第10章电子商务安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10.1.1 安全隐患
– 系统中断 破坏系统的有效性 – 窃听信息 破坏系统的机密性 – 篡改信息 破坏系统的完整性 – 伪造信息 破坏系统的真实性 – 对交易行为进行抵赖 要求系统具备审查能力
10.1–.2 类物型理安全问题 – 网络安全问题 – 数据的安全性 – 对交易不同方表现的不同安全问题
2020/11/24
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
8
一、二、三层:信息、软件、网络安全
这三层是计算机信息系统安全的关键。包括: 数据的加密解密(加密解密算法、密钥管理) 操作系统、应用软件的安全(用户注册、用户权限 (如:查询权限、录入权限、分析权限、管理权限)管理) 数据库安全(访问控制、数据备份与管理、数据恢复) 数据的完整性 网络安全(对网络传输信息进行数据加密、认证、数 字签名、访问控制、网络地址翻译、防毒杀毒方案等) 病毒防范(硬件防范、软件防范、管理方面的防范)
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
11
10.3 电子商务安全技术
密码学就是在破译和反破译的过程中发展起来的。 加密算法就是用基于数学计算方法与一串数字(密钥) 对普通的文本(信息)进行编码,产生不可理解的密文 的一系列步骤。发送方将消息在发送到公共网络或互联 网之前进行加密,接收方收到消息后对其解码或称为解 密,所用的程序称为解密程序,这是加密的逆过程。
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
10
六、七层 管理制度与法律制度的保障
管理制度的建立与实施 • 包括运行与维护的管理规范、系统保密管理的规章 制度、安全管理人员的教育培训、制度的落实、职 责的检查等方面内容。
法律制度与道德规范 – 要求国家制定出严密的法律、政策,规范和制约人 们的思想和行为,将信息系统纳入规范化、法制化 和科学化的轨道。有关的条例有:《中华人民共和 国计算机信息系统安全保护条例》、 《计算机信息 系统保密管理暂行规定》等。
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
1
CNNIC调查结果(2003年1月)
用户认为目前网上交易存在的最大问题是:
安全性得不到保障: 付款不方便: 产品质量、售后服务及厂商信用得不到保障: 送货不及时: 价格不够诱人: 网上提供的信息不可靠: 其它:
23.4% 10.8% 39.3% 8.6% 10.8% 6.4% 0.7%
13
10.3 电子商务安全技术
• 信息加密 • 数字签名 • 数字证书 • 安全协议 • 防火墙 • 防病毒软件
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
14
早期曾采用过的方法
部分告之:在网上交易中将最关键的数据略 去,再告之。 另行确认:交易后,用电子邮件对交易进行 确认。 在线服务:用企业提供的内部网来提供联机 服务。
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
5
10.1.3 电子安全交易的基本要求
• 授权合法性 • 信息的保密性 • 信息的完整性 • 交易者身份的真实性 • 不可抵赖性 • 系统的可靠性
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
6
10.2 电子商务安全体系
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
9
四、五层:硬件系统的保护和物理实体的安全
对自然灾害防范:防火、防水、防地震。 如:建立备份中心;
防范计算机设备被盗:固定件、添加锁、 设置警铃、购置柜机、系统外人员不得入内 等;
尽量减少对硬件的损害:不间断电源、消 除静电、系统接地等.
第十章 电子商务安全技术
案例 学习目标 学习内容
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
0
案例
• 国外
– 2000年2月7日-9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10 亿美元。
• 国内
– 2000年春天,有人利用普通的技术,从电子 商务网站窃取到8万个信用卡号和密码,标 价26万元出售。
12
信息加密技术
密码系统的工作过程是,发送方用加密密钥Ke和加密算法E,对明文M加 密,得到的密文C=E(Ke,M),传输密文C。接收方用解密密钥Kd(与加密 密钥Ke成对)和解密算法D,对密文解密,得到原来的明文M=D(Kd,C)。
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
• 技术保障 • 法律控制 • 社会道德规范 • 完善的管理政策、制度
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
7
信息系统安全层次模型
数据信息安全 软件系统安全措施 通信网络安全措施 硬件系统安全措施 物理实体安全措施 管理细则 保护措施 法律 规范 道德 纪律
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
3
学习内容
• 电子商务安全隐患 • 电子商务安全体系 • 电子商务安全技术 • 数字证书及其应用 • 电子商务安全法律与制度
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
4
10.1 电子商务安全隐患与类型
Fra Baidu bibliotek
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
2
学习目标
• 了解电子商务面临的主要安全威胁 • 了解电子商务对安全的基本要求 • 熟悉电子商务常用的安全技术 • 掌握防火墙的功能和工作原理 • 了解电子商务常用的加密技术 • 了解电子商务的认证体系 • 掌握SSL和SET的流程和工作原理
加密是指将数据进行编码,使它成为一种不可理解 的形式,这种不可理解的内容叫做密文。解密是加密的 逆过程,即将密文还原成原来可理解的形式。加密和解 密过程依靠两个元素,缺一不可,这就是算法和密钥。 算法是加密或解密的一步一步的过程。在这个过程中需 要一串数字,这个数字就是密钥。
