电子商务安全-01.pptVIP

CERT公布的数据 购电脑5600元汇款打“水漂” 2007年6月底，梁小姐在易趣网上浏览时，发现有一家名为“免费数码”的商店，由于其名字具有诱惑力，因此就顺便进去看了看。由于自己正在考虑买一台笔记本电脑，于是她就对sony的笔记本留心了一下，市场价为15000元的笔记本电脑，在这家网上商店的售价仅为6000多元人民币。 当时梁小姐对这个低价还是心存疑虑的，于是在汇款之前，特意打电话给店主“free”，“free”则告诉梁小姐，自己的货是海关弄来的，质量没有问题，价钱比较便宜。经过几次讨价还价后，7月1日，梁小姐将5600元汇入了卖家的账户，并等待新电脑的到来。 7月4日是汇款后的第三天，梁小姐见笔记本电脑还没有邮寄到家中，于是她上网又看了一下，竟然发现网上已经有不少与自己一样的用户汇款后没有收到货物。此时梁小姐发现原先“free”留下的电话已经打不通了。 陕西地震信息网2008 年5月两次遭到黑客攻击（图） 美国安局网站瘫痪7小时 可能遭到黑客攻击 美国国家安全局网站2006年1月13日超过７小时无法访问。有专家认为，遭黑客攻击是网站瘫痪可能原因之一。 域名服务商新网遭到黑客攻击，数万网站访问瘫痪 2006年9月21日，国内著名的域名服务商“新网”的域名解析服务器下午下午5点10分左右受到不明黑客攻击，凡在该公司注册的域名，从5点10分起均不能访问。 经过新网公司的紧张抢修，截止到晚上21时，仍有约30%的客户受到影响，网站仍无法访问。 央视315晚会曝光黑客盗取用户银行资金 央视315晚会曝光了黑客及非法网站通过制造木马程序盗取了大量个人信息，并且以低价在网上大量兜售的现象。央视调查发现，黑客通过侵入他人电脑或者网站窃取银行帐号、密码等信息，并形成一套从制作、传播到偷窃、销售牟取暴利的完整利益链。 网络安全犯罪直接损失10亿 公安机关发布的数据统计显示，2005年，国内处理的网络安全犯罪近3万起，国内网民因为网络安全犯罪而造成的直接损失超过1亿元。 银行等国内金融机构成为网络诈骗犯罪高发的“重灾区”，按照GDP和我国网络应用水平计算，国内金融系统全年因网络安全犯罪造成直接经济损失约10亿元人民币。 1 电子商务安全的现状和趋势 网络信息安全 1991年，美国政府宣布因特网上可以进行商业应用后，越来越多的企业、银行、个人利用互联网进行商业活动。 TCP/IP协议没有考虑安全问题 CNCERT/CC在2007年境内外木马控制端IP地址总数为433429个，被控制端IP地址总数为2861621个。 电子商务交易安全 在这种开放的 有着各种威胁的网络环境下 有没有什么方法解决上述矛盾呢 电子商务系统安全层次 网络系 统安全 1.2 电子商务安全隐患与防治措施 网络系统软件自身的安全问题 网络系统中数据库的安全设计问题 传输线路安全与质量问题 网络安全管理问题 其他威胁网络安全的典型因素 电子商务安全体系结构图 作业 搜集一个安全问题案例,分析发生该案例的原因,并思考如何解决? 2 信息加密技术与应用 信息加密技术是电子商务安全交易的核心，可实现电子商务交易的必威体育官网网址性、完整性，不可否认性等。 密码学是应用数学和计算机科学相结合的一个交叉学科。数学理论在密码编码学和密码分析学中发挥着重要的作用，在密码学中用到的数学知识主要包括：数论、群论、组合逻辑、复杂性理论、遍历理论和信息论等。 明文空间M，全体明文的集合 密文空间C，全体密文的集合 密钥空间，全体密钥的集合K＝（K e，K d） 加密算法E，C＝E(M,Ke) 解密算法D, M=D(C ,Kd), D是E的逆变换 Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。 对称加密系统——私有密钥 对称加密特点 数据的发送方和接受方使用的是同一把密钥，即把明文加密成密文和把密文解密成明文用的是同一把密钥。这个密钥必须必威体育官网网址,只有通信的双方知道. 对称加密过程 发送方用自己的私有密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用发送方进行加密的那把私有密钥对接收到的加密信息进行解密，得到信息明文. 公钥密码学 公钥加密体制 公钥密码体制的神奇!!! 告诉你: 密文C 、加密算法E 、解密算法D、加密密钥Ke 你也无法知道明文M 公钥加密体制 问题1 解决方案 1 有这样的算法吗？ RSA算法 RSA算法 RSA算法举例： 解决方案 1 RSA的安全性 RSA的安全性 解决方案 1 RSA的缺陷 2 2 2 2 2 2 2 2 2 2 2 2 2 2