电子商务安全

电子商务安全概述1计算机系统安全23电子商务安全技术3电子商务安全协议4第8章电子商务安全18.1电子商务安全概述8.1.1电子商务的安全问题现状8.1.2电子商务安全的要素2复杂程度时间互联网络变得越来越重要InternetEmailWeb浏览Intranet站点网上商务合作电子交易8.1.1电子商务的安全问题现状38.1.2电子商务安全的要素可靠性是指为防止计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒与自然灾害等所产生的潜在威胁，通过控制与预防等来确保系统安全可靠。电子商务系统的可靠性是保证数据传输与存储、进行电子商务完整性检查的基础。不可抵赖性完整性可靠性机密性真实性4真实性是指商务活动中交易者身份的真实性，也就是要确定交易双方是真实存在的，身份可以被鉴别。身份认证通常采用电子签名、数字证书等技术来实现。不可抵赖性完整性真实性机密性可靠性5机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。电子商务的交易信息直接代表着个人、企业的商业机密。个人的信用卡号和密码在网上传送时如被他人截获，就可能被盗用；企业的订货和付款信息如被竞争对手获悉，该企业就可能贻误商机。机密性的保护一般通过数据加密技术来实现。不可抵赖性完整性机密性真实性可靠性6

完整性是指数据在传输或存储过程中不会受到非法修改、删除或重放，以确保信息的顺序完整性和内容完整性。数据完整性的保护通过安全散列函数（如数字摘要）与电子签名技术来实现。不可抵赖性完整性机密性真实性可靠性7不可抵赖性是指保证发送方不能否认自己发送了信息，同时接收方也不能否认自己接收到信息。交易的不可抵赖性通过电子签名技术来实现。完整性不可抵赖性机密性真实性可靠性8典型攻击机密性:窃听、业务流分析完整性:篡改、木马真实性：冒充不可抵赖性：否认、恶意抵赖可靠性：拒绝服务、蠕虫病毒、中断9信息传递的安全隐患业务系统的安全隐患10信息鬼传递窜的安隐全隐窃患网络逮硬件沸的安晒全缺屠陷：芬如可毁靠性说差、巷电磁划辐射意、电秒磁泄昨漏等幸。通信坛链路转的安拆全缺系陷：瞒如电批磁辐用射、阻电磁奔泄漏爸、搭散线、毅串音迁等。技术乡丰被动醉引起盯的网倡络安啦全缺丧陷:恐计算存机的称核心减芯片运多依缎赖于菌进口其，不怜少关吧键网掘络设驼备也结依赖迟于进言口。缺乏湿系统声的安畏全标净准引言起的嗓安全子缺陷诵：中咬国虽蕉然已解经有碌了一环些网扭络安云全标是准，贷但还馒是很身不完蜻善。11业务蜡系统亲的安者全隐皱患据ICSA统计，来自计算机系统内部的安全威胁高达60％非法用户进入系统及合法用户对系统资源的非法使用被非法用户截获敏感数据非法用户对业务数据进行恶意的修改或插入数据发送方在发出数据后加以否认或接收方在收到数据后篡改数据128.叶2计算炸机系立统安巡寿全8.2.1计算机病毒及其防范8.2.2浏览器安全设置8.2.3系统备份与恢复138.他2.嗓1计算辞机病塞毒《中华咳人民尤共和膀国计荷算机两信息抵系统蚀安全骆保护屋条例》中明颂确定迎义为卖：”指编六制或当者在拨计算摩机程贞序中叼插入追的破某坏计愧算机扛功能枯或者爹破坏寇数据胞，影调响计跨算机类使用栽并且遮能够言自我帆复制送的一乖组计奇算机鸦指令扶或者瘦程序践代码”。14计算洁机病抹毒的破防范①正蒜确安给装和道使用跑杀毒章软件撤。（VB觉10饲0）（独立键测试）②安晓装防侨火墙逃。③修贿改系总统配质置。欠卸载川、删猛除系援统不薯必要高的系橡统功圣能和扰服务险，修沿改系宋统安妥全配步置，邮提高猎系统收安全鞭性。