EB第3章05课件.pptVIP

电子商务的安全问题 电子商务的安全问题是电子商务系统的首要问题 案例 国外 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 CNNIC调查结果（2006年7月） 用户对互联网的满意度 Internet先天性安全漏洞 在进行通信时，Internet用户的数据被拆成一个个数据包，然后经过若干结点辗转传递到终点。 但是TCP/IP在传递数据包时，并未对其加密。在数据包所经过的每个结点上，都可直接获取这些数据包，并可分析、存储。 电子商务所面临的安全问题 信息在网络传输过程中被窃听 最简易的窃听方式是将计算机连入网络，利用专门的工具软件对在网络上传输的数据包进行分析。进行窃听的最佳位置是网络中的路由器，特别是位于关卡处的路由器,它们是数据包的集散地，在该处安装一个窃听程序，可以轻易获取很多秘密。 电子商务所面临的安全问题 可被窃听的位置至少包括： 网络中的各个计算机 数据包在Internet上途经的每一路由器 网络μ中的计算机 电子商务所面临的安全问题 信息在传输过程中被窃取 这种入侵方式一般出现在使用支持信任机制的网络中。通常，用户只需拥有合法帐号即可通过认证，因此入侵者可以利用信任关系，冒充一方与另一方连网，以窃取信息 电子商务所面临的安全问题 若入侵者欲用主机A入侵主机B，其步骤大致如下： 确定要入侵的主机B 确定主机B所信任的主机A 利用主机X在短时间内发送大量的数据包给A，使之穷于应付 利用主机X向B发送源地址为A的数据包 电子商务所面临的安全问题 网络会话被劫夺 会话劫夺指入侵者首先在网络上窥探现有的会话，发现有攻击价值的会话后，便将参与会话的一方截断，并顶替被截断方继续与另一方进行连接，以窃取信息 会话劫夺不像窃取那样容易防范。对于由外部网络入侵内部网络的途径，可用防火墙切断，但对于内、外部网络之间的会话，除了采用数据加密手段外，没有其他方法可保证绝对安全 电子商务所面临的安全问题 当主机A正与主机B进行会话时，X切入会话，并假冒B的名义发送数据包给A，通知其中断会话，然后X顶替A继续与B进行会话 电子商务所面临的安全问题 伪造网站和用户 伪造中国银行网站 假冒他人身份 盗用密码 不承认或抵赖已经做过的交易 防止相互猜疑、防止交易抵赖 计算机病毒与恶意攻击 网络传输的可靠性 病毒与恶意攻击 电子商务常用安全技术 加密技术 基本概念 信息加密技术 电子商务常用安全技术 密码体制分类 非对称密钥加密体制 对称密钥加密体制 电子商务常用安全技术 对称加密体制 什么是对称加密 加密和解密密钥相同或本质上相同 电子商务常用安全技术 对称加密体制的优点 加密速度快 对称加密体制存在的问题 密钥需要经常更换 密钥在传递中可能泄漏 密钥只能一对一 面对多用户，需要多对多，密钥管理困难 互不相识的人不能进行必威体育官网网址对话 不能解决数字签名问题 电子商务常用安全技术 非对称加密体制 什么是非对称加密 非对称加密算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密 电子商务常用安全技术 非对称加密的优点 密钥分配简单 密钥保存量少 可以满足互不相识的人必威体育官网网址对话 可以实现数字签名 非对称加密的缺点 算法复杂，计算速度慢 它不适合于对文件加密而只适用于对少量数据进行加密 电子商务常用安全技术 互不相识的人必威体育官网网址对话 电子商务常用安全技术 数字摘要 数字摘要加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5（MD Standards for Message Digest），由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是“真身”的“指纹”了 电子商务常用安全技术 数字摘要的原理 电子商务常用安全技术 王小云教授的杰出工作 王小云教授发现，可以很快的找到MD5的“碰撞”，就是两个不同文件可以产生相同的“指纹”。这意味着，当你在网络上使用电子签名签署一份合同后，还可能找到另外一份具有相同签名但内容迥异的合同，这样两份合同的真伪性便无从辨别。 电子商务常用安全技术 数字签名 什么是数字签名 数字签名是指发送者根据消息产生摘要，并对摘要用