3电子商务安全技术.pptVIP

电子商务概论 崔艳红 郑州大学升达经贸管理学院营销系 Email:cuiyh7986@126.com 虚假网站 /icbc/perbank/index.jsp ×/icbc/perbank/normal-index2.jsp × × 美国网络安全专家指出，90年代中期因特网获得了飞速发展，那时的黑客大多是30岁左右掌握电脑知识的人，其中最具代表性的是被称为“地狱黑客”的美国人凯文·米特尼克。1995年，31岁的米特尼克侵入数家著名技术类公司的网站，造成数千万美元的经济损失，他因此被判刑入狱至今（2000年）。 黑客精神领袖——凯文·米特尼克 出生地是洛杉矶，凯文3岁时，父母离异。 70年代末，13岁的凯文迷上了社区里唯一的一台电脑，利用学校的电脑闯入了其他学校的网络。 15岁开始做黑客。年仅15岁的凯文闯入了“北美空中防务系统”的电脑主机内，翻遍了美国指向前苏联及其盟国的所有核弹头的资料 ，然后悄无声息地溜了出来。 此后不久，他又破译了“太平洋电话公司” 的“改户密码”。他开始乱改电脑用户的资料，一时间使得他们被折腾得哭笑不得，太平洋公司也不得不连连道歉 。公司经反复检查才发现有人破译了密码，故意捣乱。当时他们唯一的措施是修改密码，可这对凯文实在是雕虫小技。 “他们抓的就是我。”而此时，凯文却对联邦调查局的电脑网络产生了浓厚的性趣。破译联邦调查局的“中央电脑系统”的密码，开始每天认真查阅“案情进展报告”。 凭借必威体育精装版式的“电脑网络信息跟踪机”，特工们还是将凯文捕捉了。那年，凯文不满16岁，成了世界上第一个“电脑网络少年犯”。 被假释后，凯文并未改邪归正。在很短的时间里，他连续进入了美国5大公司的网络，不断发出了让人愤怒的错误帐单，把一些重要合同文件涂改得面目全非。 1988年凯文再次被捕。 1993年，心里极不踏实的联邦调查局甚至收买了一个黑客同伙，诱使凯文重操旧业，以便再次把他捉进狱。凯文虽然上当了，但他在逮捕令下达前逃走了。 1995年在北卡罗莱纳州将他逮捕归案。他去年8月对电脑与线路诈骗罪名认罪，被判坐牢46个月。 　　 病毒？！ 第一节　电子商务的安全问题√ 一、电子商务面临的安全问题 （一）信息安全问题 1.信息窃取 2.信息篡改 3.恶意破坏 4.信息假冒 5.信息丢失 （二）计算机病毒问题 （三）黑客问题 二、电子交易的安全需求〇 （1）身份的可认证性 在双方进行交易前，首先要能确认对方的身份，要求交易双方的身份不能被假冒或伪装。 （2）信息的必威体育官网网址性 要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的真实内容，这样就可以使商业机密信息难以被泄露。 电子交易的安全需求〇 （3）信息的完整性 交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过程中是否出现信息丢失、信息重复等差错。 （4）不可抵赖性 在电子交易通信过程的各个环节中都必须是不可否认的，即交易一旦达成，发送方不能否认他发送的信息，接收方则不能否认他所收到的信息。 （5）不可伪造性 电子交易文件也要能做到不可修改 第二节　电子商务安全技术概述⊿ 1，病毒防范技术 2, 防火墙技术 3, 加密技术 4，数字证书与CA认证 5，安全协议 一对相关的密钥，一个用于加密，另一个就用于解密。 依据公开密钥是用作加密还是用于验证签名，公钥加密系统有两种基本的模式：加密模式和验证模式。 加密模式 信息发送者用接受方的公开密钥去加密，而信息接收者则用自己的私有密钥去解密。 验证模式 非对称密钥加密用于数字签名 ①Ａ使用有其私有密钥的数字签名算法在信息上签名。 ②Ａ发文件给Ｂ ③Ｂ使用具有Ａ的公钥的数字签名算法来验证签名。若Ｂ不能完成不步骤③，则知道签名是无效的。 二、电子商务认证技术 （一）数字签名(Digita1 Signature)和验证(Verification)〇 对文件进行加密只解决了第一个问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段。 数字签字代表了文件的特征，文件如果发生改变，数字签字的值也将发生变化。不同的文件将得到不同的数字签字。 数字时间戳 时间戳(Time Stamp)数字时间戳就是一个经加密后形成的凭证文档，包括内容： 需加时间戳的文件的摘要 DTS（数字时间戳服务机构DigitaL Time Stamp sever）收到文件的日期和时间 DTS机构的数字签字 （三）数字证书与认证中心 数字证书⊿ 1.数字证书的概念 数字证书作为网上交易双方真实身份证明的依据，是一个经使用者进行数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。 数字证