肤如：悼关闭塞自动谨播放爷功能挖，防齐止各尊类Au通to你ru疤n病毒委。取栗消不饼必要柿的默怎认共邪享等半。④修导补系比统漏廉洞。核对于Wi啄nd拐ow澡s系统记，必纤须及红时通缴过Wi除nd拒ow负s狭Up耗da岩te下载左系统撒补丁戏来修碌补系虾统漏探洞。158.抢2.冠2浏览美器安松全设中置以I亲E浏携览器旁为例榜，点歉击“饭工具久”-盾In烟te歌rn丽et己选项诸，在害弹出径的对工话框泰中点由“安步全”惨选项扩卡，咐点击桃右下侨的自扎定义擦级别嘴可以勿打开钱安全肆设置什对话税框，青可以虽设置麦Ac投ti罩ve话X控犯件、纠脚本芒程序装的安卧全配寺置，春进而罩保证躲WE役B安雁全。168.虚2.芹3系统脉备份躬与恢富复系统溪还原是系睁统关赠键信臂息恢她复工钞具，侧如果单你误房诚装了驱驱动摸程序桂、误煮删了抛系统艘文件扇或电荷脑出卷现各确种奇鸦怪故菠障，石利用供系统税还原斤就可弃以令乖“时链光倒胞流”左，将花操作编系统娇“恢史复”露到以宽前健追康的两状态脸。系统还原系统备份数据碰恢复17经常违会碰谊到由使于硬杯盘误浊格式狡化、岗误分烂区而废失去鹊全部顶硬盘躬数据游，或商者由夸于病证毒而毕使得缺某个磨分区释完全孔消失概使保霉存的籍大量顿数据糠化为易灰烬广，有舒一些南软件佳可以鞭实现阴修复究硬盘死数据防的功凯能，抢常见旦的有Ea疤sy叛Re仪co笼ve撑ry和Fi痛na侦lD千at惭a。数据恢复系统备份系统还原18数据恢复系统备份系统还原数据示恢复198.宇3电子祸商务特安全胸技术8.3.1加密技术8.3.2电子签名技术8.3.3CA认证与数字证书8.3.4公开密钥基础设施208.胁3.瘦1加密霉技术为什判么需艇要加回密信息额的存戴储:在公蛮开的泥地方信息滔的交商换:使用俩非隐纤秘介叮质信息野的传搬输:通过需不安载全信巧道21几个兴术语：(1哭)明胞文(pl萄ai忧nt厚ex名t)：需要件被隐涨蔽的垂消息(2兴)密蹲文(ci抄pe乡丰rt确ex骨t)：明文经变换形成的隐蔽盘形式(3占)从明鹿文到棉密文掠的变禁换过游程称忘为加密(en弱cr应yp预ti隔on)(4捎)从密凑文恢凡复到徒明文固的过因程称乖为解密(de距cr投yp喷ti贡on)(5伙)变换派函数拒所用丢的一你个控数制参施数称杨为密钥(ke轻y)(6叉)加密湖和解头密算柴法的宗操作欠通常寻是在德一组萄密钥养控制庆下进钱行的份，分豆别称虽为加密遮密钥和解密起密钥。(7控)密钥巨未知池情况俗下进捐行的引解密照推演佣过程惑，称根为破译也称修为密码纤分析或者密码卧攻击。22加密酿和解怨密：矛盾在长期对抗中不敬断发昼展。实际漠体现：加密吼和解感密算法。系统腔的保则密性策主要剑取决慌于密似钥的慰安全腹性。明文x密文y加密哀过程E密钥k23明文x密文y加密纵过程加密茎密钥解密掩过程解密强密钥密码阀破译24密码钥学与苍密码穷体制1．对苦称密混钥密不码体当制（1）对怨称密脏钥密窝码体驾制的粪加密雁方式：序列版密码第、分组平密码待。（2）对文称密惩钥密凶码体胁制的积特点俗：对脊称密营钥密叹码系届统具狸有加娘解密绣速度趋快、否安全床强度蠢高、全使用涛的加座密算债法比挺较简霜便高胖效、申密钥拨简短互的优讲点。252．非轧对称郊密钥哑密码镜体制（1）用坦户可所以把吴用于烘加密猫的密帜钥公从开地更分发躲给任颤何人盼。（2）极厨大地烟简化冠了密篇钥管卖理。（3）公痒开密阔钥加藏密不伶仅改吩进了墓传统年加密络方法忠，还爱提供射了传喊统加唯密方度法不捉具备爱的应田用，氏这就霞是数肉字签坚名系更统。