第三章电子商务系统安全与支付
发布时间:2021-06-08
发布时间:2021-06-08
电子商务教案
第四章 电子商务系统安全与支付Security & Payment in EC
电子商务教案
一、电子商务系统安全的概念 电子商务系统硬件安全
电子商务系统软件安全 保护软件和数据不被篡改、破坏和非法复制
电子商务系统运行安全 保证系统连续正常运行。
电子商务安全立法 利用国家机器保证电子商务的安全1
电子商务教案
二、电子商务的安全需求 系统的可靠性 -防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害
信息的保密性—防止信息泄露给非授权人或实体
信息的完整性—防止信息被非授权建立、修改和破坏
信息的不可否认性—防止行为否认
2
电子商务教案
二、电子商务的安全需求 交易者身份的真实性—防止身份冒用
信息的有效性—防止仿造信息
内部网的严密性 -防止非法入侵
3
电子商务教案
三、网络攻击的常用方法 系统穿透未授权人通过一定手段对认证性进行攻击,假冒合法用户 接入企业内部系统,实现对文件进行篡改、窃取机密信息、 非法使用资源等。
违反授权原则授权进入系统的用户,在系统中进行未经授权的其他事情。
植入在系统穿透或违反授权攻击成功以后,入侵者在系统中植 入一种程序,为以后攻击提供方便条件。
通信监听监听在网络节点或通过工作站之间通过的信息流。4
电子商务教案
三、网络攻击的常用方法 通信窜扰对通信数据或通信过程进行干预,对完整性进行干预,篡 改系统中数据的内容,修改消息次序、时间,注入伪造信 息。
中断对可用性进行攻击,破坏系统中的硬件、线路、文件系统等, 使系统不能正常工作,破坏信息和网络资源。
拒绝服务合法接入信息、业务或其他资源受阻。
5
电子商务教案
三、网络攻击的常用方法 电子邮件轰炸用大量电子邮件堵塞网络
病毒
6
电子商务教案
四、电子商务系统安全常用的方法 安全策略 先进的安全技术 ------ 根本保证,防患未然. 严格的安全管理 ------ 用户管理 ------ 授权管理 ------ 审计跟踪体系 完善的法律法规 ------ 加以惩处约束,减少损失7
电子商务教案
四、电子商务系统安全常用的方法 网络安全—防火墙技术
信息安全—安全技术及方案 核心技术是以密码学为理论基础的密码安 全技术. 解决方案是PKI网络安全解决方案.
8
电子商务教案
四、电子商务系统安全常用的方法 安全需求实现方案 信息保密技术---密钥系统 对称加解密和公钥加解密 完整性校验技术---消息摘要 HASH函数、MAC码 身份认证技术 数字证书. 防抵赖技术 数字签名 数字时间戳9
电子商务教案
五、防火墙
基于防火墙的Internet的安全概念 保护企业内部资源,防
止外部入侵,控 制和监督外部用户对企业内部网的访问 控制、监督和管理企业内部对外部 Internet的访问10
电子商务教案
五、防火墙 防火墙定义指一个由软件系统和硬件设备结合而成的,在内部网和外部网之间的界面上构造的保护屏障。
安全策略 没有被列为允许访问的服务都是被禁止的 没有被列为禁止访问的服务都是被允许的
11
电子商务教案
五、防火墙客户机 电子邮件 服务器
外部 WWW 客户
Intranet
Web 服务器
DB
防火墙结构12
电子商务教案
六、密钥系统 加密算法用基于数学计算方法与一串数字(密钥)对普通的文本 (信息)进行编码,产生不可理解的密文的一系列步骤。
密钥用来对文本(信息)进行编码解码的数字。
13
电子商务教案
六、密钥系统
Key=4(密钥)AB C D E FG HI J K LM N O PQ R STUVWXYZ E FG HI J K LM N O PQ R STUVWXYZAB C D
例:
How are you Lsaevicsy(密文) (信息,明文) 加密和密钥14
加密
电子商务教案
六、密钥系统 原始的信息加密方法明文加密方法
密文解密方法
原始明文
代替加密:如 ROT13. 换位加密:打乱顺序. …… 特点: 安全性基于变换算法本身.15
电子商务教案
六、密钥系统 现代对称加密(私钥加密)明文 加密密钥加密算法
密文
解密密钥解密算法
原始明文
特点:
加密密钥与解密密钥相同 其安全性基于密钥的保密性(密钥空间、随机性、保密性)
16
电子商务教案
六、密钥系统
Hi How are you 原信息
加密
XX XX 密文
Internet
XX XX 密文
解密
Hi How are you 原信息
发送端
接收端
对称密钥加密解密过程17
电子商务教案
六、密钥系统 非对称加密---公钥加密明文 加密密钥加密算法
密文
解密密钥解密算法
原始明文
特点:加密密钥与解密密钥不相同 公钥(PK)可以公开,私钥(SK)必须保密 公钥一般用来加密信息,私钥一般用来解密信息,也可反用。 算法本身基于数学上的难题,如:大整数分解、离散对数问题
18
电子商务教案
六、密钥系统
Hi How are you 原信息
接收者 公钥 加密
XX XX
Internet
XX XX
接收者 私钥 解密
Hi How are you 原信息
密文
密文
发送端
接收端
非对称密钥加密解密过程19
电子商务教案
六、密钥系统 对称加密和公钥加密的比较 对称加密的优点: 速度快,处理量大,适用于对应用数据的直接加密。 加密密钥长度相对较短,如40比特---128比特。 除了加密,还可构造各种加密体制,如产生伪随机数, HASH函数等。 历史悠久。
对称加密的缺点: 密钥在双方都要一致、保密,传递较难。 大型网络中密钥量大,难以管理 密钥需要经常更换。20
上一篇:中国古诗智趣谈