华中科技大学：《电子商务》第五章（5-1）对电子商务的四类威胁

第五章电子商务安全技术

第五章 电子商务安全技术

511电子商务安全的概念 信息的保密性 数据的完整性 用户身份的鉴别 数据原发者鉴别 ●数据源发者的不可抵赖性 合法用户的安全性

5.1.1 电子商务安全的概念 ⚫ 信息的保密性 ⚫ 数据的完整性 ⚫ 用户身份的鉴别 ⚫ 数据原发者鉴别 ⚫ 数据源发者的不可抵赖性 ⚫ 合法用户的安全性

511电子商务安全的概念 ●密码安全--由技术上提供强韧的密码系统及其正确应用 来实现,是通信安全的最核心部分。 ●计算机安全--计算机数据和程序文件不至被非授权人员, 计算机和程序访问,获取和修改,可以通过限制使用的物 理范围,利用特殊软件和安全功能构造来实现。 ●网络安全--通过物理设施的保护,软件及职员的安全防 止非授权的访问,偶发或蓄意的干扰或破坏。 ●信息安全-保护信息免遭非授权泄密或处理能力的丧失

5.1.1 电子商务安全的概念 ⚫ 密码安全---由技术上提供强韧的密码系统及其正确应用 来实现，是通信安全的最核心部分。 ⚫ 计算机安全---计算机数据和程序文件不至被非授权人员， 计算机和程序访问，获取和修改，可以通过限制使用的物 理范围，利用特殊软件和安全功能构造来实现。 ⚫ 网络安全---通过物理设施的保护，软件及职员的安全防 止非授权的访问，偶发或蓄意的干扰或破坏。 ⚫ 信息安全---保护信息免遭非授权泄密或处理能力的丧失

512对电子商务的四类威胁 中断一不断对网络服务系统进行干扰,改变其正常的作 业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常 用户的使用。 ●窃取-指敏感数据在有意或无意中被泄漏或丢失,通常 包括信息在传输中丢失或泄漏,信息在存储介质中丢失或泄 漏,通过建立隐蔽隧道等。 更改—以非法手段窃得对数据的使用权,删除、修改 插入信息,以取得有益于攻击者的响应,以干扰用户的正常 使用。 伪造—以非法手段窃得对数据的使用权,恶意修改数据, 以假冒

5.1.2 对电子商务的四类威胁 ⚫ 中断---不断对网络服务系统进行干扰，改变其正常的作 业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常 用户的使用。 ⚫ 窃取---指敏感数据在有意或无意中被泄漏或丢失，通常 包括信息在传输中丢失或泄漏，信息在存储介质中丢失或泄 漏，通过建立隐蔽隧道等。 ⚫ 更改---以非法手段窃得对数据的使用权，删除、修改、 插入信息，以取得有益于攻击者的响应，以干扰用户的正常 使用。 ⚫ 伪造---以非法手段窃得对数据的使用权，恶意修改数据， 以假冒

53安全设计的保密级别 ●A,B,C,D四级 密钥长度 信息扩张 加密解密

5.1.3 安全设计的保密级别 ⚫ A,B,C,D四级 ⚫ 密钥长度 ⚫ 信息扩张 ⚫ 加密解密

514电子商务安全体系结构 电子商务业务系统 安全监测与 电子商务支付系统 安全协议(SETSSL/HTTP) 管认证手段(数字签名证书授权MAC…) 理密码算法(分组密码共钥密码HASH) 安全平台(操作系统,数据库,网络..)

安 全 监 测 与 管 理 电子商务业务系统 5.1.4 电子商务安全体系结构 安全平台(操作系统,数据库,网络…) 密码算法(分组密码,共钥密码,HASH…) 认证手段(数字签名,证书授权,MAC…) 安全协议(SET,SSL,S/HTTP…) 电子商务支付系统

515安全与密码学术机构 ●国际密码研究协会 ●四大洲密码协会(亚,欧,美,澳) ●中国密码研究协会(CACR) 0“:

5.1.5 安全与密码学术机构 ⚫ 国际密码研究协会 ⚫ 四大洲密码协会（亚，欧，美，澳） ⚫ 中国密码研究协会（CACR）

521加密解密方法 ●古典加密解密方法 加密解密模型: m-明文c-密钥k-密钥 k=k时,为对称密钥 k!=k时,为不对称密钥 公钥/私钥 钥/私钥 「加密」 解密 原文 加密原文 密文

5.2.1 加密解密方法 ⚫ 古典加密解密方法 加密解密模型： –m-明文 c-密钥 k-密钥 –k=k’时， 为对称密钥 –k!=k’时，为不对称密钥 原文 公钥/私钥 加密 加密原文 公钥/私钥 解密 密文

521加密解密方法 1凯撒密码 对应 明文 ABCDEFGHI] KLMNOP 密钥1 de fghijk i mnopgrs 密钥2 vzya bcde f ghi jkIm 实例: CHINA 密钥1fk|qd 密钥2 y e f k v

5.2.1 加密解密方法 1 凯撒密码：一一对应 ▪ 明文 A B C D E F G H I J K L M N O P ▪ 密钥1 d e f g h I j k l m n o p q r s ▪ 密钥2 v z y a b c d e f g h I j k l m ▪ 实例：C H I N A ▪ 密钥1 f k l q d ▪ 密钥2 y e f k v

521加密解密方法 2换位密码 明文 COMPUTER SECURIT 分组 COMPU TERSE CURIT 密文 CTC OEU MRR PSI UET

5.2.1 加密解密方法 2 换位密码 ▪ 明文 COMPUTER SECURIT ▪ 分组 COMPU TERSE CURIT ▪ 密文 CTC OEU MRR PSI UET