电子商务安全智晟科技.ppt
《电子商务安全智晟科技.ppt》由会员分享,可在线阅读,更多相关《电子商务安全智晟科技.ppt(49页珍藏版)》请在三一文库上搜索。
1、电子商务安全,,2019/7/15,2,主要内容,互联网安全的概述 加密技术 客户机的安全 通讯信道的安全 服务器的安全,2019/7/15,3,荷银客户巨额存款被盗 企业信息安全再引关注,2009年11月25日 荷兰银行日前发生客户巨额存款被盗事件,涉及金额达2000万人民币。针对此事11月24日荷兰银行对每日经济新闻表示“不作评论”,但此事所揭露出的金融系统安全隐患已经引起各方关注。 与此同时,普华永道24日发布的2010年全球信息安全状况调查显示,2009年企业安全事件数量呈现上升趋势,这正成为经济危机以来的一个新的挑战。,2019/7/15,4,2009企业遭电脑犯罪事件调查,2019
2、/7/15,5,纽约时报:中国黑客调查,代号为Majia的黑客熟练地敲了几下键盘,屏幕上就出现一个窗口,显示被攻击者的相关信息。Majia说:“这些电脑都感染了我的木马病毒,但电脑的主人还不知道。”Majia工作地点在长沙郊区的一幢简陋公寓。 互联网安全专家表示,中国有大量的像Majia一样的黑客,他们正发起越来越多的全球性黑客攻击,从而盗取信用卡信息、从事商业间谍活动,甚至对其他国家发起网络战。对一些网络攻击的追踪发现,攻击源自中国。 在中国、俄罗斯和部分东欧国家,黑客攻击已经成为一种全国性的问题,一些人从中牟取了巨额经济利益。在这些国家,有专门的黑客研讨会和黑客培训学校;黑客X档案和黑客防
3、线等杂志也大行其道,提供入侵系统、制造病毒的详细教程。 只要花上不到6美元,就可以买到一本黑客入侵手册。美国和其他国家也有类似的书籍出售,但数量没有这么多。,2019/7/15,6,消费者对网上购物的担心,由此造成的销售下降近50%,2019/7/15,7,阿喀琉斯之足,2019/7/15,8,计算机安全,所谓计算机安全,即要实现数据传输的保密性、完整性和即需(也称为拒绝服务)。 保密(secrecy):防止未授权的数据暴露并确保数据源的可靠性。 完整(integrity):防止未经授权的数据修改 即需(necessity)防止延迟或拒绝服务。,2019/7/15,9,安全策略,电子商务的安全
4、要求,2019/7/15,10,参与安全策略的制定,攻击者,防卫者,执法者,管理者,制定安全策略,组建,报告,角色分工,2019/7/15,11,Network security library,2019/7/15,12,安全策略的内容,认证 谁想防卫电子商务网站? 访问控制 允许谁登录电子商务网站并访问它? 保密 谁有权利查看特定的信息? 数据完整性 允许谁修改数据? 审计 何时由何人导致何事?,2019/7/15,13,特别关注企业内部,财务报表 产品设计图 新产品企划案 客户名单 成本分析表等,2019/7/15,14,加密技术,最早的加密 公元前1900年 在埃及小镇发现加密墓志铭,2
5、019/7/15,15,加密技术之散列编码,用散列算法求出某个消息散列值的过程 消息的指纹 对每条消息都是唯一的 由不同消息计算出同一散列值的概率很小 对判别信息是否被改变十分方便 如果信息被改变,原散列值就会与由接受者所接消息计算出的散列值不符 数字摘要,2019/7/15,16,数字摘要,采用单向Hash函数对文件进行变换运算得到摘要码,并把摘要码和文件一同送给接收方,接收方接到文件后,用相同的方法对文件进行变换计算,用得出的摘要码与发送来的摘要码进行比较来断定文件是否被篡改。,2019/7/15,17,加密技术之对称加密,对称加密技术 小张和小李都知道共同的密钥 用同一个密钥加解密 少数
6、人之间进行临时安全通讯 必须保证密钥安全,2019/7/15,18,转置,不改变信息,只是重新安排位置 五世纪,斯巴达人的加密系统,2019/7/15,19,置换,置换字母 公元6世纪,罗马皇帝,2019/7/15,20,常用置换:一次性数表,发送者与接收者拥有一套相同的随机数表 数字n意味着用字母表中后n个字母来置换,2019/7/15,21,DES(data encryption standard),DES=数据加密标准 对称加密系统 加解密使用相同密钥 密钥决定置换操作次序 由硬件实现,只有密钥是可变的 IBM在70年代开发的 无级别政府通讯的指定标准,金融交易的事实标准,2019/7/
7、15,22,加密技术之非对称加密,加解密用不同的两个密钥 加密用公钥e,解密用私钥d 公钥e可以从公开渠道获得 RSA算法 数字签名,2019/7/15,23,数字签名,最早的伪装,2019/7/15,24,数字签名 只有信息的发送者能产生的,加密后别人无法伪造的一段数字串,该数字串同时是信息真实性的有效凭证。,概念,2019/7/15,25,报文,发送方,固定位数 报文摘要值,Hash函数计算,接收方,发送方 私钥加密,Hash函数计算报文摘要值、用发送方公钥解密对比,数字签名,2019/7/15,26,公共密钥基础结构PKI,?如何保证获得的公钥是合法的,真实的 认证中心CA是可信的第三方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 科技
链接地址:https://www.31doc.com/p-3135984.html