模块三电子商务安全.ppt

模块三 电子商务安全 应知目标 通过本模块的学习，了解电子商务面临的安全威胁与安全需求，了解并掌握电子商务的安全技术——数字机密技术、数字摘要技术、数字签名技术、数字时间戳的工作机理，了解数字证书的基本概念与CA中心的功能；了解并掌握SSL和SET安全协议的基本原理与工作程序。 模块三 电子商务安全 应会目标 通过本模块的学习，会识别电子商务中存在的安全威胁；会分析保障电子商务安全的各种对策；会申请与配置数字证书；会使用数字证书对信息进行加密与签名。 模块三 电子商务安全 导入案例 2000年2月7日－9日，Yahoo，eBay，Amazon等著名网站被黑客攻击，直接和间接损失10亿美元。2003年3月年美国Yahoo、eBay、Amazon等数家大型网站又受到黑客攻击的事件，使网站一度瘫痪。黑客的攻击方式是控制第三方的计算机，并通过它不断地向网站服务器发送大量而无用的信息请求，导致正常用户无法访问网络。2007年10月5日黑客侵入eBay服务器，并短时间内造成一部分用户无法登录帐号。 eBay官方发言人Nichola Sharpe通过一封电邮表示，“在造成永久性损失之前，我们迅速扫除了黑客，也决没有财政商务信息和其他重要数据泄露的情况。” 模块三 电子商务安全 导入案例 Sharpe表示eBay每天都会收到黑客的骚扰和攻击，“我们都会迅速做出反应。他们侵入，我们清除，很显然双方都会寻找更好的方法，这是一个长期的斗争。”eBay服务器被黑客侵入后，黑客在eBay的“Trust Safety”论坛区公布了1,200份eBay会员的姓名和联系信息，甚至还包括信用卡号。 eBay最终得出结论，黑客通过钓鱼攻击的方式获得了用户信息，即诱骗用户披露自己的数据。这次黑客事件引起了用户的恐慌。 模块三 电子商务安全 导入案例 网络安全对电子商务的发展至关重要，它不仅关系到商家的经济利益，同时也影响消费者对电子商务的信心，可见安全问题成为制约电子商务发展的瓶颈，只有保证了电子商务的安全，才能得到电子交易各方的信任，才能使电子商务健康的生存，高速地发展。 问题：(1)电子商务的安全威胁有哪些？ (2)电子商务通过哪些方法来防范各种安全威胁？ 3.1电子商务安全问题概述 3.1.1 电子商务面临的安全性问题 一、物理设备的安全问题 设备的安全主要是指物理设备即硬件设施是否安全，能否正常运行。 二、软件漏洞 操作系统的安全漏洞 网络协议的安全漏洞 网络服务软件的安全漏洞 3.1电子商务安全问题概述 3.1.1 电子商务面临的安全性问题 三、黑客的攻击 系统的中断与瘫痪 信息被窃取 信息被篡改 信息被伪造 信息被否认或抵赖 3.1电子商务安全问题概述 3.1.1 电子商务面临的安全性问题 四、计算机病毒的危害 五、安全管理不完善 3.1电子商务安全问题概述 3.1.2 电子商务的安全需求 一、必威体育官网网址性 二、完整性 三、不可抵赖性 四、真实性 五、可靠性 3.2数字机密性技术 机密技术是保护信息安全的主要手段之一，它是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。它不仅具有保证信息机密性的信息加密功能，而且可以利用其他基本原理进行数字签名、身份验证、系统安全等功能。 使用密码技术不仅可以保证信息的机密性，可以保证信息的完整性和确切性，防止信息被篡改、伪造和假冒。 3.2数字机密性技术 加密就是使用加密密钥通过加密设备或数学算法来重新组织数据，将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的形式，这种不可理解的内容叫做密文，这个过程就是即加密。解密是加密的逆过程，即合法接收者用解密密钥将密文还原成原来的可以理解的明文。 3.2数字机密性技术 3.2.1 对称密钥加密法 一、对称密钥加密法的定义与应用原理 对称密钥加密(Symmetric key Cryprography)也称单密钥加密或私有密钥加密，就是指在计算机网络甲、乙两用户之间通信时，发送方甲为了保护传输的明文信息不被第三方窃取，采用密钥A对信息进行加密而形成密文M并且发送给接收方乙，接受方乙用同样的一把密钥A对收到的密文M进行解密，得到明文信息，从而完成密文通信目的的方法。 这种信息加密传输方式就称为对称密钥加密法。 3.2数字机密性技术 3.2.1 对称密钥加密法 3.2数字机密性技术 3.2.1 对称密钥加密法 二、对称密钥加密法的常用算法 D