《电子商务应用》课程教学课件PPT格式第三章电子商务.pptx

第三章 电子商务应用安全第三章 电子商务应用安全 应知目标 通过本模块的学习，了解电子商务面临的安全威胁与安全需求，了解并掌握电子商务的安全技术——数字机密技术、数字摘要技术、数字签名技术、数字时间戳的工作机理，了解数字证书的基本概念与CA中心的功能；了解并掌握SSL和SET安全协议的基本原理与工作程序。第三章 电子商务应用安全 应会目标 通过本模块的学习，会识别电子商务中存在的安全威胁；会分析保障电子商务安全的各种对策；会申请与配置数字证书；会使用数字证书对信息进行加密与签名。第三章 电子商务应用安全 导入案例 2012年5月29日，北京大学互联网安全技术北京市实验室联合中国软件评测中心召开媒体发布会，对外发布了《网站用户口令处理安全性外部测评报告》。报告显示，国内网站对用户口令的处理方式存在很大的差异，在安全性方面问题十分突出，此次评测选取的100个流行网站中，仅有8个网站采取了充分的安全措施，有59个网站没有采取任何安全措施，更有85个网站直接拿到了用户的口令原文。第三章 电子商务应用安全 导入案例 第三章 电子商务应用安全 导入案例 本次测评抽取了门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博共9大类100个网站，在一定程度上客观地反映了当前互联网公共网站对于用户口令处理的现状和问题，本次报告的发布，希望能够引起网民用户、网站开发者、网站运营者、政府主管部门等对于用户口令处理安全性的重视，并通过各方面努力，来共同加强个人信息保护，营造一个健康有序的互联网环境。电子商务类网站用户口令处理情况如图3-1所示。 问题：(1)电子商务的安全威胁有哪些？ (2)电子商务通过哪些方法来防范各种安全威胁？3.1电子商务安全问题概述3.1.1 电子商务面临的安全性问题一、物理设备的安全问题 设备的安全主要是指物理设备即硬件设施是否安全，能否正常运行。二、软件漏洞 操作系统的安全漏洞 网络协议的安全漏洞 网络服务软件的安全漏洞3.1电子商务安全问题概述3.1.1 电子商务面临的安全性问题三、黑客的攻击 系统的中断与瘫痪 信息被窃取 信息被篡改 信息被伪造 信息被否认或抵赖 3.1电子商务安全问题概述3.1.1 电子商务面临的安全性问题四、计算机病毒的危害五、安全管理不完善3.1电子商务安全问题概述3.1.2 电子商务的安全需求一、必威体育官网网址性二、完整性三、不可抵赖性四、真实性五、可靠性3.2数字机密性技术 机密技术是保护信息安全的主要手段之一，它是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。它不仅具有保证信息机密性的信息加密功能，而且可以利用其他基本原理进行数字签名、身份验证、系统安全等功能。使用密码技术不仅可以保证信息的机密性，可以保证信息的完整性和确切性，防止信息被篡改、伪造和假冒。KK明文密文明文加密解密3.2数字机密性技术 加密就是使用加密密钥通过加密设备或数学算法来重新组织数据，将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、不可理解的形式，这种不可理解的内容叫做密文，这个过程就是即加密。解密是加密的逆过程，即合法接收者用解密密钥将密文还原成原来的可以理解的明文。3.2数字机密性技术3.2.1 对称密钥加密法一、对称密钥加密法的定义与应用原理 对称密钥加密(Symmetric key Cryprography)也称单密钥加密或私有密钥加密，就是指在计算机网络甲、乙两用户之间通信时，发送方甲为了保护传输的明文信息不被第三方窃取，采用密钥A对信息进行加密而形成密文M并且发送给接收方乙，接受方乙用同样的一把密钥A对收到的密文M进行解密，得到明文信息，从而完成密文通信目的的方法。这种信息加密传输方式就称为对称密钥加密法。共享的密钥密文传输明文输入加密算法解密算法明文输出发送方接收方3.2数字机密性技术3.2.1 对称密钥加密法 3.2数字机密性技术3.2.1 对称密钥加密法二、对称密钥加密法的常用算法 DES算法及其各种变形、国际数据加密算法IDEA以及 RC4、RC5等三、对称密钥加密法的优缺点 优点：加密和解密速度快 缺点：对称密钥难于满足开放式计算机网络环境的需求、若用户与多方通信时，不便于密钥的分配与管理、不能进行用户身份的认定3.2数字机密性技术3.2.2 非对称密钥加密法一、非对称密钥加密法的定义与应用原理 非对称密钥加密(Asymmetric key Cryptography)也称双密钥加密或公开密钥加密，是指在计算机网络甲、乙两用户之间进行通信时，发送方甲为了保护传输的明文信息不被第三方窃取，采用密钥A对信息进行加密，形成密文M并且发送给接收方乙，接收方乙用另一把密钥B对收到的密文M进行解密，得到明文信息，完成密文通信目的的方法。A的私钥A的公