《电子商务基础电子商务安全技术》由会员分享,可在线阅读,更多相关《电子商务基础电子商务安全技术(41页珍藏版)》请在金锄头文库上搜索。
1、第4章 电子商务安全技术u 电子商务的安全威胁及需 求u 加密技术u 安全协议u 认证技术u 防火墙技术学习要点u掌握电子商务的安全需求u理解对称密钥加密原理u理解非对称密钥加密的原理u理解数字签名技术的实现u了解SSL与SET协议的功能和作 用电子商务面临的安全u企图在未经授权的情况下进入计算机的人 。u影响计算机的使用并能自我复制的一组计 算机指令或代码。黑客计算机病毒案例1 钓鱼网站所谓“钓鱼网站”是一种网络欺诈行为, 指不法分子利用各种手段,仿冒真实网站的 URL地址以及页面内容,或者利用真实网站 服务器程序上的漏洞在站点的某些网页中插 入危险的HTML代码,以此来骗取用户银行 或信用
2、卡账号、密码等私人资料。 案例2 账户被盗总统微博黑客入侵事件中新网9月26日电 据外电报道,委内瑞 拉总统查韦斯的Twitter账户疑遭到黑客入 侵。自9月22日以来,查韦斯的Twitter账户 出现混乱状况,至少3条微博都不是查韦斯 本人写的。委内瑞拉官员呼吁美国方面协助这一广受 欢迎的社交网站管理员对此进行调查。据悉,查韦斯在Twitter上有85万粉丝,每天会收到数 百条留言。案例3 百度被黑06年百度遭受黑客攻击,使百度搜索服 务在全国各地出现了近30分钟的故障。 黑客攻击采用的工具被称为同步泛滥技术 (syn flooding),通过大量的虚假IP地 址建立不完整连接,使得服务超载
3、,从而 使百度不能提供正常的服务。 百度CEO称黑客出于商业目的,恶意 攻击,官方公安局介入调查。 案例4 服务器被攻一大学生编造传播虚假消息事件(2008年5月29日发生)陕西省西安市雁塔 区法院公开审理了西安欧亚学院计算机专 业大四学生贾志攀对陕西省地震局网站进 行黑客攻击并故意传播虚假恐怖地震信息 一案。贾志攀犯编造、故意传播虚假信息 罪,一审被判处有期徒刑一年零六个月。案例5 信息篡改电脑高手设计程序篡改超市收银记录侵吞钱财(2006年5月)偷偷侵入超市收银系统,装 入一个“攻击程序”,每天将超市销售记录的 20自动删除,并将其装入自己的腰包。一 伙成员达43人的超市内部高智商犯罪团伙
4、, 通过分工合作,在短短10个月内侵占了超市 营业款397余万元。 u电子商务安全性要求基本要求 定义义保密性保持个人的、专专用的和高度敏感数据的机密完整性保证证存储储和传输传输 的数据不被篡篡改认证认证 性确认认通信双方的合法身份不可否认认性防止通信或交易双方对对已进进行的业务业务 的否认认有效性电电子形式的合同具有法律效力防御性能够够阻挡挡不希望的信息或黑客的攻击击可访问访问 性保证证系统统、数据和服务务由合法的人员访问员访问合法性保证证各方的业务业务 符合可适用的法律和法规规升级操作系统、浏览器安全设置安装杀毒软件,并升级 安装数字证书,认证识别设置复杂无规律的密码不在聊天时透漏个人信息
5、不浏览不明网页选C2C,B2B买卖方注意:信用标志、营业执照、公司地址和电话、支付方式及账号、聊天记录等1. 1. 客户端的安全防范客户端的安全防范数字证书定义数字证书是一数字文件,由一个权威机 构发行的,用来标志参与各方身份信息的 一系列数据。 (1)CA认证中心发行,具有法律效力 (2)身份证明作用 (1)证明电子商务或信息交换中参与者的身份 (2)提供网上发送信息不可否认性的依据 (3)网上纠纷时方便找到具体当事人内容(X.509标准 )姓名、公开密钥、公开密钥的有效期、数字证 书的序列号、颁发数字证书的单位、颁发数字证 书单位的数字签名、私钥数字证书的几种常见类型1.个人数字证书2.企
6、业数字证书3.软件开发者凭证4.网站服务数字证书(Webserver数字证书)2. 加密技术(通信信道安全) 对称密钥加密(如:替代换位) 非对称密钥加密 散列算法加密(SHA哈希编码)应用: 数字摘要技术数字签名技术数字信封技术数据的加密加密、解密、明文、密文、 算法、密钥利用基于数学方法的程序和保密的密钥对信 息进行编码,明文变成密文的过程。算法:数学函数密钥:可变参数(加密密钥、解密密钥)注意:加密系统中,算法是相对稳定的,而密钥是可以改变的。对称密钥体制加密密钥=解密密钥,典型DES、IDEA算法 密钥如何传递? 密钥的保管?发送方用加密 密钥对信息加密接收方用解密 密钥对密文解密替代
