第5章电子商务安全技术课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第5章电子商务安全技术课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全技术 课件
- 资源描述:
-
1、第第5 5章电子商务安全章电子商务安全l电子商务安全要求电子商务安全要求l电子商务安全防范技术电子商务安全防范技术l电子商务系统安全管理制度电子商务系统安全管理制度l2 2计算机病毒计算机病毒3 3安全威胁事件安全威胁事件l2000年年2月,雅虎被黑客们以假的交易行为访问网站,月,雅虎被黑客们以假的交易行为访问网站,造成网上交易阻塞,妨碍那些真正需要使用网站服务造成网上交易阻塞,妨碍那些真正需要使用网站服务的用户,被迫中断长达的用户,被迫中断长达3小时之久。小时之久。l2005年年6月月18日,一家为万事达、日,一家为万事达、VISA和美国运通卡和美国运通卡等信用卡公司服务的数据处理中心等信用
2、卡公司服务的数据处理中心CardSystems公公司遭到黑客攻击,造成多个国家的近司遭到黑客攻击,造成多个国家的近70000个账户信个账户信息被用于非面对面的欺诈交易,影响面极大。息被用于非面对面的欺诈交易,影响面极大。l2006年年12月初爆发的月初爆发的“熊猫烧香熊猫烧香”病毒及其变种,造病毒及其变种,造成直接和间接损失超过成直接和间接损失超过1亿元。亿元。l2007年,一种后门程序年,一种后门程序“灰鸽子灰鸽子”病毒在网络上大规病毒在网络上大规模爆发,利用远程控制能力,控制别人的计算机。模爆发,利用远程控制能力,控制别人的计算机。l4 4电子商务面临的安全威胁电子商务面临的安全威胁l计算
3、机及网路的安全计算机及网路的安全l硬件安全问题硬件安全问题l软件漏洞软件漏洞l计算机病毒计算机病毒l网络攻击网络攻击l安全管理不完善安全管理不完善l商务交易的安全商务交易的安全l买方面临的安全威胁:虚假订单、付款后不能收到买方面临的安全威胁:虚假订单、付款后不能收到商品、机密性丧失、拒绝服务;商品、机密性丧失、拒绝服务;l卖方面临的安全威胁:系统中心安全性被破坏、竞卖方面临的安全威胁:系统中心安全性被破坏、竞争者的威胁、假冒的威胁、信用的威胁争者的威胁、假冒的威胁、信用的威胁5 5安全要求安全要求安全目标安全目标内容内容安全技术安全技术保密性保密性信息的保密信息的保密保护机密信息不被非法存保护
4、机密信息不被非法存取以及信息在传输过程中取以及信息在传输过程中不被非法窃取不被非法窃取加密技术加密技术完整性完整性探测信息是探测信息是否被篡改否被篡改防止信息在传输过程中丢防止信息在传输过程中丢失和重复以及非法用户对失和重复以及非法用户对信息的恶意篡改信息的恶意篡改数字摘要数字摘要数字签名数字签名不可否认性不可否认性不能否认信不能否认信息的发送、息的发送、接收及信息接收及信息内容内容防止通信或交易双方对已防止通信或交易双方对已进行的业务的否认进行的业务的否认数字签名数字签名数字证书数字证书数字时间戳数字时间戳认证性认证性验证身份验证身份确保交易信息的真实性和确保交易信息的真实性和交易双方身份的
5、合法性交易双方身份的合法性数字证书、数字签名数字证书、数字签名口令、生物测定法口令、生物测定法有效性有效性保证为用户保证为用户提供稳定服提供稳定服务务保证信息在确定时刻、地保证信息在确定时刻、地点可呈现、不可拒绝点可呈现、不可拒绝防火墙、病毒防治、防火墙、病毒防治、网络安全监控等网络安全监控等访问控制性访问控制性只有授权用只有授权用户才能访问户才能访问保证系统、数据和服务由保证系统、数据和服务由合法人员访问合法人员访问防火墙、口令防火墙、口令生物测定法生物测定法电子商务的安全性要求电子商务的安全性要求第第5 5章章 电子商务安全电子商务安全l电子商务安全的要求电子商务安全的要求l电子商务安全的