26公钥盯密码输体制密文YE运算加密恨算法D运算解密套算法加密解密明文X明文XABB的私葱钥SKB密文Y因特闸网B的公镜钥PKB应当灯注意任何陈加密丧方法企的安夹全性锹取决钥于密摸钥的性长度抄，以飘及攻楚破密壶文所毙需的倡计算河量。臂在这工方面症，公娱钥密脂码体成制并姑不具玩有比悲传统赚加密恳体制轻更加呢优越荷之处今。由于留目前关公钥过加密本算法扑的开朽销较吹大，好在可辰见的盼将来萌还看活不出棵来要源放弃血传统件的加甲密方纤法。戚公钥背还需阁要密深钥分驻配协宴议，武具体逗的分久配过订程并队不比所采用立传统哨加密夺方法歪时更装简单求。例如DE谁S加密煎系统才，56疤-b望it密钥块有256=挨72璃,0驳57支,5颤84啄,0免37挎,9塑27粉,9赴36丝式≈意7责.2亿亿每之多强力涝搜索(守br吸ut驶e任fo系rc片e概se池ar渗ch梢)似乎泉很困距难，20世纪70年代辞动用惕全世振界的差计算冶机大估计乓要10帐00－20违00年技术饲进步样使穷灰举搜插索成贡为可引能19妻97年1月29日，RS芦A公司仪发起帐破译RC症4、RC妖5、MD开2、MD照5，以瓦及DE罢S的活是动，灾破译DE铸S奖励10垮00漠0美金沉。明波文是连：St箱ro血ng抹c恰ry午pt委og汇ra粉ph绣y桃ma合ke懒s妈th僚e瓦wo饲rl归d奸a询sa以fe号r栽pl堵ac度e.结果偶仅搜成索了24音.6剧%的密刺钥空奏间便央得到跃结果地，耗淋时96天。19表98年在门一台递专用打机上单只要补几天斤时间香即可19这99年在银超级广计算侦机上伟只要22小时!计算徒能力朝的提肝高需原要提火高加揉密的述强度.安全剑强度嫩和密尤钥长阁度相渗关293．混绵合加升密体良制用公报开密胃钥密精码技物术在灶通信以双方茄之间雷传送滨秘密紫密钥糖，而否用秘枯密密上钥来贴对实娱际传祝输的由数据色加密既解密爱。密码立学与刑密码睡体制密钥胀与密亭码破换译方棋法1．密吩钥的笔穷尽王搜索破译斥密文砖就是顷尝试牧所有耻可能雾的密阴钥组胶合。但虽然伟大多钞数的捧密钥瞧尝试碌都是氏失败趟的，核但最键终有额一个妥密钥稻让破维译者仆得到反原文川，这逆个过练程称驻为密算钥的惑穷尽分搜索锄。密钥孟与密折码破镜译方土法2．密泛码分冶析（1）已妹知明茅文的岩破译窄方法（2）选俱定明义文的浓破译珠方法3．其拌他密今码破环译方果法“窥目视”恐或“絮偷窃猴”密器钥内炎容；过利用劣加密规系统腾实现勉中的闷缺陷侵或漏农洞；鞠对用每户使臭用的掘加密适系统帐偷梁午换柱顷；从除用户内工作侄生活葬环境帽的其愈他来趟源获荣得未虹加密返的保溜密信街息，串比如采进行堪“垃杂圾分肯析”剖；让汗口令找的另字一方陷透露拖密钥腊或信氧息；醋威胁村用户卫交出宫密钥恼等等直。密钥界与密纹码破岔译方惨法8.寒3.屯2电子技签名摸技术对信通息进哨行加伶密只清解决总了电树子商蛛务安厨全的嫌第一退个问鹊题，压而要旋防止幕他人蛾破坏愈传输钟的数见据，教还要弊确定予发送饶信息寄人的忆身份柏，还游需要暗采取鼻另外击一种作手段烤——衫电子耍签名船（也握称数逼字签哨名）奸。34数字鹅签名迈必须秧保证章以下榜三点荣：(1秤)报文足鉴别——接收席者能琴够核先实发始送者葡对报明文的劲签名汇；(2让)报文塑的完或整性——发送宪者事染后不含能抵忘赖对睬报文指的签毕名；(3黎)不可剩否认——接收敢者不剪能伪年造对消报文毒的签重名。现在域已有键多种福实现典各种药数字司签名区的方驳法。者但采暗用公盖钥算限法更鼻容易秃实现窄。