第2章电子商务信息安全技术.pptVIP

五、非对称密码体制 1. 基本概念 非对称密码体制，又叫双钥密码体制或公钥密码 体制。这是一种特殊的算法，包含两个不同的密钥， 一个公开使用（即公钥），另一个必威体育官网网址使用（即私 钥）。 A 信息 密文 密文 B 信息 B方公钥 用户 商家 B方私钥 CA机构 订单（多对一） 公告（一对多） 用户获取商家公钥 商家获取用户公钥 2. 非对称密码体制的原理 非对称密码算法大多都基于一些数学难题，如两个大素数 的乘积极难再分解出原来两个素数。 3. 非对称密码体制代表——RSA RSA密码体制是由美国MIT的三位科学Rivest, Shamir 和Adleman于1976年提出，并在1978年正式发表的。它是目 前应用得最多的公开密钥密码体制。 5. 两种密码体制的比较 （1）对称密码体制： 加密速度快，适用于对较大数据量的信息加密， 如对信息文档加密等。 （2）非对称密码体制： 加密速度较慢，适用于对较小数据量的信息加 密，如对对称密钥加密等。 * * * * * * * * * 第2章 电子商务 安全信息技术 2.1 计算机网络安全 2.2 电子商务系统安全 2.3 加密技术 2.1 计算机网络安全 2.1.1 基本概念 一、计算机网络信息安全的五要素 二、评估标准 美标 TCSEC 1983 4类7级别 欧标 ITSEC 7级别 国标 分为五个级别 2.1.2 网络安全威胁 一、网络安全威胁分类 二、安全攻击的形式 主动攻击与被动攻击 服务攻击与非服务攻击 三、主要的可实现的威胁 1、渗入威胁 2、植入威胁 四、潜在威胁和病毒 查杀病毒 据瑞星病毒样本统计，约有90％以上的病毒文件 进行过“加壳”处理。 瑞星卡卡3.0与杀毒软件配合，彻底清除带有Rootkits保护的病毒、木马及流氓软件 2.1.3 安全管理 一、原则 1、多人负责原则 2、任期有限原则 3、职责分离原则 2.1.3 安全管理 二、安全管理的实现 2.2 电子商务系统的安全 2.2.1 电子商务系统的安全隐患 数据安全 交易安全 蠕虫病毒造成的危害 病毒名称 持续时间 造成损失 莫里斯蠕虫 1988年 6000多台电脑停机，经济损失达9600万美元 美丽杀手 1999年 政府部门和一些大公司紧急关闭了网络服务器，经济损失超过12亿美元! 爱虫病毒 2000年5月至今 众多用户电脑被感染，损失超过100亿美元以上 红色代码 2001年7月 网络瘫痪，直接经济损失超过26亿美元 求职信 2001年12月至今 大量病毒邮件堵塞服务器，损失达数百亿美元 蠕虫王 2003年1月 网络大面积瘫痪，银行自动提款机运做中断，直接经济损失超过26亿美元 冲击波 2003年7月 大量网络瘫痪，造成了数十亿美金的损失 MyDoom 2004年1月起 大量的垃圾邮件，攻击SCO和微软网站，给全球经济造成了300多亿美元的损失 网银安全问题凸现 时 间 网上银行事故 危 害 2002年7月 一名中国黑客洗劫新加坡DBS网上银行 损失6.2万美元 2003年12月至2004年2月初 湖南长沙木马病毒盗窃招商银行和民生银行网络银行资金案 损失8万余元 2004年3月 哈尔滨三名大学生假名开户非法支取网上银行资金 损失53万 2004年12月 伪造中行、工行、农行和银联的网站 窃取客户账号和密码等信息 资料来源：根据2005年1月6日中国计算机报整理。 黑客技术与病毒技术融合趋势 在极短的时间内，利用优化扫描的方法，感染数以万计的有漏洞的计算机系统，同时，能够确定并记录是否被感染，分析掌握受害者信息，为持续的有目的的攻击建立畅通的渠道，进而实施更为严厉的破坏行为。 2.2.2 电子商务系统可能遭受的攻击 1、系统穿透 2、违反授权原则 3、植入 4、通信监视 5、通信干扰 6、中断 7、拒绝服务 8、否认 9、病毒 2.2.3 保证电子商务系统安全的方法天泉技术 1、实体安全技术 2、存取控制 3、防病毒技术 4、防火墙技术 5、数据加密 电子商务业务系统 电子商务支付系统 安全交易协议SET、SSL、S/HTTP、S/MIME 、PKI??? 安全认证技术数字摘要、数字签名、数字信封、CA证书 ??? 加密技术非对