电子商务 第七章 电子商务安全技术PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 技术保障 • 法律控制 • 社会道德规范 • 完善的管理政策、制度
9/25/2020
5
信息系统安全层次模型
数 据 信 息 安 全 软 件 系 统 安 全 措 施 通 信 网 络 安 全 措 施 硬 件 系 统 安 全 措 施 物 理 实 体 安 全 措 施 管 理 细 则 保 护 措 施 法 律 规 范 道 德 纪 律
– 包括运行与维护的管理规范、系统保密管理的规章制 度、安全管理人员的教育培训、制度的落实、职责的 检查等方面内容。
法律制度与道德规范
– 要求国家制定出严密的法律、政策,规范和制约人们 的思想和行为,将信息系统纳入规范化、法制化和科 学化的轨道。有关的条例有:《中华人民共和国计算 机信息系统安全保护条例》、 《计算机信息系统保密 管理暂行规定》、《电子签名法》等。
送货不及时:
8.6% 6.5% 4.9%
价格不够诱人:
10.8% 6.0% 5.3%
网上提供的信息不可靠:
6.4% 7.3% 7.7%
其它:
0.7% 0.7% 0.5%
• 第16 次调查报告(2005年7月) 第18 次调查报告(2006年7月)
9/25/2020
2
7.1 电子商务安全隐患与类型
7.1.1 安全隐患
私人密钥B
加密 A
对称密钥
9/25/2020
普通报文
经加密的密钥 密文
解密 B
对称密钥
普通报文
14
4. 数字签名和数字指纹
采用数字签名,应该确定以下两点:
– 保证信息是由签名者自己签名发送的,签名 者不能否认或难以否认。
–视频案例:777万元网银被盗案
9/25/2020
1
CNNIC调查结果
(2003年1月vs2004年7月vs2005年7月)
用户认为目前网上交易存在的最大问题是:
安全性得不到保障:
23.4% 28.9% 26.9%
付款不方便:
10.8% 6.8% 6.3%
产品质量、售后服务及厂商信用得不到保障:39.3% 43.8% 48.4%
WELCOME TO
INTRODUCTION OF ELECTRONIC BUSINESS
第七章 电子商务安全技术
0
案例
• 国外
– 2000年2月7日-9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10 亿美元。
• 国内
– 2000年春天,有人利用普通的技术,从电子 商务网站窃取到8万个信用卡号和密码,标 价26万元出售。
防火墙技术、防
病毒软件、软件和
信息的规范管理
9/25/2020
10
7.3.1 数字加密技术
为了保证信息在网上传输过程中不被篡改,必须对所发
送的信息进行加密。
例如:将字母a,b,c,d,e,… x,y,z的自然顺序保 持不变,但使之与D,E,F,G,H,…,Y,Z,A, B分别对应(即相差3个字符)。若明文为and,则对应 密文为DQG。(接收方知其密码为3,它就能解开此密
“数字信封”(也称电子信封)技术。
具体操作方法是:每当发信方需要发送信息时首先生成一
个对称密钥,用这个对称密钥加密所需发送的报文;然后 用收信方的公开密钥加密这个对称密钥,连同加密了的报 文一同传输到收信方。收信方首先使用自己的私有密钥解 密被加密的对称密钥,再用该对称密钥解密出真正的报文。
公开密钥B
文)。
9/25/2020
11
1 对称密钥密码体系
对称密钥密码体系(Symmetric Cryptography)又称对称密
钥技术。
对称密钥密码体系的优点是加密、解密速度很快(高效),
但缺点也很明显:密钥难于共享,需太多密钥。
密 钥
加密
解密
原文
text
+1
9/25/2020
加了密原文
ufyu
-1
原文
9/25/2020
7
第四、五层:硬件系统的保护和物理实体的安全
对自然灾害防范:防火、防水、防地震。 如:建立备份中心 防范计算机设备被盗:固定件、添加锁、 设置警铃、购置柜机、系统外人员不得入 内等 尽量减少对硬件的损害:不间断电源、 消除静电、系统接地等
9/25/2020
8
第六层 第七层
管理制度的建立与实施
text
12
2. 非对称密钥密码体系