6、防范技术电子商务安全的防范技术l电子商务系统安全管理制度电子商务系统安全管理制度7 7电子商务安全技术体系结构电子商务安全技术体系结构应用系统层应用系统层安全协议层安全协议层安全认证层安全认证层加密控制层加密控制层网络服务层网络服务层监控、扫监控、扫描描病毒防治病毒防治防火墙防火墙保保密密性性完完整整性性不不可可否否认认性性认认证证性性有有效效性性访访问问控控制制性性SET协议协议SSL协议协议数字证书数字证书数字时间戳数字时间戳数字摘要数字摘要数字签名数字签名数字信封数字信封对称加密对称加密非对称加密非对称加密8 8防火墙技术防火墙技术概念概念 Internet Intranet E-Mai
7、l 服务器 Web 服务器 内部客户机 数据库 外 部 WWW 客户 防火墙 9 9防火墙技术防火墙技术功能功能 未被禁未被禁止即允止即允许许未被允未被允许即禁许即禁止止安全策略安全策略安全安全策略策略防火墙应封锁所有防火墙应封锁所有信息流,然后对希信息流,然后对希望提供的服务逐项望提供的服务逐项开放。这样可以创开放。这样可以创造十分安全的环境,造十分安全的环境,但用户使用的方便但用户使用的方便性、服务范围受到性、服务范围受到限制。限制。防火墙转发所有的信息防火墙转发所有的信息流,然后逐项屏蔽有害流,然后逐项屏蔽有害的服务。这样构成了更的服务。这样构成了更为灵活的应用环境,可为灵活的应用环境,
8、可为用户提供更多的服务,为用户提供更多的服务,但在日益增多的网络服但在日益增多的网络服务面前,网管人员的疲务面前,网管人员的疲于奔命可能很难提供可于奔命可能很难提供可靠的安全防护。靠的安全防护。1010包过滤型防火墙包过滤型防火墙 端口号端口号 目的地址目的地址D 源地址源地址SIP地址地址端口号端口号23 telnet21 ftp-data80 http53 dns443 httpsD1D2S1S2D3 防火墙防火墙 设置规则设置规则服务类型服务类型包头部信息包头部信息外网外网包过滤型防火墙工作原理示意图包过滤型防火墙工作原理示意图1111代理服务型防火墙代理服务型防火墙 代理代理服务器服务
9、器代理代理客户客户应用协应用协议分析议分析请求请求转发响应转发响应转发请求转发请求响应响应真实服务器真实服务器真实客户端真实客户端应用型网关防火墙工作原理示意图应用型网关防火墙工作原理示意图防火墙防火墙1212防火墙技术防火墙技术局限性局限性 (1)(2)(3)防火墙不防火墙不能防范不能防范不经过它的经过它的攻击攻击防火墙不防火墙不能防范来能防范来自网络内自网络内部的攻击部的攻击防火墙不防火墙不能防止病能防止病毒感染的毒感染的软件或文软件或文件的传输件的传输(4)防火墙不防火墙不能防止数能防止数据驱动式据驱动式攻击攻击1313病毒防治技术病毒防治技术 l规范上网行为规范上网行为1414数据加密
10、技术数据加密技术加密算法加密算法E E解密算法解密算法D D发送端发送端接收端接收端明文明文M密文密文C明文明文M密文密文C因因特特网网信息截取者信息截取者加密密钥加密密钥Ke解密密钥解密密钥Kd密钥传递密钥传递相同?相同?对称加密体制对称加密体制非对称加密体制非对称加密体制是是否否1515对称加密技术对称加密技术实现原理实现原理明明文文明明文文密密文文明明文文发送方发送方的密钥的密钥对称加密对称加密发送方发送方的密钥的密钥对称解密对称解密Internet接收方接收方发送方发送方1616对称加密技术对称加密技术优缺点优缺点1717例:凯撒密码算法例:凯撒密码算法凯撒密码算法是一种对称加密算法,
11、是将明文中的各凯撒密码算法是一种对称加密算法,是将明文中的各个字母,根据它在个字母,根据它在2626个英文字母表中的排列位置,按个英文字母表中的排列位置,按某个固定间隔某个固定间隔n n变换字母,即得到对应的密文。这个固变换字母,即得到对应的密文。这个固定间隔的数字定间隔的数字n n就是加密密钥,也是解密密钥。就是加密密钥,也是解密密钥。假如假如n=31818凯撒密码算法凯撒密码算法明文:明文:I T I S A S E C R E TL W L V D V H F U H WN=3密文:密文: H O W A R E Y O U 明文明文+)E N G L A N D E N 密钥字串密钥字
