返回
电子商务安全防护

电子商务安全防护

ID:27512869

大小:1.64 MB

页数:98页

时间:2018-12-03

电子商务安全防护_第1页
电子商务安全防护_第2页
电子商务安全防护_第3页
电子商务安全防护_第4页
电子商务安全防护_第5页
资源描述:

《电子商务安全防护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、電子商務安全防護線上交易安全機制大綱網路安全問題資訊安全服務訊息加密法與安全防護技術安全插座層協定安全電子交易協定網路交易行為注意事項電子商務安全威脅動機企業間諜活動金融利益報復或揭發穩私網路安全問題攻擊種類:中斷(interrupt)介入(interception)篡改(modification)假造(fabrication)中斷(interrupt):使系統的部份組件遭到破壞而無法使用,是對系統的可用性(availability)作攻擊。介入(interception):指未經授權的情況下取得資料,是對資料機密性(confidentiality

2、)的攻擊。篡改(modification):當系統資源被未經授權的人所取得後,內容遭到修改,這是對資料完整性(integrity)的攻擊。假造(fabrication):未經授權者將假造資料放入系統中,是對資料確實性(authenticity)的攻擊。各種攻擊方式系統層面侵入監聽(sniffing&monitoring)、干擾(interference)、接管(takingover/hijacking)、使超載癱瘓(overloading)、阻斷服務(denialofservice,DoS)資料層面竊取(eavesdropping)、篡改(modi

3、fication/replacement)、破壞(destruction)、不當使用(misuse)交易行為層面冒名行使(spoofing)、事後否認(repudiation)網路安全模式-WilliamStallings公正第三者安全 模組安全 模組資訊通道安全防護:加密通訊雙方共享機密資訊,如金鑰公正第三者的功能:擔任機密資訊(如金鑰)的保管與分配當通訊雙方發生爭議時扮演仲裁者角色,或提出有力證據負責認證通訊雙方的身份,並核發公開金鑰證書(publickeycertificate)作為證明資訊安全服務機密性(Confidentiality)確保

4、資料在網路傳遞時不會被他人揭露認證性(Authentification)網路兩端的使用者在溝通前先確認彼此的身份完整性(Integrity)資料內容不為未經授權的人所篡改不可抵賴性(Non-Repudiation)防止交易雙方在交易後否認交易的措施網路安全的需求使用者授權與存取控制身份識別(Identification)鑑別(Authentication) 加密鑑別vs.位址鑑別資料與交易安全防護侵入偵測與災害復原訊息加密法及安全防護技術訊息加密法私密金鑰加密法公開金鑰加密法數位簽章數位信封雙元簽章數位憑證防火牆侵入偵測系統虛擬私有網路訊息加密密碼

5、學加密的起源:凱撒文字 (明文)轉換的規則 (cipher)加密後的文字 (ciphertext)加密(encryption)key:一串普通的數字或文字演算法:密碼學演算法是一種數學方程式,它可以結合原始資料及key來產生出無法閱讀的ciphertext。使用key的加密系統優點如下:演算法很難被破解,所以只要key不同,就可以同一個演算法對多人通訊。一旦加密的訊息遭人破解,只需要換key即可。一個key的位元數目決定了這個key所有組合的可能。位元數目愈多,key的可能值範圍便愈廣;key的可能值愈多,加密訊息就愈難被破解。2bits:4種可能

6、結果0001101164bits:264種可能結果天文數字私密金鑰加密法PrivateKeyCryptosystem又稱對稱式加密系統(SymmetricKeyCryptosystem)原文加密解密原文密文DES資料加密標準(DataEncryptionStandard,DES)美國國家標準局(NBS)於1973年公開徵求密碼系統的標準,由IBM所發展的DES便被採用為美國聯邦政府的數據加密標準。NBS將其金鑰長度訂為64位元。DES的基本原理為混淆(confusion)與擴散(diffusion)。DES的key為56位元的隨機變數,再加上8位

7、元的同位檢查位元(糾錯碼)後形成64位元的key。簡單而言,就是將資料打得愈散愈亂,別人便愈難重組出原始資料。DES加密過程分為16個回合,每一回合都將上一回合打散的資料再打散一次,相當於再上了一把鎖。所以最後會產生出16把子金鑰。優點:加解密速度快,並且可以硬體實作缺點:金鑰的傳輸必須絕對的安全。因為DES的加密金鑰與解密金鑰是完全相同的,所以在管理上一直存在著一定程度的問題,因為當加密金鑰與解密金鑰完全相同時,加密的一方必定與解密的一方同時擁有同一把金鑰,一旦有任何一方遺失這一把金鑰時,這一把金鑰就必須宣告廢止才行,廢止後的金鑰當然就會自動失效

8、,使用者就必須重新再申請另一把金鑰不可,這當然會形成管理上的問題。其他私密金鑰法:IDEA128位元3DES168位元

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。