本章从电子商务的安全要求入手,介绍电子商务的几种安全.ppt

认证分级体系 安全解决方案的内容 ：①认证中心的建立 ②密码体制的选择 ③安全协议的选择 基本构架： ①技术方案 ②基础设施 ③运作管理 概念 计算机病毒（Computer Virus）的概念是在1983年的一次计算机安全学术讨论会上首次提出的，即能够通过修改程序，把自身复制进去进而“传染”其他程序的程序。这一定义强调了病毒的两大特征：首先，病毒是人为编制的程序；其次，病毒具有传染性。 1987年10月，世界第一例计算机病毒（Brian）在美国发现，它是一种系统引导型病毒。 1988年11月3日，美国23岁的大学生罗伯特. 莫里斯将自己编制的病毒程序（蠕虫）通过Internet感染了6000多台计算机，这是一次非常典型的计算机病毒入侵计算机网络事件。 病毒特点： 1.破坏性 凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现：占用CPU时间和内存开销，从而造成进程堵塞；对数据或文件进行破坏；打乱屏幕的显示等。 2.隐蔽性 病毒程序大多夹在正常程序之中，很难被发现。 3.潜伏性 病毒侵入后，一般不立即活动，需要等条件成熟后才作用。 4.传染性 病毒通过修改别的程序，并把自身的拷贝包括进去，从而达到目的扩散的目的。 病毒类型 按其入侵方式可分为： 1.操作系统型病毒 2.源码病毒 3.外壳病毒 4.入侵病毒 防范 病毒的侵入必将对系统资源构成威胁，即使是良性病毒，至少也会占用少量的系统空间影响系统的正常运行。特别是通过网络传播的计算机病毒，能在很短的时间内使整个计算机网络处于瘫痪状态，从而造成巨大损失 计算机病毒消毒可分为手工消毒和自动消毒两种方法。 手工消毒方法使用DEBUG、PCTOOLS等简单工具，借助于对某种病毒的具体认识，从感染病毒的文件中，清除病毒代码，使之康复。手工消毒操作复杂，速度慢，风险大，需要熟练的技能和丰富的知识。 自动消毒方法使用自动消毒软件自动清除患病文件中的病毒代码，使之康复。自动消毒方法操作简单、效率高、风险小。 如果两种方法仍不奏效，最后一种办法就是对软盘进行格式化，或对硬盘进行低级格式化。 计算机病毒的防范可以从以下几个方面进行： 1.备份：对所有的软件（甚至操作系统）进行备份，并制定应付突发情况的应急方案。 2.预防：提高警惕性，实行安全制度，例使用正版软件等。 3.检测：使用杀病毒软件来检测、报告并杀死病毒。 4.隔离：确认并隔离携带病毒的部件。 5.恢复：杀毒或清除被病毒感染的文件。 人员管理制度 必威体育官网网址安全管理制度 跟踪、审计、稽核制度 网络系统的日常维护制度 法律制度 电子商务活动中常用的系统安全协议： SSL SET S－HTTP S/M I M E等 概念： 又称安全套接层协议（Secure Sockets Layer）:是采用非对称密钥技术，保证两个应用（客户、服务器）之间通讯内容的必威体育官网网址性和数据完整性的协议。它涉及所有TCP/IP应用程序。 TCP/IP协议未考虑信息传输过程中可能丢失、被更改等安全因素，其传输层协议上没有相关的安全措施，易遭到攻击。由此，1994年，Netscape Comnccnicationwc公司研制开发了SSL安全协议，主要目的是提供Internet上的安全通信服务，提高应用程序之间数据的安全。在网上被子广泛应用于处理财务上敏感的信息。 提供的安全服务 认证用户和服务器：确保数据被发送到指定的客户机和服务器，其中客户端认证是可选的，服务器端始终被认证。 加密数据，以隐藏被传递的数据 维护数据的完整性，确保数据在传输过程中不被改变 运行过程 密码交换阶段 会谈密码 验证阶段 结束阶段 应用于：在Internet网上被庄广泛用于处理财务上敏感的信息；在食信用卡交易方面，商家可以通过SSL在Web上实现对信用卡定单的加密。 电子商务交易过程中： 客户 商家 银行 订货 请求认证 验证回复 回复发货 背景：商家担心客户购买后不付款，或使用过期作废的信用卡，希望银行认证 基点：商家对客户信息必威体育官网网址的承诺 缺陷：有利于商家而不利于客户，缺少客户对商家的认证，无法保护客户资金的安全性。 只能保证传输过程中的安全，无法知道在传输过程中是否受到窃听 在全球大规模使用有一定难度。网关因政府只允许加密密钥为40位以下的算法出口，而美国商家一般均可以使用128位的SSL，即SSL产品