第4章__电子商务安全体系.ppt

第四章 电子商务安全体系 ——电子商务原理及应用 本章主要内容： 1. 在安全体系中，把握网络安全技术和交易安全技术的关系； 2. 掌握网络安全技术：病毒防范、身份识别、防火墙技术等； 3. 掌握交易安全技术：加密算法、认证技术如数字摘要、数字证书等； 4. 掌握安全交易协议SSL和SET及应用； 5. 理解公开密钥基础设施(PKI)。 4.1电子商务安全要求 4.1.1 电子商务所面临的安全问题 1) 信息的篡改 2) 信息的截获和窃取 3)信息的假冒 4)信息的中断 5)交易抵赖 4.1.2 电子商务安全需求 1）必威体育官网网址性 2）完整性 3）可用性 4）真实性 4.1.3 电子商务安全体系 商务交易安全： 　　 安全应用协议 数字签名、摘要、 数字信封、时间戳 基本加密算法 计算机网络安全： 　　　网络设备 　　　网络软件系统 　　　病毒防范 　　　防火墙 　　　识别、代理 4.2 计算机网络安全技术 4.2.1 计算机网络的安全威胁与防护措施 1.计算机网络的安全威胁 所谓计算机网络的安全威胁，是指某个人、物、事件或概念对某一资源的必威体育官网网址性、完整性、可用性或合法使用所造成的危险。某种攻击就是某种威胁的具体实现。常见的攻击有： 常见的攻击有： 1）假冒 2）旁路控制 3）授权侵犯 4）特洛伊木马 5）陷阱门 潜在威胁： ·窃听； ·业务流分析： ·操作人员的不慎重所导致的信息泄露； ·媒体废弃物所导致的信息泄露； ·没有好的备份系统导致数据丢失； ·业务人员的误操作； ·删除了不该删除的数据，且无法恢复； ·系统硬件、通信网络或软件本身出故障等等。 2.防护措施 所谓防护措施，是指保护资源免受威胁的一些物理控制、机制、策略和过程。在安全领域，存在有多种类型的防护措施： 1) 物理安全 2) 人员安全 3) 管理安全 4) 媒体安全 5) 辐射安全 6) 生命周期控制 4.2.2 病毒防范技术 1.病毒 病毒是一种恶意的计算机程序，它可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等，不同病毒的危害性也不一样。 第一代计算机病毒是一种具有自我复制能力的程序，它依附于用户经常要运行的文件中，等到被运行以后才能复制和发挥作用。 第二代计算机病毒是利用Java和ActiveX的特性来撰写的病毒。 2.网络病毒的特点 在网络上，计算机病毒传播迅速。 在网络上，计算机病毒传播面广。 在网络上，计算机病毒传播面广。 在网络上，计算机病毒种类翻新迅速，新病毒层出不穷。 3.病毒防范 针对病毒的特点，可以采用以下措施： 1) 安装防病毒软件，加强内部网的整体防病毒措施； 2) 加强数据备份和恢复措施； 3) 对敏感的设备和数据要建立必要的物理或逻辑隔离措施等。 4.2.3 身份识别技术 1.口令 2.标记方法 3.生物特征法 4.2.4 防火墙技术 1.防火墙 2. 设计准则 1)一切未被允许的就是禁止的。 2)一切未被禁止的就是允许的。 3. 实现技术 1)基于分组过滤的防火墙 2)基于代理服务的防火墙 4.2.5 虚拟专用网技术(Virtual Private Network，VPN) 虚拟专用网是用于Internet电子交易的一种专用网络，它可以在两个系统之间建立安全的通道，非常适合于电子商务的重要技术电子数据交换(EDI)。在虚拟专用网中交易双方比较熟悉，彼此之间的数据通信量很大，只要交易双方取得一致，在虚拟专用网中就可以使用比较复杂的加密和认证技术，这样就可以大大提高电子商务的安全性，VPN可以支持数据、语音及图像业务，其优点是经济、便于管理、方便快捷地适应变化，但也存在安全性低，容易受到攻击等问题。 4.3 加密技术 4.3.1 数据加密 4.3.2 对称密钥加密 1.流密码 2.分组密码 DES加密技术: 4.3.3 非对称密钥加密 RSA的算法如下： (1)选取两个足够大的质数P和Q； (2)计算P和Q相乘所产生的乘积n=P×Q； (3)找出一个小于n的数e，使e与(P—1)×(Q—1)互为质数； (4)另找一个数d，使其满足(e×d) mod [(P一1)×(Q一1)]=1； (5)(n，e)即为公开密钥，(n，d)即为私有密钥； (6)加密和解密的运算方式为：密文c=(me) mod n； 明文m=(cd) mod