12、串 M C D M S S C T I 密文密文多表式密码算法:多表式密码算法:1919非对称加密技术非对称加密技术实现原理实现原理明明文文明明文文密密文文明明文文接收方接收方的公钥的公钥非对称加密非对称加密接收方接收方的私钥的私钥非对称解密非对称解密Internet接收方接收方发送方发送方2020非对称加密技术非对称加密技术优缺点优缺点2121二、身份认证技术二、身份认证技术2222数字信封数字信封实现原理实现原理明明文文明明文文数数字字信信封封密密文文会话密钥会话密钥会话密钥会话密钥会话密钥会话密钥对称加密对称加密乙方公钥乙方公钥乙方私钥乙方私钥非对称加密非对称加密非对称解密非对称解密甲方
13、甲方乙方乙方对称解密对称解密2323数字信封数字信封特点特点2424数字摘要数字摘要数字摘要是指发送者通过使用单向散列函数对某个被传输信息数字摘要是指发送者通过使用单向散列函数对某个被传输信息进行加密处理,形成具有密文性质的摘要值,并将此摘要值与进行加密处理,形成具有密文性质的摘要值,并将此摘要值与原始信息报文一起发送给接收者,接收者应用此摘要值来检验原始信息报文一起发送给接收者,接收者应用此摘要值来检验信息报文在传递过程中是否发生改变,并确定报文信息的真实信息报文在传递过程中是否发生改变,并确定报文信息的真实性。不同的明文摘要成密文,其结果总是不同的,而同样的明性。不同的明文摘要成密文,其结
14、果总是不同的,而同样的明文其摘要必定一致。数字摘要不能被解密,它的应用使交易文文其摘要必定一致。数字摘要不能被解密,它的应用使交易文件的完整性和有效性得以保证。件的完整性和有效性得以保证。2525数字签名数字签名2626数字签名数字签名应用原理应用原理报报文文文文件件数数字字摘摘要要数数字字签签名名加加密密签签名名文文件件报报文文文文件件签签名名文文件件报报文文文文件件数数字字签签名名数数字字摘摘要要数数字字摘摘要要Hash加密加密发送方发送方的私钥的私钥非对称非对称加密加密会话会话密钥密钥对称对称加密加密对对称称解解密密发送方发送方的公钥的公钥非对称非对称解密解密Hash加密加密会话密钥会话
15、密钥数数字字信信封封接收方接收方的公钥的公钥非对称非对称加密加密会话密钥会话密钥接收方接收方的私钥的私钥非对称非对称解密解密发送方发送方接收方接收方比比较较Internet2727数字时间戳是保证实现信息有效性的重要手段,是数数字时间戳是保证实现信息有效性的重要手段,是数字签名的一种变种应用,包括三部分内容:字签名的一种变种应用,包括三部分内容:需要加时间戳的文件的摘要需要加时间戳的文件的摘要DTSDTS收到文件摘要的日期和时间收到文件摘要的日期和时间DTSDTS的数字签名的数字签名数字时间戳数字时间戳 原原文文 Internet发送方发送方摘摘要要摘要摘要+时间时间 加时间后加时间后的新摘要
16、的新摘要 摘摘要要摘要摘要+时间时间数字数字时间戳时间戳数字数字时间戳时间戳DTSDTS机构机构Hash函数函数加密加密Hash函数函数加密加密加加时间时间Internet第第三三方方私私钥钥加密加密2828l数字证书是标识网络用户身份信息的一系列数据,用数字证书是标识网络用户身份信息的一系列数据,用来在网络通信中识别通信各方的身份和对网络资源的来在网络通信中识别通信各方的身份和对网络资源的访问权限。访问权限。l数字证书由权威、公正的第三方机构,即数字证书由权威、公正的第三方机构,即CA认证中认证中心签发。心签发。l以数字证书为核心的加密技术可以对网络上传输的信以数字证书为核心的加密技术可以对
17、网络上传输的信息进行加密、解密、数字签名和签名验证,确保网上息进行加密、解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易者身份的真实传递信息的机密性、完整性,以及交易者身份的真实性和签名信息的不可否认性,从而保障电子商务交易性和签名信息的不可否认性,从而保障电子商务交易的安全性。的安全性。数字证书数字证书概念概念2929数字证书是一个经证书授权中心数字签名的、包含公钥拥有者信数字证书是一个经证书授权中心数字签名的、包含公钥拥有者信息以及公钥的文件。其格式一般由息以及公钥的文件。其格式一般由CCITT X.509国际标准所规定国际标准所规定,包括申请证书个体的信息和证书发行机
展开阅读全文