欢迎来到天天文库
浏览记录
ID:44962288
大小:3.27 MB
页数:38页
时间:2019-11-06
《第7章 电子商务安全技术与应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第7章电子商务安全技术学习目的与要求1.识记目标:了解密码技术、数字签名技术和病毒防范措施2.技能目标:理解SSL、SET和S-HTTP等电子商务交易安全措施和安全协议3.应用目标:掌握计算机病毒防范措施和数字证书技术学时安排共4学时,其中:理论内容讲授:3学时学生讨论:0.5学时学生实训:0.5学时开篇案例时间蠕虫侵袭进度17:00纽约康奈尔大学检测出蠕虫21:00加里福尼亚的斯坦福大学和兰德公司的系统中发现蠕虫22:00加州大学Berkeley分校被蠕虫攻击23:00新泽西州普林斯顿大学数学系遭受蠕虫袭击23:00麻省理工学院人工智能实验室发现蠕虫23:28加州大学Davis分校和San
2、Diego分校、加州的LawrenceLivermore实验室、美国航空航天署(NASA)被蠕虫击中23:45美国陆军弹道研究实验室发现蠕虫01:0015台Arpanet网络的主机报告发现蠕虫02:00在麻省的哈佛大学发现蠕虫03;30蠕虫入侵麻省理工学院计算中心04;00由于网络超载,病毒传播速度减慢,但大约有1000个场地的主机已经遭到袭击05:15宾夕法尼亚的匹兹堡大学发现蠕虫08:00Smithsonian空间物理中心被蠕虫袭击15:00蠕虫解毒软件分发给受侵单位和个人21;00在麻省理工学院举行第一次有关蠕虫的记者招待会案例一、罗伯特“蠕虫侵袭Internet事件”1988.11.
3、3星期三案例二、“熊猫烧香”病毒案“熊猫烧香”是继CIH之后危害中国最严重的病毒,它是一个由Delphi工具编写的蠕虫,该病毒会自动删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统,并感染系统的.exe、.com、.pif、.src、.html、.asp文件,感染后的文件图标全部变成小熊猫举着三根香的模样,而且系统运行异常缓慢,自动添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒,在硬盘各个分区下生成文件autorun.inf和setup.exe,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,同时终
4、止大量的反病毒软件和防火墙软件进程。其传播方式很多,可以通过U盘和移动硬盘等方式进行传播,它还可以通过共享文件夹、系统弱口令等多种方式进行传播。“熊猫烧香”被国内数家权威病毒监测机构将其列为十大病毒之首。“熊猫烧香”病毒直接影响了山西、河北、辽宁、广东、湖北、北京、上海、天津等省市的众多单位和个人的计算机系统的正常运行。据专家介绍,“熊猫烧香”病毒自2006牟12月初开始暴发,到2007年1月中旬,该病毒变种数已达90多个,国内多家门户网站被种植这一病毒,个人用户感染者高达几百万。【思考】1.企业面临着哪些电子商务安全问题?如何防范?2.企业采取如何措施来解决电子商务的交易安全问题?一、电子
5、商务安全的基本内容(一)电子商务安全要素1.可靠性2.真实性3.机密性4.完整性5.有效性6.不可抵赖性7.内部网的严密性8.身份认证(二)电子商务安全隐患1.窃取信息2.篡改信息3.假冒4.恶意破坏5.系统中断,破坏系统的有效性6.“黑客”入侵7.计算机病毒二、电子商务安全技术1.虚拟专用网虚拟专用网(VPN:Virtualprivatenetwork)是指通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,是一种逻辑上的专用网路。它是对企业内部网的扩展,可以帮助分公司、公司分支机构、商业伙伴、经销商、客户、外地出差人员及供应商同公司的内部网建立可信的安全连接,以保证数据
6、的安全传输,远程用户可以随时随地经过公网访问公司的资源如公司的内部资料、ERP系统、CRM系统、项目管理系统等。加密的分类(1)散列编码。用散列算法求出某个消息的散列值的过程。(2)对称加密技术。又称私有密钥加密,它只用一个密钥对信息进行加密和解密。(3)非对称加密技术。也叫公开密钥加密。加密技术是最基本的安全技术,它是一种主动的信息安全防范措施,原理是利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。明文变为密文的过程称为加密,由密文还原为明文的过程称为解密,加密和解密的规则称为密码算法或体制,由加密者和解密者使用的加解密可变参数叫做密钥,如图密码系
7、统的模型对称密钥加密,又称私钥加密,指信息的发送方和接收方用一个密钥K去加密和解密数据。即只用一个密钥对信息进行加密和解密。见图对称密钥加密非对称加密技术非对称加密技术也叫公开密钥加密,是1976年由Diffie和Hellmann提出的。基本思想是:每个用户有一个公开密钥PK和一个私人密钥SK,公开密钥PK由认证中心公布,象电话号码一样。私人密钥SK只有用户本人知道,每个用户的公开密钥和私有密钥具有唯一性。如
此文档下载收益归作者所有