非对称密钥密码体系(Asymmetric Cryptography)也称公
开密钥技术。
非对称密钥技术的优点是:易于实现,使用灵活,密钥 较少。
弱点在于要取得较好的加密效果和强度,必须使用较长 的密钥。
公钥
私钥
加密
解密
原文
9/25/2020
加了密的原文
原文
13
3. 数字信封
9/25/2020
6
一、二、三层:信息、软件、网络安全
这三层是计算机信息系统安全的关键。包括: l 数据的加密解密(加密解密算法、密钥管理) l 操作系统、应用软件的安全(用户注册、用户权限(如: 查询权限、录入权限、分析权限、管理权限)管理) l 数据库安全(访问控制、数据备份与管理、数据恢复) l 数据的完整性(RAID冗余磁盘阵列技术、负载均衡) l 网络安全(对网络传输信息进行数据加密、认证、数字签 名、访问控制、网络地址翻译、防毒杀毒方案等,如防火墙 技术、虚拟网VPN) l 病毒防范(硬件防范、软件防范、管理方面的防范)
9/25/2020
9
7.3 电子商务安全技术
ຫໍສະໝຸດ Baidu
安全措施
安全技术
1. 确定通信中的贸易伙伴身份的真实性 身份认证(CA认证
中心、SET协议)
2.保证电子单证的保密性
数字加密技术
3.确定电子单证内容的完整性
散列算法(数字指
纹、摘要算法)
4.确定电子单证内容的真实性
数字签名
5.不可抵赖性
认证中心的管理
6.系统的可靠性
7.1.2 类型
– 物理安全问题
– 网络安全问题
– 数据的安全性
– 9/25/2020 对交易不同方表现的不同安全问题
3
7.1.3 电子安全交易的基本要求
• 信息的保密性 • 信息的完整性 • 交易者身份的真实性 • 不可抵赖性 • 系统的可靠性
视频案例:网上银行盗贼
9/25/2020
4
7.2 电子商务安全体系
– 在网络传输过程中信息被截获
– 传输的文件可能被篡改
篡改、插入、删除
– 伪造电子邮件
伪造商家网站或消费者
– 假冒他人身份
(1)假冒他人身份(2)冒充他人消费(3)冒充主机欺骗合法主 机及合法用户(4)冒充网络控制程序(5)接管合法用户
– 不承认或者抵赖已经做过的交易
(1)发信者抵赖(2)收信者抵赖(3)购买者抵赖(4)商家抵 赖
9/25/2020
5
信息系统安全层次模型
数 据 信 息 安 全 软 件 系 统 安 全 措 施 通 信 网 络 安 全 措 施 硬 件 系 统 安 全 措 施 物 理 实 体 安 全 措 施 管 理 细 则 保 护 措 施 法 律 规 范 道 德 纪 律
– 包括运行与维护的管理规范、系统保密管理的规章制 度、安全管理人员的教育培训、制度的落实、职责的 检查等方面内容。
法律制度与道德规范
– 要求国家制定出严密的法律、政策,规范和制约人们 的思想和行为,将信息系统纳入规范化、法制化和科 学化的轨道。有关的条例有:《中华人民共和国计算 机信息系统安全保护条例》、 《计算机信息系统保密 管理暂行规定》、《电子签名法》等。
送货不及时:
8.6% 6.5% 4.9%
价格不够诱人:
10.8% 6.0% 5.3%
网上提供的信息不可靠:
6.4% 7.3% 7.7%
其它:
0.7% 0.7% 0.5%
• 第16 次调查报告(2005年7月) 第18 次调查报告(2006年7月)
9/25/2020
2
7.1 电子商务安全隐患与类型
7.1.1 安全隐患
私人密钥B
加密 A
对称密钥
9/25/2020
普通报文
经加密的密钥 密文
解密 B
对称密钥
普通报文
14
4. 数字签名和数字指纹
采用数字签名,应该确定以下两点:
– 保证信息是由签名者自己签名发送的,签名 者不能否认或难以否认。
–视频案例:777万元网银被盗案
9/25/2020
1
CNNIC调查结果
(2003年1月vs2004年7月vs2005年7月)
用户认为目前网上交易存在的最大问题是:
安全性得不到保障:
23.4% 28.9% 26.9%
付款不方便:
10.8% 6.8% 6.3%
产品质量、售后服务及厂商信用得不到保障:39.3% 43.8% 48.4%
WELCOME TO
INTRODUCTION OF ELECTRONIC BUSINESS
第七章 电子商务安全技术
