4電子商務(wù)安全

1、電子商務(wù)教程,第四章 電子商務(wù)安全,孫燕軍 劉大為等主編,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,,,——電子商務(wù)的“攔路虎”,安全問題,Apple、Facebook、Twitter等科技巨頭相繼被入侵，用戶數(shù)據(jù)泄漏,谷歌 、Android市場出現(xiàn)惡意軟件,EMC旗下安全部門RSA公布被攻擊內(nèi)幕：釣魚郵件惹禍,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,,,——電

2、子商務(wù)的“攔路虎”,安全問題,韓國政府等多家網(wǎng)站多次爆發(fā)大規(guī)模的黑客攻擊，癱瘓數(shù)小時(shí),Google曝光法國偽造CA證書，全球首例國家級偽造CA證書劫持加密通訊事件誕生,CSDN密碼泄漏，超1億用戶密碼被泄,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,問題,1．你遇到過一些相類似的經(jīng)歷嗎?請你談?wù)劇?2．該閱讀資料里描述了幾種網(wǎng)絡(luò)攻擊做法？,3. 面對互聯(lián)網(wǎng)的重重安全隱患，你有哪些應(yīng)對辦法？,,引例,電子

3、商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,互聯(lián)網(wǎng)的不安全性的主要表現(xiàn),,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的威脅,,無意威脅,,蓄意威脅,,,+,,,無意威脅是在無預(yù)謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性,,被動攻擊是指攻擊者只通過監(jiān)聽網(wǎng)絡(luò)線路上的信息流而獲得信息內(nèi)容，或獲得信息的長度、傳輸頻率等特征，以便進(jìn)行信息流量分析攻擊

4、,主動攻擊是指攻擊者對傳輸中的信息或存儲的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息,蓄意威脅實(shí)際上就是“人為攻擊”。這些攻擊又可分為被動攻擊和主動攻擊,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,被動攻擊和主動攻擊的四種類型,竊取中斷篡改偽造,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的威脅,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,主要的計(jì)算機(jī)網(wǎng)絡(luò)蓄意威

5、脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的威脅,病毒蠕蟲木馬程序邏輯炸彈,后門程序拒絕服務(wù)型攻擊混合威脅社會工程學(xué),,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,社會工程學(xué)攻擊,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的威脅,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,社會工程學(xué)攻擊過程,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的威脅,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,,電子商務(wù)的安全

6、要素,保密性授權(quán)性認(rèn)證性,不可否認(rèn)性完整性內(nèi)部網(wǎng)的嚴(yán)密性,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)據(jù)加密是指把稱為“明碼文本”的數(shù)據(jù)轉(zhuǎn)換為其他人讀不懂的所謂“密碼文本”的亂碼形式。,數(shù)據(jù)加密,對稱加密,非對稱加密,+,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)據(jù)加密,對稱加密,也稱私有密鑰加密，指加密和解密信息時(shí)使用同一個(gè)密鑰,,引例,電子商務(wù)安全要素,電

7、子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)據(jù)加密,對稱加密特點(diǎn),算法公開計(jì)算量小加密速度快加密效率高,對稱加密缺點(diǎn),交易雙方都使用同樣鑰匙，安全性得不到保證對稱加密算法尤其在分布式網(wǎng)絡(luò)系統(tǒng)上使用更為困難，使用成本高，密鑰管理困難,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)據(jù)加密,非對稱加密,又稱為公開密鑰加密，需要兩個(gè)密鑰，公開密鑰和私有密鑰,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù)

8、,電子商務(wù)安全保障體系,拓展閱讀,數(shù)據(jù)加密,數(shù)字簽名,非對稱加密還可以用作數(shù)字簽名。發(fā)送方使用Hash算法創(chuàng)建一個(gè)信息摘要MD(Message Digest)。然后，用自己的私鑰給這個(gè)信息摘要加密，這個(gè)加密的部分稱為“數(shù)字簽名”,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)據(jù)加密,利用非對稱加密體制進(jìn)行數(shù)字簽名及簽名認(rèn)證。,簽名過程,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展

9、閱讀,數(shù)據(jù)加密,利用非對稱加密體制進(jìn)行數(shù)字簽名及簽名認(rèn)證。,簽名驗(yàn)證過程,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)據(jù)加密,非對稱加密特點(diǎn),非對稱加密算法強(qiáng)度復(fù)雜，安全性依賴于算法與密鑰，其保密性比較好，不存在密鑰傳輸問題可以實(shí)現(xiàn)數(shù)字簽名和數(shù)字鑒別,非對稱加密缺點(diǎn),由于其算法復(fù)雜，而使得加密解密速度沒有對稱加密解密的速度快,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,

10、數(shù)字證書,數(shù)字證書是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一串?dāng)?shù)字，提供了一種在Internet上驗(yàn)證通信實(shí)體身份的方式,——概念,證書數(shù)據(jù),發(fā)行證書的CA的數(shù)字簽名,+,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)字證書,CA認(rèn)證中心及數(shù)字證書的頒發(fā),認(rèn)證中心是在電子交易中承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，簽發(fā)數(shù)字證書，確認(rèn)用戶身份，與具體交易行為無關(guān)的權(quán)威第三方服務(wù)機(jī)構(gòu),,引例,電子商務(wù)安全要素,電子商務(wù)安

11、全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)字證書,CA認(rèn)證中心及數(shù)字證書的頒發(fā),數(shù)字證書頒發(fā)過程,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)字證書,基于數(shù)字證書的應(yīng)用角度,——分類,服務(wù)器證書電子郵件證書客戶端個(gè)人證書認(rèn)證設(shè)備的數(shù)字證書,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,公鑰基礎(chǔ)設(shè)施,公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure

12、）是指一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,PKI的基本成分,認(rèn)證中心CA證書庫密鑰備份及恢復(fù)系統(tǒng)。證書作廢處理系統(tǒng)應(yīng)用接口（API）,公鑰基礎(chǔ)設(shè)施,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,安全套接層(Secure Socket Laayer，SS

13、L)是由Netscape公司發(fā)明的，應(yīng)用標(biāo)準(zhǔn)認(rèn)證證書和數(shù)據(jù)加密技術(shù)來確保私密性或機(jī)密性。SSL是一個(gè)介于HTTP協(xié)議與TCP之間的一個(gè)可選層，其位置大致如下： 位于TCP之上，HTTP之下.,安全套接層協(xié)議,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,SSL通訊原理.,安全套接層協(xié)議,客戶端為B，服務(wù)器端為S,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,安全電子交易協(xié)議（

14、SET）是電子商務(wù)行業(yè)的一個(gè)公開標(biāo)準(zhǔn)由MasterCard和Visa共同開發(fā)和提供，旨在促進(jìn)并提高信用卡交易的安全,安全電子交易協(xié)議,SET的交易流程,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,防火墻,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,防火墻的主要類型,防火

15、墻,數(shù)據(jù)包過濾防火墻應(yīng)用層防火墻代理服務(wù)器,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,數(shù)據(jù)包過濾防火墻,防火墻,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,應(yīng)用層防火墻,防火墻,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,代理服務(wù)器,防火墻,,,引例,電子商務(wù)安全要素,電子商務(wù)安全技術(shù),電子商務(wù)安全保障體系,拓展閱讀,虛擬專用網(wǎng),,虛擬