7、加密法单字符加密(简单替代加密)同音替代加密码(如A:x,l,n)多元替代加密(如ABA:THE)多字母替代(如多表代换)26字母出现的频度分析换位加密法明文:computer graphics may be slow but at least its not expensive.C O M P U T E R G R A P H I C S M A Y BE S L O W B U T A TL E A S T I T S N OT E X P E N S I V E密文:CAELT OPSEE MHLAX PIOSP UCWTE TSBIN EMUTS RATSI GYANV RBTOE
8、非对称密钥加密体制p 定义两个密钥,组成一个密钥对,一个用于 加密,另一个用于解密。其中一个公开, 另一个私有,也称公开密钥密码体制。( RSA)p 产生原因可解决对称密钥技术加密时的弊端p 两种模式加密模式、验证模式散列编码加密体制p 定义用散列算法求出某个消息的散列值的 过程,相当于消息的指纹,它对每条信 息都是惟一的。p 产生原因可判断传输到接收人那里的消息有无改变数字摘要采用安全Hash编码法对明文中的重要元 素进行某种交换运算后得到的一串密文 ,即为数字摘要,也称数字指纹。作用:验证明文有无被篡改(不同明文形成的密文摘要是不同的,而同样的明 文形成的密文摘要是一致的。)数字签名数字签
9、名与普通签名的不同数字签名的原理目的:(1)报文从发送方A到接收方的安全传送(2)证明报文是发送方A发送的手段:对报文加密,再加密数字签名的过程加密密钥 ?发送方用Hash 编码法对报文明 文编码,得到密 文即数字摘要发送方用自己 的密钥对数字摘 要进行加密,得 到数字签名使用数字签名的过程1.发送方A将数字签名附在报文明文后一起 传送给接收方。2.接收方来验证数字签名是不是发送方A的 ,验证信息是完整的没有被篡改。数字签名报文明文 接收方的验证过程数字信封定义采用双重加密技术,对称加密和非对称 加密结合起来,保证只有规定的接收者才 能阅读信中的内容。 先采用对称加密体制对信息明文加密 再将密
10、钥用接收者的公开密钥进行加密 形成数字信封。密钥传递?明文 加密对K加密密文A密文B对称密钥K加密1、2、传递密钥3、非对称体制对密文B解密得到密钥, 用密钥去解密文A得到明文发送AB安全协议安全协议 S-HTTP 安全超文本传输协议 S-MIME 安全多功能因特网电子邮件扩充协议 SSL 安全套接层协议 SET 安全电子交易协议SSLSSL协议提供的安全服务协议提供的安全服务 用户和服务器的合法性认证 加密数据以隐藏被传送的数据 保护数据的完整性安全协议安全协议-SET-SET 特点1、一个能够保证通过开放网络进行安全资金支 付的技术规范,即SET协议。2、对称密钥加密、公钥加密、Hash算
11、法、 数字签名、数字信封及数字证书等技术。3、SET是未来电子商务的规范机密性、身份认证、完整性、交易不可否认数字时间戳定义确认电子文件发表时间的一种安全保护 凭证文档。注意:数字时间戳是一个经加密后形成的凭 证文档,由三部分组成。u需加时间戳的文件摘要uDTS收到文件的日期和时间uDTS的数字签名3. 3. 防火墙技术防火墙技术(服务器安全防范)(服务器安全防范) 概念:防火墙是一种隔离控制技术,通过在 网络之间设置电子屏障来保护内部网络 的安全。构成:路由器、路由器的软件模块、防火墙软件Internet防火墙局域网根据规则判断是 否允许分组通过局域网防火墙防火墙的原则防火墙的原则u 未被明
12、确允许的都将被禁止未被明确禁止的都被允许 u理想上的防火墙应具有高度安全性、高 度透明性、良好的网络性能。u 事实上上述特性本身相互制约、相互影 响,因此用户应根据实际情况选择使用哪 种途径来设计满足自己需求的防火墙。防火墙技术防火墙技术 包过滤技术过程:检查数据包-过滤数据包优点:方便有效、简单易行缺点:高层防范能力差、审核性不强代理服务技术应用层网关作为代理服务器 (应用网关:过滤、统计分析)代理服务技术因 特 网应 用 服 务 器服 务 器 代 理客 户访问控制代理服务器:较强的数据流监控、过滤、记录、报告等功能双穴主机网关双穴主机网关u 屏蔽被保护网络u 问题?内部网外部网堡垒主机屏蔽主机网关屏蔽主机网关u堡垒主机受保护u注意:路由器的安全及协调性内部网外部网屏蔽路由器堡垒主机屏蔽子网网关屏蔽子网网关内部网外部网外部路由器堡垒主机内部路由器被屏蔽的子网Thank you!Thank you!u 电子商务的安全需求u 加密技术u 认证技术u 安全协议u 防火墙技术客户端、通信信道、服务器的安全防范实验实验作作业业:1、下载个人数字证书安装在电脑上2、练习对office文档加密和数字签名,如对 word 或PPT进行加密签名。3、对OutLook Express进行邮件账户设置, 同学间互发签名和加密邮件。http:/
