4電子商務安全

1、電子商務教程,第四章 電子商務安全,孫燕軍 劉大為等主編,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,,,——電子商務的“攔路虎”,安全問題,Apple、Facebook、Twitter等科技巨頭相繼被入侵，用戶數(shù)據(jù)泄漏,谷歌 、Android市場出現(xiàn)惡意軟件,EMC旗下安全部門RSA公布被攻擊內幕：釣魚郵件惹禍,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,,,——電

2、子商務的“攔路虎”,安全問題,韓國政府等多家網站多次爆發(fā)大規(guī)模的黑客攻擊，癱瘓數(shù)小時,Google曝光法國偽造CA證書，全球首例國家級偽造CA證書劫持加密通訊事件誕生,CSDN密碼泄漏，超1億用戶密碼被泄,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,問題,1．你遇到過一些相類似的經歷嗎?請你談談。,2．該閱讀資料里描述了幾種網絡攻擊做法？,3. 面對互聯(lián)網的重重安全隱患，你有哪些應對辦法？,,引例,電子

3、商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,計算機網絡的脆弱性,互聯(lián)網的不安全性的主要表現(xiàn),,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,計算機網絡系統(tǒng)中的威脅,,無意威脅,,蓄意威脅,,,+,,,無意威脅是在無預謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性,,被動攻擊是指攻擊者只通過監(jiān)聽網絡線路上的信息流而獲得信息內容，或獲得信息的長度、傳輸頻率等特征，以便進行信息流量分析攻擊

4、,主動攻擊是指攻擊者對傳輸中的信息或存儲的信息進行各種非法處理，有選擇地更改、插入、延遲、刪除或復制這些信息,蓄意威脅實際上就是“人為攻擊”。這些攻擊又可分為被動攻擊和主動攻擊,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,被動攻擊和主動攻擊的四種類型,竊取中斷篡改偽造,計算機網絡系統(tǒng)中的威脅,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,主要的計算機網絡蓄意威

5、脅,計算機網絡系統(tǒng)中的威脅,病毒蠕蟲木馬程序邏輯炸彈,后門程序拒絕服務型攻擊混合威脅社會工程學,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,社會工程學攻擊,計算機網絡系統(tǒng)中的威脅,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,社會工程學攻擊過程,計算機網絡系統(tǒng)中的威脅,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,,電子商務的安全

6、要素,保密性授權性認證性,不可否認性完整性內部網的嚴密性,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,數(shù)據(jù)加密是指把稱為“明碼文本”的數(shù)據(jù)轉換為其他人讀不懂的所謂“密碼文本”的亂碼形式。,數(shù)據(jù)加密,對稱加密,非對稱加密,+,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,數(shù)據(jù)加密,對稱加密,也稱私有密鑰加密，指加密和解密信息時使用同一個密鑰,,引例,電子商務安全要素,電

7、子商務安全技術,電子商務安全保障體系,拓展閱讀,數(shù)據(jù)加密,對稱加密特點,算法公開計算量小加密速度快加密效率高,對稱加密缺點,交易雙方都使用同樣鑰匙，安全性得不到保證對稱加密算法尤其在分布式網絡系統(tǒng)上使用更為困難，使用成本高，密鑰管理困難,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,數(shù)據(jù)加密,非對稱加密,又稱為公開密鑰加密，需要兩個密鑰，公開密鑰和私有密鑰,,引例,電子商務安全要素,電子商務安全技術

8、,電子商務安全保障體系,拓展閱讀,數(shù)據(jù)加密,數(shù)字簽名,非對稱加密還可以用作數(shù)字簽名。發(fā)送方使用Hash算法創(chuàng)建一個信息摘要MD(Message Digest)。然后，用自己的私鑰給這個信息摘要加密，這個加密的部分稱為“數(shù)字簽名”,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,數(shù)據(jù)加密,利用非對稱加密體制進行數(shù)字簽名及簽名認證。,簽名過程,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展

9、閱讀,數(shù)據(jù)加密,利用非對稱加密體制進行數(shù)字簽名及簽名認證。,簽名驗證過程,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,數(shù)據(jù)加密,非對稱加密特點,非對稱加密算法強度復雜，安全性依賴于算法與密鑰，其保密性比較好，不存在密鑰傳輸問題可以實現(xiàn)數(shù)字簽名和數(shù)字鑒別,非對稱加密缺點,由于其算法復雜，而使得加密解密速度沒有對稱加密解密的速度快,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,

10、數(shù)字證書,數(shù)字證書是互聯(lián)網通訊中標志通訊各方身份信息的一串數(shù)字，提供了一種在Internet上驗證通信實體身份的方式,——概念,證書數(shù)據(jù),發(fā)行證書的CA的數(shù)字簽名,+,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,數(shù)字證書,CA認證中心及數(shù)字證書的頒發(fā),認證中心是在電子交易中承擔網上安全電子交易認證服務，簽發(fā)數(shù)字證書，確認用戶身份，與具體交易行為無關的權威第三方服務機構,,引例,電子商務安全要素,電子商務安

11、全技術,電子商務安全保障體系,拓展閱讀,數(shù)字證書,CA認證中心及數(shù)字證書的頒發(fā),數(shù)字證書頒發(fā)過程,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,數(shù)字證書,基于數(shù)字證書的應用角度,——分類,服務器證書電子郵件證書客戶端個人證書認證設備的數(shù)字證書,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,公鑰基礎設施,公鑰基礎設施PKI（Public Key Infrastructure

12、）是指一種遵循既定標準的密鑰管理平臺，它能夠為所有網絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,PKI的基本成分,認證中心CA證書庫密鑰備份及恢復系統(tǒng)。證書作廢處理系統(tǒng)應用接口（API）,公鑰基礎設施,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,安全套接層(Secure Socket Laayer，SS

13、L)是由Netscape公司發(fā)明的，應用標準認證證書和數(shù)據(jù)加密技術來確保私密性或機密性。SSL是一個介于HTTP協(xié)議與TCP之間的一個可選層，其位置大致如下： 位于TCP之上，HTTP之下.,安全套接層協(xié)議,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,SSL通訊原理.,安全套接層協(xié)議,客戶端為B，服務器端為S,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,安全電子交易協(xié)議（

14、SET）是電子商務行業(yè)的一個公開標準由MasterCard和Visa共同開發(fā)和提供，旨在促進并提高信用卡交易的安全,安全電子交易協(xié)議,SET的交易流程,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障,防火墻,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,防火墻的主要類型,防火

15、墻,數(shù)據(jù)包過濾防火墻應用層防火墻代理服務器,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,數(shù)據(jù)包過濾防火墻,防火墻,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,應用層防火墻,防火墻,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,代理服務器,防火墻,,,引例,電子商務安全要素,電子商務安全技術,電子商務安全保障體系,拓展閱讀,虛擬專用網,,虛擬