计算机软件及应用电子商务安全技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4. 加密技术与标准
数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破译所采用的主要技术手段之一,也是网 络安全的重要技术。 加密:是指将数据进行编码,使它成为一种不可理解的形式,
既密文 解密:是加密的逆向操作,将密文还原成原来可以理解的形式
既明文 算法:是指加密或解密的一项项的过程。在这个过程中存在一 串串的数字,这些数字就成为密匙。
2.3 电子商务安全体系
一、电子商务安全概述 二、电子商务安全技术 三、电子商务安全协议 四、电子商务安全策略 五、交易安全的法律保护 六、应用案例
案例
• 国外
– 2000年2月7日-9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10 亿美元。
• 国内
– 2000年春天,有人利用普通的技术,从电子 商务网站窃取到8万个信用卡号和密码,标 价26万元出售。
网络系统的安全威胁
网络系统的主要安全威胁是
1. 网络操作系统相关安全配置不当 2. 拒绝服务(DoS,Denial of Service)攻击(系 统瘫痪) 3.黑客侵袭 4.计算机病毒的侵袭 5.安全产品使用不当 6.缺少严格的网络安全管理制度
具体表现
· 身份窃取
·非授权访问
·冒充合法用户
·数据窃取
加密技术示意
明
密
文
文
加密
发信方
Internet
密
明
文
文
解密
收信方
加密密钥
解密密钥
Caesar加密法
例 1:Caesar(恺撒)密码,见表 1。
表1
Caesar(恺撒)密码表
明文字母 a b c d e f g h i j k l m 密文字母 D E F G H I J K L M N O P
明文字母 n o p q r s t u v w x y z 密文字母 Q R S T U V W X Y Z A B C
电子商务的安全威胁来自电子商务系 统的各个层面。主要来自:
电子商务基础的网络系统、 开展电子商务的系统平台和该平台 之上的电子商务应用系统。
计算机安全的定义
我国专家对计算机安全的定义为: 计算机系统的硬件、软件、数据受到 保护,不因偶然的或恶意的原因而泄露、 更改和破坏,系统能连续正常运行。 计算机网络安全是计算机安全概念在 网络环境下的扩展
难,加密速度快,适合大数据量加密。 缺点:
◆ 密钥难于安全传递 ◆ 密钥量太大,难以进行管理 ◆无法满足互不相识的人进行私人谈话时的保密性 要求。 ◆ 难以解决数字签名验证的问题。
CNNIC调查(2006年7月)
网民不进行网上交易的原因(多选题)
• 交易安全性得不到保障
• 产品质量、售后服务得不到保障 • 担心隐私受侵犯 • 条件不允许 • 付款不方便 • 送货不及时 • 价格不够诱人 • 商品数量和种类不够丰富 • 其他
61.5%
45.7% 28.2% 23.3% 21.7% 10.7% 10.2%
7451283 6
原文
加密算法:密文的组合 规则,按密钥的字母顺
序
ME G A B U C K Pl e a s e t r ans f er o n
Please transfer one million dollars to Swiss Bank account six two two … …
e mi l l i o n dol l ar s t o my S wi s s
例:明文(记做m)为“important”,Key=3, 则密文(记做C)则为“LPSRUWDQW”。
字母倒序法
例 2:将字母倒排序,见表 2。
表2
字母倒排序
明文字母 a b c d e f g h i j k l m 密文字母 Z Y X W V U T S R Q P O N
明文字母 n o p q r s t u v w x y z 密文字母 M L K J I H G F E D C B A
Itcan、allow、stude、ntsto 再将其按先列后行的顺序排列,就形成了密文: IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS 如果将每一组的字母倒排,也形成一种密文: NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV
加密示例-按字符易位加密
电子商务安全法律、法规、政策
系统安全层次
电子商务业务系统 电子支付系统
电子商务安全应用层协议 SET、SSL、SHTP、STT 、S/MIME….
电子商务安全认证技术 数字摘要、数字签名、数字信封、CA体系……
安全数据传输技术 非对称密钥体制、对称密钥体制、DES、RSA…….
2. 电子商务的安全威胁
例:如果明文m为“important”,则密文C则为 “RNKLIGZMZ”。
转换加密法
在替换加密法中,原文的顺序没被改变,而是通过 各种字母映射关系把原文隐藏了起来。转换加密法是将 原字母的顺序打乱,将其重新排列。如:
原文: it can allow students to get close up views 将其按顺序分为5个字符的字符串:
密文
8个字母的密钥, 即密钥长度为
64位。
Ba n k a c c o unt s i xt w
AFLLSKSO,SELANWAIA,TOO SSCTC,LNMOMANT,ESILYNT W,RNNTSOWD,PAEDOBNO
o t wo a b c d
特点
优点: 加密算法比较简便高效,密钥简短,破译极其困
·破坏数据的完整性 ·拒绝服务
·干扰系统正常运行 ·否认
·病毒与恶意攻击
电子商务系统安全威胁
– 系统中断 破坏系统的有效性 – 窃听信息 破坏系统的机密性 – 篡改信息 破坏系统的完整性 – 伪造信息 破坏系统的真实性 – 对交易行为进行抵赖
3. 电子商务交易安全要求
• 信息的保密性 • 信息的完整性 • 交易者身份的真实性 • 不可抵赖性 • 系统的可靠性
8.3% 4.0%
CNNIC调查(2006年7月)
网民用于上网的电脑在最近半年内是否受 到过病毒或黑客的攻击:
有
70.1%
没有
23.6%
不清楚/不知道 6.3%
ຫໍສະໝຸດ Baidu
1. 电子商务系统安全架构
网络安全技术
安全协议
安
(SET、SSL)
全
管
认证技术
理
(数字签名、CA体系 )
体
数据加密
系
(RSA、DES)
交易安全技术 病毒防范技术 身份识别技术 防火墙技术