返回
第四章电子商务安全ppt课件.ppt

第四章电子商务安全ppt课件.ppt

ID:59486769

大小:505.50 KB

页数:32页

时间:2020-09-13

第四章电子商务安全ppt课件.ppt_第1页
第四章电子商务安全ppt课件.ppt_第2页
第四章电子商务安全ppt课件.ppt_第3页
第四章电子商务安全ppt课件.ppt_第4页
第四章电子商务安全ppt课件.ppt_第5页
资源描述:

《第四章电子商务安全ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务概论第四章 电子商务安全第一节电子商务系统存在的安全隐患一、电子商务的安全问题在电子商务交易规模日益庞大的今天,受利益的驱动,网络罪犯把电子商务视为攻击的“把子”。电子商务安全问题日益严重,电子商务金融成了攻击目标,以垃圾邮件、网页恶意代码(网页挂马)和网络仿冒事件为主的网络安全事件数量正在大幅攀升。网络罪犯通常瞄准互联网最集中的经济交易平台攻击,以便从网络交易领域中牟利。第一节电子商务系统存在的安全隐患二、电子商务系统的安全隐患电子商务系统的安全问题不仅包括计算机系统的隐患,还包括了一些自身独有的问题。第一,数据的安全。第二,交易安全问题。一般来说,电子商务系统可能遭受的攻击有

2、以下几种:系统穿透违反授权原则植入通信监视通信窜扰中断拒绝服务否认病毒第一节电子商务系统存在的安全隐患三、电子商务的安全需求电子商务面临的威胁导致了贸易者对电子商务安全的需求。真正实现一个安全电子商务系统,保证交易的安全可靠性,根本在于保护网络中的系统安全和数据的完整性,使交易信息免受各种攻击。要使电子商务健康、顺利发展,必须解决好以下几种关键的安全性需求。1.保密性2.完整性3.不可抵赖性4.真实性5.可靠性6.内部网的严密性第二节电子商务的安全技术一、数据加密技术(一)加密技术的基本概念所谓加密技术,就是指采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传

3、输的内容对于非法接收者来说成为无意义的信息(加密后的信息通常称为“密文”),而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程得到原始数据(即“明文”)。一条信息的加密传递过程如图所示。由此可见,在加密和解密过程中都要涉及信息(明文/密文)、密钥(加密密钥/解密密钥)和算法(加密算法/解密算法)这三项内容。第二节电子商务的安全技术(二)对称密钥加密技术对称密钥加密技术又称私有加密技术。对称加密的算法是公开的,信息的接收方和发送方采用相同的算法和同一个密钥。采取对称密钥加密和解密的过程如图所示。第二节电子商务的安全技术1.古典加密算法2.现代对称密钥加密技术典型算法DES(Data

4、EncryptionStandard)是一种典型的“对称式”加密法,其加密与解密的密钥及流程完全相同,区别仅仅是加密与解密使用的密钥序列的施加顺序刚好相反。除此之外,对称加密算法还包括IDEA、AES和3DES等。对称密钥加密技术的主要优点是加密和解密速度快,加密强度高,且算法公开。而最大

5、的缺点是实现密钥的秘密分发困难,在拥有大量用户的情况下密钥管理复杂,且无法完成身份认证等功能,不适于开放式网络环境中应用。第二节电子商务的安全技术(三)非对称性密钥加密技术非对称性密钥加密技术也称为公有密钥加密技术。它所使用的加密密钥和解密密钥是配对使用的,这两者是不一样的,并且很难从其中一个推断出另

6、一个。通常,将其中一个密钥公开,称为公钥(PublicKey),另一个密钥由用户自己保存,称为私钥(PrivateKey),分别用于对数据的加密和解密。加密时采用公钥还是私钥,要根据具体的应用来决定。采取非对称密钥加密和解密过程如图所示。第二节电子商务的安全技术非对称密钥加密技术中的最具代表性的算法是RSA算法。它从公布至今,一直是加密算法中的主要算法之一;但在数学上还未找到最佳破译方法,安全性也未能得到理论上的证明。它的安全性依赖于大素数分解难题。RSA算法也有其不足:加密解密速度较慢,RSA最快时也比对称加密技术DES慢上几个数量级,因此,RSA更多的只是被用于加密少量数据。RSA算

7、法产生密钥也很麻烦。第二节电子商务的安全技术非对称密钥加密技术的使用非常广泛。根据加密时是使用公钥还是私钥,非对称密钥加密技术可以分为两种基本的使用模式。(1)加密模式。在加密模式中,加密和解密过程为:①发送方用接收方的公钥对要发送的信息进行加密。②发送方将加密后的信息通过网络传送给接收方。③接收方用自己的私钥对接收到的加密信息进行解密,得到明文。这样,发送方只要拥有接收方的公钥,就可以给接收方发送机密信息,这个加密信息接收方可以解密。第二节电子商务的安全技术(2)签名模式。在签名模式中,加密和解密过程为:①发送方用自己的私钥对要发送的信息进行加密。②发送方将加密后的信息通过网络传送给接

8、收方。③接收方用发送方的公钥对接收到的加密信息进行解密,得到明文。这样,接收方只要拥有发送方的公钥,就可以验证该信息是否确实来自发送方。这个过程有些类似于生活中的盖私章。卜般来说,用于加密和签名模式的两对密钥应该不一样,这I样有利于增加安全性。第二节电子商务的安全技术(四)对称与非对称加密技术的结合使用对称加密的算法具有运算速度快的优点,而非对称机密安全性更好,也易于管理。为了提高效率,可以同时采取对称与非对称加密技术。举例说明如下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。