0
案例
• 国外
– 2000年2月7日-9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10 亿美元。
• 国内
– 2000年春天,有人利用普通的技术,从电子 商务网站窃取到8万个信用卡号和密码,标 价26万元出售。
防火墙技术、防
病毒软件、软件和
信息的规范管理
9/25/2020
10
7.3.1 数字加密技术
为了保证信息在网上传输过程中不被篡改,必须对所发
送的信息进行加密。
例如:将字母a,b,c,d,e,… x,y,z的自然顺序保 持不变,但使之与D,E,F,G,H,…,Y,Z,A, B分别对应(即相差3个字符)。若明文为and,则对应 密文为DQG。(接收方知其密码为3,它就能解开此密
“数字信封”(也称电子信封)技术。
具体操作方法是:每当发信方需要发送信息时首先生成一
个对称密钥,用这个对称密钥加密所需发送的报文;然后 用收信方的公开密钥加密这个对称密钥,连同加密了的报 文一同传输到收信方。收信方首先使用自己的私有密钥解 密被加密的对称密钥,再用该对称密钥解密出真正的报文。
公开密钥B
文)。
9/25/2020
11
1 对称密钥密码体系
对称密钥密码体系(Symmetric Cryptography)又称对称密
钥技术。
对称密钥密码体系的优点是加密、解密速度很快(高效),
但缺点也很明显:密钥难于共享,需太多密钥。
密 钥
加密
解密
原文
text
+1
9/25/2020
加了密原文
ufyu
-1
原文
9/25/2020
7
第四、五层:硬件系统的保护和物理实体的安全
对自然灾害防范:防火、防水、防地震。 如:建立备份中心 防范计算机设备被盗:固定件、添加锁、 设置警铃、购置柜机、系统外人员不得入 内等 尽量减少对硬件的损害:不间断电源、 消除静电、系统接地等
9/25/2020
8
第六层 第七层
管理制度的建立与实施
text
12
2. 非对称密钥密码体系
非对称密钥密码体系(Asymmetric Cryptography)也称公
开密钥技术。
非对称密钥技术的优点是:易于实现,使用灵活,密钥 较少。
弱点在于要取得较好的加密效果和强度,必须使用较长 的密钥。
公钥
私钥
加密
解密
原文
9/25/2020
加了密的原文
原文
13
3. 数字信封
9/25/2020
6
一、二、三层:信息、软件、网络安全
这三层是计算机信息系统安全的关键。包括: l 数据的加密解密(加密解密算法、密钥管理) l 操作系统、应用软件的安全(用户注册、用户权限(如: 查询权限、录入权限、分析权限、管理权限)管理) l 数据库安全(访问控制、数据备份与管理、数据恢复) l 数据的完整性(RAID冗余磁盘阵列技术、负载均衡) l 网络安全(对网络传输信息进行数据加密、认证、数字签 名、访问控制、网络地址翻译、防毒杀毒方案等,如防火墙 技术、虚拟网VPN) l 病毒防范(硬件防范、软件防范、管理方面的防范)
9/25/2020
9
7.3 电子商务安全技术
ຫໍສະໝຸດ Baidu
安全措施
安全技术
1. 确定通信中的贸易伙伴身份的真实性 身份认证(CA认证
中心、SET协议)
2.保证电子单证的保密性
数字加密技术
3.确定电子单证内容的完整性
散列算法(数字指
纹、摘要算法)
4.确定电子单证内容的真实性
数字签名
5.不可抵赖性
认证中心的管理
6.系统的可靠性
7.1.2 类型
– 物理安全问题
– 网络安全问题
– 数据的安全性
– 9/25/2020 对交易不同方表现的不同安全问题
3
7.1.3 电子安全交易的基本要求
• 信息的保密性 • 信息的完整性 • 交易者身份的真实性 • 不可抵赖性 • 系统的可靠性
视频案例:网上银行盗贼
9/25/2020
4
7.2 电子商务安全体系
– 在网络传输过程中信息被截获
– 传输的文件可能被篡改
篡改、插入、删除
– 伪造电子邮件
伪造商家网站或消费者
– 假冒他人身份
(1)假冒他人身份(2)冒充他人消费(3)冒充主机欺骗合法主 机及合法用户(4)冒充网络控制程序(5)接管合法用户
– 不承认或者抵赖已经做过的交易
(1)发信者抵赖(2)收信者抵赖(3)购买者抵赖(4)商家抵 赖