返回
电子商务安全与法律

电子商务安全与法律

ID:37601864

大小:1.41 MB

页数:80页

时间:2019-05-12

电子商务安全与法律_第1页
电子商务安全与法律_第2页
电子商务安全与法律_第3页
电子商务安全与法律_第4页
电子商务安全与法律_第5页
资源描述:

《电子商务安全与法律》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第五章电子商务安全与法律引言计算机网络的广泛应用,促进了社会的进步和繁荣,并为人类社会创造了巨大财富。但由于计算机及其网络自身的脆弱性以及人为的攻击破坏,也给社会带来了损失。因此,网络安全已成为重要研究课题。冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听偷窃网络安全威胁线缆连接身份鉴别编程系统漏洞物理威胁网络安全威胁安全威胁实例用户U使用一台计算机D访问位于网络中心服务器S上的webmail邮件服务,存在的安全威胁:U在输入

2、用户名和口令时被录像机器D上有keylogger程序,记录了用户名和口令机器D上存放用户名和密码的内存对其他进程可读,其他进程读取了信息,或这段内存没有被清0就分配给了别的进程,其他进程读取了信息用户名和密码被自动保存了用户名和密码在网络上传输时被监听(共享介质、或arp伪造)机器D上被设置了代理,经过代理被监听安全威胁实例(续)查看邮件时被录像机器D附近的无线电接收装置接收到显示器发射的信号并且重现出来屏幕记录程序保存了屏幕信息浏览邮件时的临时文件被其他用户打开浏览器cache了网页信息临时文件仅仅被简单删除,但是硬盘

3、上还有信息由于DNS攻击,连接到错误的站点,泄漏了用户名和密码由于网络感染了病毒,主干网瘫痪,无法访问服务器服务器被DOS攻击,无法提供服务5.1电子商务安全概述5.1.1计算机安全物理安全系统设备及相关设施受到物理保护,免于破坏、丢失等逻辑安全信息完整性、保密性和可用性5.1.2网上信息的安全信息的存储安全信息的传输安全对网上信息的监听对用户身份的仿冒对网络上信息的篡改对发出信息予以否认对信息进行重发5.1.3典型的电子商务运作,其安全涉及到如下内容信息的保密性防止窃听信息的完整性防止篡改信息的不可否认性防止行为否认交

4、易者身份的真实性防止身份冒用信息的有效性防止仿造信息5.1.4电子商务安全策略1、先进的安全技术------根本保证,防患未然.2、严格的安全管理------用户管理------授权管理------审计跟踪体系3、完善的法律法规------加以惩处约束,减少损失5.2电子商务系统的安全技术5.2.1加密技术为了防止数据在传输过程中被窃取,必须对数据进行加密。加密技术指通过使用代码或密码来保障信息数据的安全性。在电子商务中,广泛使用的两种数据加密技术是对称密钥加密体制和非对称密钥加密体制。这两种数据加密技术的主要区别在于两

5、者所使用的加密和解密的密钥不同。5.2.1.1加密技术的发展几千年以前,通信保密的意识,易位法和置换法原始的信息称为明文,以隐藏信息实质内容的方式伪装信息的过程称为加密,加密后的信息称为密文。1949年,Shannon论证了几乎所有由传统方法加密后得到的密文,都是可以破译的,这使得密码学的研究陷入了困境20世纪60年代,计算机技术的发展和应用,以及结构代数、可计算性理论学科研究成果的出现,使得密码学,进入了一个新的发展阶段进入20世纪90年代后,由于Internet和电子商务的普及,推动了数据加密技术的迅速发展和应用,随

6、后出现了许多可用于电子商务中的安全技术和协议,近年来,数据加密技术与计算机的结合,又使密码学的研究成为了一门年轻的学科。5.2.1.2加密技术的基本概念所谓信息加密技术,就是采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)。在加密和解密的过程中,都要涉及信息(明文/密文)、密钥(加密密钥/解密密钥)和算法(加密算法/解密算法)这三项内容。密码编码学(进行密码体制设计)和密码分析学(在未知密钥的情况下,从密文推出明文或密

7、钥的技术)。这两门学问合起来就称为密码学。明文MT(M,K)传输终端加密T’(M’,K’)接受终端明文M=T’(M’,K’)出发地解密密文M’=T(M,K)目的地非法获取图信息加密传递过程其中,M代表信息,T代表算法,K代表密钥按加密密钥和解密密钥是否相同,可将现有的加密体制分为两种:对称密钥加密体制和非对称密钥加密体制5.2.1.3对称密钥加密体制对称加密算法(SymmetricCryptography)是指对数据加密和解密时使用的密钥是相同的,也即是常规加密算法。替代加密法替代加密算法是将明文中的每一个字符用另一个字

8、符替换为密文中的一个字符。除接受者外,其他人不理解其间的替代。接受者对密文作反向替换后恢复成明文。单字符加密或称简单替代加密算法同音替代加密算法多元替代加密算法多字母替代加密算法最著名的替代算法是恺撒密码。其原理很简单,就是单字母替换。如:明文:Caesarwasagreatsoldier密文:Fdhvduzdvdj

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。