返回
电子商务基础第四章电子商务安全技术

电子商务基础第四章电子商务安全技术

ID:38429923

大小:1.31 MB

页数:41页

时间:2019-06-12

电子商务基础第四章电子商务安全技术_第1页
电子商务基础第四章电子商务安全技术_第2页
电子商务基础第四章电子商务安全技术_第3页
电子商务基础第四章电子商务安全技术_第4页
电子商务基础第四章电子商务安全技术_第5页
资源描述:

《电子商务基础第四章电子商务安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章电子商务安全技术电子商务的安全威胁及需求加密技术安全协议认证技术防火墙技术———学习要点掌握电子商务的安全需求理解对称密钥加密原理理解非对称密钥加密的原理理解数字签名技术的实现了解SSL与SET协议的功能和作用电子商务面临的安全企图在未经授权的情况下进入计算机的人。影响计算机的使用并能自我复制的一组计算机指令或代码。黑客计算机病毒案例1钓鱼网站所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML

2、代码,以此来骗取用户银行或信用卡账号、密码等私人资料。案例2账户被盗总统微博黑客入侵事件中新网9月26日电据外电报道,委内瑞拉总统查韦斯的Twitter账户疑遭到黑客入侵。自9月22日以来,查韦斯的Twitter账户出现混乱状况,至少3条微博都不是查韦斯本人写的。委内瑞拉官员呼吁美国方面协助这一广受欢迎的社交网站管理员对此进行调查。据悉,查韦斯在Twitter上有85万粉丝,每天会收到数百条留言。案例3百度被黑06年百度遭受黑客攻击,使百度搜索服务在全国各地出现了近30分钟的故障。黑客攻击采用的工具被称为同步泛滥技

3、术(synflooding),通过大量的虚假IP地址建立不完整连接,使得服务超载,从而使百度不能提供正常的服务。百度CEO称黑客出于商业目的,恶意攻击,官方公安局介入调查。案例4服务器被攻一大学生编造传播虚假消息事件(2008年5月29日发生)陕西省西安市雁塔区法院公开审理了西安欧亚学院计算机专业大四学生贾志攀对陕西省地震局网站进行黑客攻击并故意传播虚假恐怖地震信息一案。贾志攀犯编造、故意传播虚假信息罪,一审被判处有期徒刑一年零六个月。案例5信息篡改电脑高手设计程序篡改超市收银记录侵吞钱财(2006年5月)偷偷侵入

4、超市收银系统,装入一个“攻击程序”,每天将超市销售记录的20%自动删除,并将其装入自己的腰包。一伙成员达43人的超市内部高智商犯罪团伙,通过分工合作,在短短10个月内侵占了超市营业款397余万元。电子商务安全性要求基本要求定义保密性保持个人的、专用的和高度敏感数据的机密完整性保证存储和传输的数据不被篡改认证性确认通信双方的合法身份不可否认性防止通信或交易双方对已进行的业务的否认有效性电子形式的合同具有法律效力防御性能够阻挡不希望的信息或黑客的攻击可访问性保证系统、数据和服务由合法的人员访问合法性保证各方的业务符合可

5、适用的法律和法规升级操作系统、浏览器安全设置安装杀毒软件,并升级安装数字证书,认证识别设置复杂无规律的密码不在聊天时透漏个人信息不浏览不明网页选C2C,B2B买卖方注意:信用标志、营业执照、公司地址和电话、支付方式及账号、聊天记录等1.客户端的安全防范数字证书定义数字证书是一数字文件,由一个权威机构发行的,用来标志参与各方身份信息的一系列数据。(1)CA认证中心发行,具有法律效力(2)身份证明作用(1)证明电子商务或信息交换中参与者的身份(2)提供网上发送信息不可否认性的依据(3)网上纠纷时方便找到具体当事人内容(

6、X.509标准)姓名、公开密钥、公开密钥的有效期、数字证书的序列号、颁发数字证书的单位、颁发数字证书单位的数字签名、私钥数字证书的几种常见类型1.个人数字证书2.企业数字证书3.软件开发者凭证4.网站服务数字证书(Webserver数字证书)2.加密技术(通信信道安全)对称密钥加密(如:替代换位)非对称密钥加密散列算法加密(SHA哈希编码)应用:数字摘要技术数字签名技术数字信封技术数据的加密加密、解密、明文、密文、算法、密钥利用基于数学方法的程序和保密的密钥对信息进行编码,明文变成密文的过程。算法:数学函数密钥:

7、可变参数(加密密钥、解密密钥)注意:加密系统中,算法是相对稳定的,而密钥是可以改变的。对称密钥体制加密密钥=解密密钥,典型DES、IDEA算法密钥如何传递?密钥的保管?明文密文明文发送方用加密密钥对信息加密接收方用解密密钥对密文解密替代加密法单字符加密(简单替代加密)同音替代加密码(如A:x,l,n)多元替代加密(如ABA:THE)多字母替代(如多表代换)26字母出现的频度分析换位加密法明文:computergraphicsmaybeslowbutatleastit’snotexpensive.COMPUTERGR

8、APHICSMAYBESLOWBUTATLEASTITSNOTEXPENSIVE密文:CAELTOPSEEMHLAXPIOSPUCWTETSBINEMUTSRATSIGYANVRBTOE非对称密钥加密体制定义两个密钥,组成一个密钥对,一个用于加密,另一个用于解密。其中一个公开,另一个私有,也称公开密钥密码体制。(RSA)产生原因可解决对称密钥技术加密时的弊端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。