电子商务教程（第二版）4电子商务安全.ppt

1、电子商务教程 第四章 电子商务安全 孙燕军 刘大为等主编 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 电 子 商 务 的 “ 拦 路 虎 ” 安 全 问 题 AppleApple、FacebookFacebook、TwitterTwitter等科技巨头相继被入侵，用户数据泄漏等科技巨头相继被入侵，用户数据泄漏 谷歌谷歌 、AndroidAndroid市场出现恶意软件市场出现恶意软件 EMCEMC旗下安全部门旗下安全部门RSARSA公布被攻击内幕：钓鱼邮件惹祸公布被攻击内幕：钓鱼邮件惹祸 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 电

2、子 商 务 的 “ 拦 路 虎 ” 安 全 问 题 韩国政府等多家网站多次爆发大规模的黑客攻击，瘫痪数小时韩国政府等多家网站多次爆发大规模的黑客攻击，瘫痪数小时 GoogleGoogle曝光法国伪造曝光法国伪造CACA证书，全球首例国家级伪造证书，全球首例国家级伪造CACA证书劫持证书劫持 加密通讯事件诞生加密通讯事件诞生 CSDNCSDN密码泄漏，超密码泄漏，超1 1亿用户密码被泄亿用户密码被泄 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 问 题 1你遇到过一些相类似的经历 吗?请你谈谈。 2该阅读资料里描述了几种网 络攻击做法？ 3. 面对互联网的重重安全隐患

3、， 你有哪些应对办法？ 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 计 算 机 网 络 的 脆 弱 性 互联网的不安全性的主要表现 开放性 国际性 自由性 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 计 算 机 网 络 系 统 中 的 威 胁 无意威胁 蓄意威胁 + 无意威胁是在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性 被劢攻击是指攻击者只通过监听网络线路上的信息流而获得信息内容，或获 得信息的长度、传输频率等特征，以便进行信息流量分析攻击 主劢攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选 择地更改、插入

4、、延迟、删除或复制这些信息 蓄意威胁实际上就是“人为攻击”。这些攻击又可分为被劢攻击和主劢攻击 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 被动攻击和主动攻击的四种类型 窃取窃取 中断中断 篡改篡改 伪造伪造 计 算 机 网 络 系 统 中 的 威 胁 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 主要的计算机网络蓄意威胁 计 算 机 网 络 系 统 中 的 威 胁 病毒病毒 蠕虫蠕虫 木马程序木马程序 逻辑炸弹逻辑炸弹 后门程序后门程序 拒绝服务型攻击拒绝服务型攻击 混合威胁混合威胁 社会工程学社会工程学 引例 电子商务安全要素 电子

5、商务安全技术 电子商务安全保障体系 拓展阅读 社会工程学攻击 计 算 机 网 络 系 统 中 的 威 胁 假托 调虎离山 钓鱼 下饵 等价交换 尾随 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 社会工程学攻击过程 计 算 机 网 络 系 统 中 的 威 胁 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 电 子 商 务 的 安 全 要 素 保密性 授权性 认证性 不可否认性 完整性 内部网的严密性 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数据加密是指把称为数据加密是指把称为“明码文本明码文本”的数据转换为

6、其他人读的数据转换为其他人读 不懂的所谓不懂的所谓“密码文本密码文本”的乱码形式的乱码形式。 数 据 加 密 对称加密 非对称加密 + 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数 据 加 密 对称加密 也称私有密钥加密也称私有密钥加密，指加密和解密信息时使用同一个密钥指加密和解密信息时使用同一个密钥 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数 据 加 密 对称加密特点 算法公开算法公开 计算量小计算量小 加密速度快加密速度快 加密效率高加密效率高 对称加密缺点 交易双方都使用同样钥匙，安全性交易双方都使用同样钥匙，安全性 得不

7、到保证得不到保证 对称加密算法尤其在分布式网络系对称加密算法尤其在分布式网络系 统上使用更为困难，使用成本高，统上使用更为困难，使用成本高， 密钥管理困难密钥管理困难 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数 据 加 密 非对称加密 又称为公开密钥加密，需要两个密钥，公开密钥和私有密钥又称为公开密钥加密，需要两个密钥，公开密钥和私有密钥 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数 据 加 密 数字签名数字签名 非对称加密还可以用作数字签名非对称加密还可以用作数字签名。发送方使用发送方使用HashHash算法创建一算法创建一

8、个信息摘要个信息摘要MD(Message Digest)MD(Message Digest)。然后，用自己的私钥给这个。然后，用自己的私钥给这个 信息摘要加密，这个加密的部分称为“数字签名”信息摘要加密，这个加密的部分称为“数字签名” 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数 据 加 密 利用非对称加密体制进行数字签名及签名认证。 签名过程签名过程 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数 据 加 密 利用非对称加密体制进行数字签名及签名认证。 签名验证过程签名验证过程 引例 电子商务安全要素 电子商务安全技术 电子商务安