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
– 系统中断 破坏系统的有效性 – 窃听信息 破坏系统的机密性 – 篡改信息 破坏系统的完整性 – 伪造信息 破坏系统的真实性 – 对交易行为进行抵赖 要求系统具备审查能力
10.1–.2 类物型理安全问题 – 网络安全问题 – 数据的安全性 – 对交易不同方表现的不同安全问题
2020/11/24
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
8
一、二、三层:信息、软件、网络安全
这三层是计算机信息系统安全的关键。包括: 数据的加密解密(加密解密算法、密钥管理) 操作系统、应用软件的安全(用户注册、用户权限 (如:查询权限、录入权限、分析权限、管理权限)管理) 数据库安全(访问控制、数据备份与管理、数据恢复) 数据的完整性 网络安全(对网络传输信息进行数据加密、认证、数 字签名、访问控制、网络地址翻译、防毒杀毒方案等) 病毒防范(硬件防范、软件防范、管理方面的防范)
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
11
10.3 电子商务安全技术
密码学就是在破译和反破译的过程中发展起来的。 加密算法就是用基于数学计算方法与一串数字(密钥) 对普通的文本(信息)进行编码,产生不可理解的密文 的一系列步骤。发送方将消息在发送到公共网络或互联 网之前进行加密,接收方收到消息后对其解码或称为解 密,所用的程序称为解密程序,这是加密的逆过程。
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
10
六、七层 管理制度与法律制度的保障
管理制度的建立与实施 • 包括运行与维护的管理规范、系统保密管理的规章 制度、安全管理人员的教育培训、制度的落实、职 责的检查等方面内容。
法律制度与道德规范 – 要求国家制定出严密的法律、政策,规范和制约人 们的思想和行为,将信息系统纳入规范化、法制化 和科学化的轨道。有关的条例有:《中华人民共和 国计算机信息系统安全保护条例》、 《计算机信息 系统保密管理暂行规定》等。
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
1
CNNIC调查结果(2003年1月)
用户认为目前网上交易存在的最大问题是:
安全性得不到保障: 付款不方便: 产品质量、售后服务及厂商信用得不到保障: 送货不及时: 价格不够诱人: 网上提供的信息不可靠: 其它:
23.4% 10.8% 39.3% 8.6% 10.8% 6.4% 0.7%
13
10.3 电子商务安全技术
• 信息加密 • 数字签名 • 数字证书 • 安全协议 • 防火墙 • 防病毒软件
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
14
早期曾采用过的方法
部分告之:在网上交易中将最关键的数据略 去,再告之。 另行确认:交易后,用电子邮件对交易进行 确认。 在线服务:用企业提供的内部网来提供联机 服务。
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
5
10.1.3 电子安全交易的基本要求
• 授权合法性 • 信息的保密性 • 信息的完整性 • 交易者身份的真实性 • 不可抵赖性 • 系统的可靠性
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
6
10.2 电子商务安全体系
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
9
四、五层:硬件系统的保护和物理实体的安全
对自然灾害防范:防火、防水、防地震。 如:建立备份中心;
防范计算机设备被盗:固定件、添加锁、 设置警铃、购置柜机、系统外人员不得入内 等;
尽量减少对硬件的损害:不间断电源、消 除静电、系统接地等.
第十章 电子商务安全技术
案例 学习目标 学习内容
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
0
案例
• 国外
– 2000年2月7日-9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10 亿美元。
• 国内
– 2000年春天,有人利用普通的技术,从电子 商务网站窃取到8万个信用卡号和密码,标 价26万元出售。
12
信息加密技术
密码系统的工作过程是,发送方用加密密钥Ke和加密算法E,对明文M加 密,得到的密文C=E(Ke,M),传输密文C。接收方用解密密钥Kd(与加密 密钥Ke成对)和解密算法D,对密文解密,得到原来的明文M=D(Kd,C)。
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
• 技术保障 • 法律控制 • 社会道德规范 • 完善的管理政策、制度
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
7
信息系统安全层次模型
数据信息安全 软件系统安全措施 通信网络安全措施 硬件系统安全措施 物理实体安全措施 管理细则 保护措施 法律 规范 道德 纪律
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
3
学习内容
• 电子商务安全隐患 • 电子商务安全体系 • 电子商务安全技术 • 数字证书及其应用 • 电子商务安全法律与制度
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
4
10.1 电子商务安全隐患与类型
Fra Baidu bibliotek
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版
2
学习目标
• 了解电子商务面临的主要安全威胁 • 了解电子商务对安全的基本要求 • 熟悉电子商务常用的安全技术 • 掌握防火墙的功能和工作原理 • 了解电子商务常用的加密技术 • 了解电子商务的认证体系 • 掌握SSL和SET的流程和工作原理
加密是指将数据进行编码,使它成为一种不可理解 的形式,这种不可理解的内容叫做密文。解密是加密的 逆过程,即将密文还原成原来可理解的形式。加密和解 密过程依靠两个元素,缺一不可,这就是算法和密钥。 算法是加密或解密的一步一步的过程。在这个过程中需 要一串数字,这个数字就是密钥。
2020/11/24
邵兵家 主编 《电子商务概论》 高等教育出版社 2003版