第4章电子商务与网络安全.ppt

第四章 电子商务与网络安全 4.1 电子商务安全问题及对策 4.2 电子商务安全体系 4.3 电子商务安全防范技术 数字加密技术 数字证书 PKI技术 电子商务安全协议 案例 国外 2000年2月3日－9日，Yahoo, ebay, Amazon 等著名网站被黑客利用“拒绝服务”手段进行攻击，直接和间接损失10亿美元。 2005年6月13日，万事达公司发现并宣布，电脑黑客侵入了亚利桑那州的一个信用卡程序中心，窃取了约4000万信用卡用户的信息，造成美国迄今报道过的最大个人社会安全及金融信息泄密事件。 国内 2007年南京一19岁的少年利用腾讯公司一支付平台上的漏洞，大肆盗窃游戏充值卡，在近5个月的时间内，疯狂敛财100余万元。 4.1 电子商务安全问题及对策 计算机安全的基本概念 电子商务系统的安全隐患 电子商务系统安全策略 4.1.1 计算机安全的基本概念 计算机安全就是保护企业资产不受未经授权的访问、使用、篡改或破坏。包括物理安全和逻辑安全。 对计算机资产带来危险的的任何行动或对象都成为安全威胁。 电子商务信息方面的安全则表现为 信息的有效性 信息的必威体育官网网址性 信息的完整性 信息的真实性 4.1.2 电子商务系统的安全隐患 中断 攻击系统的有效性，破坏系统硬盘、线路、文件系统等 4.1.2 电子商务系统的安全隐患 篡改 攻击系统的完整性，篡改系统数据，搅乱消息次序和时间 4.1.3 电子商务系统安全策略 反窃听 加密技术；防火墙（Firewall） 防篡改 数据的一致性（Integrity）检测（消息摘要） 拒绝冒充 身份认证（Authentication）（数字证书） 防止抵赖 数字签名、时间戳、数字证书 4.2电子商务系统的安全体系 4.3 安全措施 1.法律措施 1)完善法律法规，做到有法可依 2)加重计算机犯罪处罚力度 3)建立我国网络金融与国外在法律上的协调机制。 4.3 安全措施 2.技术措施 2.1防火墙技术 2.1.1概念 防火墙是在专用网和因特网之间设置的安全系统,可以提供接入控制,可以干预这两个网之间的任何消息传送。 4.3 安全措施 防火墙的基本功能： （1）过滤进出网络的数据包； （2）管理进出网络的访问行为； （3）封堵某些禁止的访问行为； （4）记录通过防火墙的信息内容和活动； （5）对网络攻击进行检测和告警。 4.3 安全措施 2.1.2 防火墙结构 4.3 安全措施 2.1.3 防火墙分类 （1）包过滤型：对所有进出的数据包进行拦截检测，按照一定的信息规则进行筛选，允许授权信息通过，对不符合规则的信息报警，并丢弃该包：最小特权原则。 4.3 安全措施 4.4 加密技术 1.信息加密的传递过程 4.4 加密技术 4.4 加密技术 2、非对称密钥算法的特点： （1）仅知道密码算法和加密密钥，要确定解密密钥，这在计算上是不可能的。 （2）两个相关密钥中的任何一个都可以用作加密而让另一个用于解密。 （3）两位用户之间要相互交换信息时，需要将其中的私人密钥保存好，将公开密钥发给对方。 （3）反过来，信息发送者用自己的私人密钥对数据加密后，发给接收方，接收方只能用发送方的公开密钥解密。 4.4 加密技术 4.对称密钥与非对称密钥比较 4.4 加密技术 5.公钥加密与对称加密混合使用方式 4.6数字认证技术 安全认证技术是为了满足电子金融系统的安全而采取的一种常用的安全技术，包括：数字签名、数字信封、数字摘要、数字时间戳、数字证书以及生物统计学身份识别技术。 4.6数字认证技术 数字签名 1）作用： 保证信息完整 保证信息发送者身份的可验证 保证信息传递过程中的非泄露 4.6数字认证技术 1）数字签名：是信息发送者产生的一段别人无法伪造的数字串，这段数字串是对发送者发送信息的真实性的一个有效凭证。 4.6数字认证技术 4.6数字认证技术 数字信封的生成 4.6数字认证技术 数字信封的解除 4.6数字认证技术 2.3.3 数字时间戳 3、电子商务安全认证 3.1 数字证书 3.1 数字证书 1. 数字证书概述 3.1 数字证书 3.对数字证书的验证 3.1 数字证书 3.对数字证书的验证 3.1 数字证书 4. 数字证书的类型 3.2 认证中心 1. 什么是认证中心 3.2 认证中心 1. 什么是认证中心 3.2 认证中心 1. 什么是认证中心 3.3数字认证技术 2）各级认证中心的存在组成了电子商务的信任链 认证中心的（CA）的功能 4、电子商务安全协议 4.1 SSL协议 1. 协议简介 4.1 SS