9、全保障体系 拓展阅读 数 据 加 密 非对称加密特点 非对称加密算法强度复非对称加密算法强度复 杂，安全性依赖于算法杂，安全性依赖于算法 与密钥，其保密性比较与密钥，其保密性比较 好，不存在密钥传输问好，不存在密钥传输问 题题 可以实现数字签名和数可以实现数字签名和数 字鉴别字鉴别 非对称加密缺点 由于其算法复杂，而使得加密由于其算法复杂，而使得加密 解密速度没有对称加密解密的解密速度没有对称加密解密的 速度快速度快 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数 字 证 书 数字证书是互联网通讯中标志通讯各方身份信息的数字证书是互联网通讯中标志通讯各方身份信息的

10、 一串数字一串数字，提供了一种在提供了一种在InternetInternet上验证通信实体上验证通信实体 身份的方式身份的方式 概 念 证书数据 发行证书的 CA的数字签 名 + 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数 字 证 书 CA认证中心及数字证书的颁发 认证中心是在电子交易中承担网上安全电子交易认认证中心是在电子交易中承担网上安全电子交易认 证服务，签发数字证书，确认用户身份，与具体交证服务，签发数字证书，确认用户身份，与具体交 易行为无关的权威第三方服务机构易行为无关的权威第三方服务机构 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障

11、体系 拓展阅读 数 字 证 书 CA认证中心及数字证书的颁发 数字证书颁发过程数字证书颁发过程 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数 字 证 书 基于数字证书的应用角度 分 类 服务器证书服务器证书 电子邮件证书电子邮件证书 客户端个人证书客户端个人证书 认证设备的数字证书认证设备的数字证书 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 公 钥 基 础 设 施 公钥基础设施公钥基础设施PKIPKI（PublicPublic KeyKey InfrastructureInfrastructure） 是指一种遵循既定标准的密钥管理

12、平台是指一种遵循既定标准的密钥管理平台，它能够为它能够为 所有网络应用提供加密和数字签名等密码服务及所所有网络应用提供加密和数字签名等密码服务及所 必需的密钥和证书管理体系必需的密钥和证书管理体系 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 PKI的基本成分 认证中心认证中心CACA 证书库证书库 密钥备份及恢复系统。密钥备份及恢复系统。 证书作废处理系统证书作废处理系统 应用接口（应用接口（APIAPI） 公 钥 基 础 设 施 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 安全套接层安全套接层(Secure(Secure Socke

13、tSocket LaayerLaayer，SSL)SSL)是由是由NetscapeNetscape 公司发明的公司发明的，应用标准认证证书和数据加密技术来确保私应用标准认证证书和数据加密技术来确保私 密性或机密性密性或机密性。SSLSSL是一个介于是一个介于HTTPHTTP协议与协议与TCPTCP之间的一个之间的一个 可选层可选层，其位置大致如下：其位置大致如下： 位于位于TCPTCP之上之上，HTTPHTTP之下之下. . 安 全 套 接 层 协 议 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 SSL通讯原理. 安 全 套 接 层 协 议 客户端为客户端为B B

14、，服务器端为，服务器端为S S 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 安全电子交易协议（ SET）是电子商务行业的一个公开标 准由MasterCard和Visa共同开发和提供，旨在促进并提高 信用卡交易的安全 安 全 电 子 交 易 协 议 SETSET的交易流程的交易流程 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 防火墙指的是一个由软件和硬件设备组合而成防火墙指的是一个由软件和硬件设备组合而成、在内部网在内部网 和外部网之间和外部网之间、专用网与公共网之间的界面上构造的保护专用网与公共网之间的界面上构造的保护 屏障屏障 防

15、火 墙 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 防火墙的主要类型 防 火 墙 数据包过滤防火墙数据包过滤防火墙 应用层防火墙应用层防火墙 代理服务器代理服务器 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数据包过滤防火墙 防 火 墙 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 应用层防火墙 防 火 墙 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 代理服务器 防 火 墙 远程客户机 Web服务器 Internet 远程服务器 远程客户机 代理服务器 Internet 远程服务器 内部网络 防火墙 代理服务器 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 虚 拟 专 用 网 虚拟个人网络虚拟个人网络（VirtualVirtual PrivatePrivate Network,Network, VPNVPN）为个人为个人 网络传送消息和数据提供了一条互联网网络传送消息和数据提供了一条互联网“隧道隧道”. . 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读