返回
《电子商务安全体系》ppt课件

《电子商务安全体系》ppt课件

ID:36320499

大小:414.50 KB

页数:40页

时间:2019-05-09

《电子商务安全体系》ppt课件_第1页
《电子商务安全体系》ppt课件_第2页
《电子商务安全体系》ppt课件_第3页
《电子商务安全体系》ppt课件_第4页
《电子商务安全体系》ppt课件_第5页
资源描述:

《《电子商务安全体系》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章电子商务安全体系电子商务系统安全概述电子商务的安全技术2011年上半年网络安全状况2.17亿1.21亿3880万----CNNICInternet的开放性-计算机可被轻松访问TCP/IP传输的透明性-数据/IP可被轻松窥视UnixOS源代码公开性-漏洞可被轻松发现信息电子化-正确完整性难以鉴定安全隐患电子商务系统安全概述安全威胁利用Internet的开放性非法入侵,造成商务信息被篡改、盗窃或丢失;(入侵计算机系统)利用TCP/IP的透明性获悉商业机密,甚至恶意窃取、篡改和破坏;(传输过程中获悉)利用操作系统漏

2、洞植入病毒或黑客程序,破坏用户计算机系统。利用电子化信息难以识别和鉴定使用虚假身份进行交易。签定虚假订单、合同进行诈骗;交易后抵赖等。由于计算机系统故障对交易过程和商业信息安全所造成的破坏。(系统可靠性问题)1信息的保密性2信息的完整性3信息的不可抵赖性4交易者身份的真实性5系统的可靠性6内部网的严密性电子商务的安全性需求安全管理安全技术电子商务的安全性保障电子商务的安全技术1防火墙技术2加密技术3信息摘要4数字签名5数字时间戳6数字证书与CA认证7电子商务安全交易标准1内部网的严密性2信息的保密性3信息的完整性4

3、信息的不可抵赖性5交易者身份的真实性6系统的可靠性1防火墙技术防火墙是指一个由软件和硬件设备组合而成,在Intranet和Internet之间构筑的一道屏障(如图所示),用于加强内部网络和公共网络之间安全防范的系统。防火墙的基本概念防火墙的构成防火墙主要包括安全操作系统、过滤器、网关、域名服务和E-Mail处理5部分过滤器执行由防火墙管理机构制订的—组规则,检验各数据组决定是否允许放行。这些规则按IP地址、端口号码和各类应用等参数确定。防火墙的主要功能(1)保护那些易受攻击的服务。(数据库服务、支付服务等)(2)控

4、制对特殊站点的访问(军事/公安/政府/银行/游戏/黄色/反动)(3)集中化的安全管理。(4)对网络访问进行记录和统计。所谓加密技术,就是采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)。而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程得到原始数据(即“明文”)。2加密技术加密技术的基本概念E-Encrypt,加密D-Decrypt,解密K-Key,密钥C-Cryptograph,密文明文不安全信道加密算

5、法E解密算法D加密密钥KE窃听、入侵解密密钥KD明文数据加密的一般模型密文C加密和解密必须依赖两个要素:就是算法和密钥。算法是加密和解密的计算方法;密钥是加密和加密所需的一串数字。例如:采用移位加密算法,使移动3位后的英文字母表示原来的英文字母,对应关系如下:例:KRZGRBRXGR——HOWDOYOUDOKEY密钥按加密解密是否使用相同密钥划分对称加密技术非对称加密技术加密技术的种类加密和解密使用相同的密钥。发送者和接收者拥有相同的密钥。该技术最具有代表性的算法是IBM公司提出的DES算法(DataEncry

6、ptionStandard数据加密标准),是目前广泛采用的对称加密方式之一。它的基本思想是将二进制序列的明文分成每64位一组,用长为64位的密钥对这些明文进行16轮代换和置换加密。最后形成密文。目前主要使用128bits密钥。优点:实现容易,使用方便,加密、解密速度快,可以用硬件实现。存在的问题:1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。2)当通信对象增多时,需要相应数量的密钥。n(n-1)/23)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的

7、失效,存在着潜在的危险和复杂的管理难度。(1)对称加密技术(2)非对称加密技术非对称加密技术中,加密和解密使用不同的密钥,一把称公钥,另一把称私钥。各贸易方每人都拥有一对这样的密钥。两把密钥实际上是两个数字串。非对称加密领域内最为著名的算法是RSA(Rivest,Shanir,Adleman)算法,建立在数论中大数分解和素数检测的理论基础上。两个大素数相乘在计算上是容易实现的,但将该乘数分解为两个大素数因子的计算量很大,大到甚至计算机上也不可能实现。两个很大的素数即为密钥,用其中的一个素数与明文相乘,可以加密得到密

8、文;用另一个质数与密文相乘可以解密。用于加密的数为公钥,用于解密的数为私钥。私钥绝对私有,公钥可以公开。公-私钥对必须成对使用。公-私钥对使用原则:A(发送方)B(接收方)A私钥B私钥A公钥B公钥A私钥A公钥B公钥A私钥B私钥例B公钥密钥对的不同使用方法,用途不同3信息摘要信息摘要指从原文中通过Hash算法(一种单向的加密算法)而得到的一个固定长度(128位

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。