名鉴定分为在线签名鉴定和离线签名鉴定两种。 前者是通过手写板采集书写人的签名样本，除了采集书写点的坐标外，有的系统还采集压力、握笔的角度等数据; 后者是通过扫描仪输入签名样本。显然，离线签名比较容易伪造，识别的难度也比较大。而在线签名由于有动态信息，不容易伪造 . （3）指纹识别技术 识别指纹主要从两个方面展开：总体特征和局部特征。 总体特征是指那些用人眼直接就可以观察到的特征。包括纹形、模式区、核心点、三角点和纹数等。 局部特征是指指纹上