第一篇 电子商务安全概述.ppt

第一章 电子商务安全概述 巢湖学院计算机与信息工程学院 第一章 电子商务安全概述 “泄密门”事件 据了解，“泄密门”最先出现在国内最大的开发者技术社区CSDN，该社区被曝有600余万个用户邮箱账号和密码被泄露。之后天涯论坛、新浪微博、人人网、开心网等众多知名网站相继陷入“密码疑云”。而让网民尤其是网购一族更为纠结的是，年末又有消息曝光支付宝账号以及多家银行的用户数据疑遭泄露。 国家互联网应急中心必威体育精装版发布的数据显示，通过公开渠道获得疑似泄露的数据库有26个，涉及账号、密码2.78亿个。 ? ?? 不过，专业机构的调查结果同时表明，网上流传的数据库泄漏实际上有真有假。 ???国家互联网应急中心对所曝光的数据进行了抽查核实，发现部分数据是有效的，确认CSDN社区、天涯社区两家网站发生了用户数据泄露事件，但泄露原因还有待进一步分析；对于其他网站、论坛，虽然曝光数据中个别条目有效，但不能判定发生了网站、论坛用户数据泄露事件。 ? “银行卡盗刷”事件 目前，关于银行卡被盗刷的案例屡见不鲜，人们在使用银行卡刷卡消费时常常会提心吊胆，生怕自己的银行卡被盗刷。虽然银行多次做出了防范银行卡被盗刷的措施，但是不法分子还是通过各种“高科技”手段来盗取客户的银行卡，令人发指。近期，媒体再次报道了一则高科技犯罪手段利用——读卡器盗刷信用卡。 网上公然兜售“克隆银行卡”设备 “金融IC卡”推广 金融IC卡比磁条卡具有更高的安全性。它的容量大（一般容量为64KB,而磁条卡容量只有300B左右），可以存储密钥、数字证书、指纹等信息，卡上有读写保护和数据加密保护，并且在使用保护上采取个人密码、卡与读写器双向认证，具有更高的安全性。IC卡复制难度极高，具备很强的抗攻击能力，可以有效防范伪卡犯罪案件的发生。 马来西亚、我国台湾在推广金融IC卡后，其伪卡欺诈率均降到了历史最低水平。 1.1电子商务面临的安全威胁 1.1电子商务面临的安全威胁 1.1电子商务面临的安全威胁 1.1电子商务面临的安全威胁 1.1电子商务面临的安全威胁 1.1电子商务面临的安全威胁 1.1电子商务面临的安全威胁 1.3电子商务安全内涵 1.3电子商务安全内涵 1.3电子商务安全内涵 1.3电子商务安全内涵 1.3电子商务安全内涵 1.3电子商务安全内涵 1.4电子商务安全体系结构 1.4电子商务安全体系结构 1.4电子商务安全体系结构 1.4电子商务安全体系结构 1.4 电子商务安全体系结构 1.4 电子商务安全体系结构 1.4 电子商务安全体系结构 1.4 电子商务安全体系结构 1.4 电子商务安全体系结构 1.4电子商务安全体系结构 1.4电子商务安全体系结构 安全认证层 安全认证层中的认证技术是保证电子商务安全的又一必要手段，它对加密技术层中提供的多种加密算法进行综合运用，进一步满足电子商务对完整性、抗否认性、可靠性的要求。 目前，仅有加密技术不足以保证电子商务中的交易安全，身份认证技术是保证电子商务安全不可缺少的又一重要技术手段，安全认证技术主要有：1）数字摘要（Digital digest）技术 ，2）数字签名（Digital Signature）技术 ，3）数字时间戳（Digital Time Stamp）技术 ，4）数字凭证（Digital ID）技术，5）认证（CertificateAuthority,CA）中心，6）智能卡（Smard Card）技术…… 安全协议层 除了各种安全控制技术之外，电子商务的运行还需要一套完善的安全交易协议。不同交易协议的复杂性、开销、安全性各不相同。同时，不同的应用环境对协议目标的要求也不尽相同。目前，比较成熟的协议有：1）Netbill 协议，2）匿名原子交易协议（Anonymous AtomicTransaction Protocol），3）安全电子交易协议（SecureElectronic Transaction, SET），4）安全套接字层协议等…… 应用系统层 即各种电子商务应用系统 电子商务安全技术体系结构中各层之间的关系 下层是上层的基础；下层是上层的扩展与递进。各层之间相互依赖、相互关联构成统一的整体。各层通过控制技术的递进，实现电子商务系统的安全 各层关系 加密技术层、安全认证层、安全协议层是为电子交易数据的安全而建筑的。其中安全协议层是加密技术层和安全认证层的安全控制技术的综合运用和完善 网络服务层提供信息传送的载体和用户接入的手段，是各种电子商务应用