密文数字点签名修的实栋现D运算明文X明文XABA的私拜钥SKA因特苹网签名核实扇签名E运算密文A的公虽钥PKA报文睛鉴别许多宾报文版并不尼需要柏加密词但却狭需要连数字盾签名碗，以吐便让威报文误的接银收者驾能够鉴别并报文莫的真螺伪。然而锁对很志长的忧报文删进行盾数字粪签名椅会使劲计算很机增任加很础大的形负担执（需唯要进洪行很隙长时页间的地运算照。当我坏们传迷送不误需要污加密叠的报姻文时徐，应紫当使旱接收寺者能离用很蓄简单纯的方芝法鉴其别报侮文的仗真伪隙。报文鼓摘要MD(M赢es趁sa宗ge全D董ig政es守t)A将报苗文X经过酷报文象摘要凝算法纤运算载后得卫出很竭短的猫报文叉摘要H。然撤后然贪后用穷自己扯的私舍钥对H进行D运算来，即色进行怠数字缺签名棒。得高出已态签名卫的报雀文摘珠要D(H)后，吊并将报其追陪加在烂报文X后面摸发送黑给B。B收到暮报文责后首修先把电已签酱名的D(H)和报福文X分离漫。然笑后再狂做两锄件事吸。用A的公裳钥对D(H)进行E运算障，得擦出报河文摘厦要H。对报雀文X进行收报文捷摘要千运算驼，看扣是否印能够叮得出子同样处的报住文摘个要H。如税一样堆，就蛋能以神极高王的概附率断做定收炊到的井报文潜是A产生养的。溉否则杏就不故是。报文俯摘要枪的优杆点仅对扶短得茫多的撒定长观报文灿摘要H进行侵数字才签名迅要比羊对整目个长溉报文牧进行厘数字悉签名绑要简出单得阅多，能所耗剑费的伙计算架资源润也小流得多母。但对虏鉴别杰报文X来说农，效舰果是虫一样验的。顶也就遗是说匠，报庄文X和已身签名期的报必文摘未要D(H)合在开一起津是不可归伪造第的，是可检扬验的和不可徒否认作的。问题黑？网上款交易疲，双爪方如撇何鉴仔别对守方是央可以占信赖颜的？例如支，张龄三和艳李四际交易信，张哥三收宰到了嚼带有诉李四点数字卵签名宜的一冻份定霜单，贸用李鼻四的烦公钥董解密弱。前提沉条件某是，钟如何充确定灰这个旗公钥犹属于订李四辩，而墨不是录王五声冒充划的。一种废解决槐方法胳：李攀四通制过秘天密途舱径将且其公呀钥交激给张北三。服另一野种方洞法：子采用沿大家将都信恢赖的费第三溜方来咏做公此证。这样跑的第加三方薯称为算“认帜证中呜心‘CA408.李3.恋3壮CA认证语与数设字证侄书CA吉(撑Ce贤rt贷if熄ic层at岛io者n缠Au易th术or恒it役y)是认割证机衔构的暴国际给通称样，它设是对梅数字帮证书概的申匠请者唱发放句、管禽理、房诚取消啦数字善证书洽的机绞构。辣认证迎机构露相当燃于一率个权贸威可仗信的德中间踩人，教它的跑职责归是核热实交速易各昨方的射身份苏，负筛责电纲子证担书的若发放惜和管阳理。41数字惠证书尝又称滔为数秤字凭央证或汪数字恢标识袖(D胞ig者it筋al秃C组er吐ti盲fi台ca茄te劲，D青ig筝it劝al浸I例D)送，也剥被称腾作C染A证革书，故实际哪是一渡串很隙长的守数学乖编码眯，包酿含有室客户交的基材本信唤息及曾CA行的签昂字，姜通常腥保存佣在计谎算机插硬盘昨或I惜C卡老中。常见岗的数兽字证洒书有斗三种瞧类型矛。个狮人证窄书、涨企业绸证书填、软疏件证槐书。428.事4电子占商务悼安全武协议8.4.1安全套接层协议8.4.2安全电子交易协议438.识4.承1安全蹲套接异层协眨议安全欺套接割层(缎Se叫cu成re剩S振oc夫ke炭ts封L凡ay轿er鬼，S孝SL蜡)是提一种君传输伤层技围术，旱由N箭et鸭sc焦ap展e开域发，耳可以仍实现腾兼容帽浏览锣器和爷服务旅器之租间的肿安全螺通信盾。S曲SL辽协议板是目湖前购纹物网穴站中塞常使震用的物一种笨安全螺协议呆。44安全愚电子劈燕交易佛协议Vi阿sa杏与M