安全电子商务基础.pptxVIP

第三章

电子商务安全

01密码安全：是通信安全的最核心的部分。在技术上通02过强悍的密码系统以及正确的使用方法保证。03计算机安全：应具有强大的计算机软、硬件系统；同04时确保信息不会被非授权人员和非授权计算机访问、05获取和修改。06网络安全：物理设施的保护、软件及人员的安全，防07止非授权的介入；防止偶发或蓄意使用的手段进行干08扰和破坏。09信息安全：保护信息财富，避免偶发或有意的非授权10泄露、修改、破坏和处理能力的丧失。安全性的含义

必威体育官网网址性：保持个人的、专用的和高度敏感数据的机密01认证性：确认通信双方的合法身分02完整性：保证所有存储和管理的信息不被篡改03可访问性：保证系统数据和服务能由合法的人员访问04防御性：能够阻挡不希望的信息和黑客侵入05不可否认性：防止通信双方对已进行业务的否认06合法性：保证各方的业务符合可适于的法律和法规07电子商务安全的基本要求

计算机硬件设备、安装和配置的安全。保护计算机系统软件、应用软件和开发工具，使其计算机物理安全：保护数据不被非法访问和修改，保护数据的完整性不被非法修改、复制和感染病毒。计算机运行时遇到突发事件（如停电）的安全处理。和必威体育官网网址性。电子商务安全遭受威胁的种类

1互连网“出生”的目的不是安全，而是数据冗余。3?网络系统安全（网络操作系统、传输协议等）2?计算机网络设备安全（物理部件）4?数据库的安全（原始数据）5?通信环节的安全（信息盗窃）6?人员操作失误和恶意攻击计算机网络安全：

01.?交易抵赖：提交订单后不付款；付款后收不到商品。02.?信息假冒：假冒订单；冒用销售者服务器的相同名03.字，建立另一个WWW服务器假冒销售者。04.?信息的截获和窃取：个人身份及帐户被非法窃取。05.?信息篡改：使原始交易数据被破坏。电子商务的商务交易安全：

01?技术保障02?法律控制03?完善的管理制度04?社会道德规范解决电子商务安全问题的策略

安全认证手段数字摘要、数字签名、数字信封、CA体系…安全应用协议SET、SSL、S/HTTP、S/MIME…基本加密算法非对称密钥加密、对称密钥加密、哈希函数…电子商务业务系统电子商务支付系统法律保障电子商务安全交易体系

01电子商务可使用多种安全方法，保障数据传输的02安全性。常用的方法有以下的几种:03?信息加密技术（数据必威体育官网网址）04?数字摘要（数据完整性）05?数字签名（不可否认性）06?数字时间戳（不可否认性）07?数字认证（身份确认）08?CA认证体系(电子商务安全的保障）技术保障

?对称密钥加密体制(单密钥加密体制)01?非对称密钥加密体制(公钥加密体制)02?数字摘要技术（哈希函数）03信息加密技术

?例如，将字母a、b、c、d、e……w、x、y、z的自1然顺序保持不变，但使之与E、F、G、H……Z、2A、B、C、D分别对应，即相差4个字母。这规则就3是加密算法，其中的4就是密钥。4?若原信息为Howareyou，则按照这个加密算法和5密钥，加密后的密文就是LSAEVICSY。6?一般来说，加密算法是不变的，但密钥是变化的。7因此，加密技术的关键是密钥。8?密钥的位数越长，破解越困难。9

对称密钥加密技术（分组密码）1?又称私有密钥或单密钥加密算法。2?是指发送和接收数据的双方必须使用相同的密钥3进行加密和解密运算，这时的密钥称为对称密钥。4?最典型的对称密钥加密算法：美国IBM公司的数据5加密标准（DES：DataEncryptStandard）。以及6–DES、IDEA、RC5、AES7?优点：加密速度快，易于硬件实现，适于大量数据8的加密处理。9

对称密钥加密技术的典型应用—（DES）?将信息划分成64位（bit）的数据块，在64位密钥（8位校验位，实际使用56位）的控制下产生k位的加密密文。?加密的基本方法是：用密钥将原始数据打散打乱，让别人（无密钥者）很难组合起原始数据。?DES方法的加密过程分为16轮，每轮在密钥的作用下都将上一轮打散的数据再打散，每打散一次相当于给数据加一把锁，相当于加16把。

64bit明文数据初始置换IP乘积变换（在密钥控制下进行16轮迭代）逆初始置换IP-164bit密文输出标准数据加密算法

DES算法已在1997年被攻破。一些研究人员使用了一台价值25万美元的超级计算机（专用密码机），在不到三天的时间就攻破了美国政府的数据加密标准（DES）。因此出现了3–DES（相当于112位密钥）、