电子商务-第五章-电子商务的安全机制.培训课件.ppt

《电子商务-第五章-电子商务的安全机制.培训课件.ppt》由会员分享，可在线阅读，更多相关《电子商务-第五章-电子商务的安全机制.培训课件.ppt（84页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子商务-第五章-电子商务的安全机制.电子商务安全概述nTCP/IP的发明人Vinton Cerf有一句名言：“Internet 的绝妙是由于它广泛的互联，而Internet的麻烦也是由于它广泛的互联。”所谓“成也萧何，败也萧何。”nInternet当初不是为Web应用设计的，而Web当初也不是为电子商务做嫁衣的。那些年，我们一起经历的网络安全事件手机僵尸病毒手机僵尸病毒手机僵尸病毒视频手机僵尸病毒视频资料泄露年，躺着也中枪资料泄露年，躺着也中枪 弱密码国外网民常用的国外网民常用的25个弱密码包括：个弱密码包括：password、123456、12345678、qwerty、abc123、mo

2、nkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football 2011年度最差年度最差25个密码个密码n1.password（密码）(35)n2.123456(30)n3.12345678(45)n4.Qwerty（电脑标准键盘）(30)n5.abc123(42)n6.Monkey（猴子）(30)n7.1234567(30)n8.Letmein（让我

3、进）(30)n9.trustno1（不信1）(47)n10.Dragon（龙）(30)n11.Baseball（棒球）(45)n12.111111(30)n13.Iloveyou（我爱你）(45)n14.Master（主人）(30)n15.Sunshine（阳光）(45)n16.Ashley（人名）(30)n17.Bailey（人名）(30)n18.passw0rd(47)n19.Shadow（影子）(30)n20.123123(30)n21.654321(30)n22.Superman（超人）(45)n23.Qazwsx(30)n24.Michael(30)n25.football（足球）(

4、35)强密码 强密码应该具有如下特征：强密码应该具有如下特征：n强密码长度至少有 8 个字符，n不包含全部或部分用户帐户名，n至少包含以下四类字符中的三类：大写字母、小写字母、数字，以及键盘上的符号（如!、#）。n字典中查不到。n不是命令名。n不是人名。n不是用户名。n不是计算机名。n定期更改。n与以前的密码明显不同。n软件界的三大“乞丐”今天你打补丁了吗？“网络钓鱼”高速壮大 十大震荡历史的病毒n爬行者CreepernMyDoom nCIH n熊猫烧香 nI Love You 又名爱虫 n冲击波nMelissa梅丽莎又名辛普森一家 n尼姆达 n灰鸽子nStuxnet蠕虫超级工厂病毒 电子商务

5、中面临的危险分为两大部分：n电子商务交易安全n计算机系统安全电子商务的交易安全n信息窃取n信息篡改n信息假冒n交易抵赖计算机系统安全问题n物理安全问题n网络安全问题n主机系统安全问题n应用安全问题n人员管理安全问题n黑客攻击问题n计算机病毒的问题n计算机安全专家通常将计算机安全分为3大类：保密保密、完整完整和即需即需。n保密：防止未经授权的数据暴露并确保数据源的可靠性；n完整：防止未经授权的数据修改；n即需：防止延迟或拒绝服务。风险管理模型概率高概率高影响大影响大（成本）（成本）概率低概率低影响小影响小（成本）（成本）预防预防控制控制不理会不理会保险或备份计划保险或备份计划常见的网络安全威胁n

6、任何可用的系统从安全上来说都是有“漏洞”的，这就犹如一个篮球，要想让它保持弹性就必须留有一个孔一样。客户机的安全nCookiesnCookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。n会话cookien永久cookien第一方cookien第三方cookien网页窃听器n网页活动内容n插件n插件通常都是有益的，用于执行一些特殊的任务，如播放音乐片段、显示电影片段或动画图形。n功能型插件n娱乐型插件间谍软件n间

7、谍软件主要包括：广告软件程序、击键监视程序、特洛伊木马等。n感染间谍软件的特征：数量剧增的不断弹出的广告窗口、主页被转到某色情网站、一些奇怪的搜索栏、CPU和带宽莫名其妙耗用过大等。网络钓鱼n网络钓鱼(Phising):攻击者利用欺骗性的电子邮件和伪造的 Web站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。n诈骗者往往会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。视觉陷阱：网页背后的钓竿视觉陷阱：网页背后的钓竿 http:/ 黑客n老子云：故物或行或随，或载或随，或嘘或吹。n指在任何一种文化结构中，只要有人以建

8、立起了什么为能事，就一定会有人以破坏了什么为能事。nHack 在20世纪早期MIT的校园俚语中是“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧，也可以理解为“干了一件非常漂亮的工作”。常见网络安全技术n防火墙技术n所谓防火墙技术是一种通过计算机硬件和软件的组合，在因特网与内部网之间建立起一个安全网关，把二者分开的一种隔离技术，从而保护内部网免受非法用户的侵入。n从实现方式上可以分为：硬件防火墙和软件防火墙。n从功能上可以分为：包过滤防火墙、代理防火墙和双穴主机防火墙n如果大企业有多个网站，那么每个互联网连接处都要有防火墙，这样才能保证整个公司有一个安全边界。另外，公司的每个防火墙都需要遵守同样

9、的安全策略。n”防火墙之父“马尔科斯 ”少吃点，多锻炼“n防火墙应当去除所有非必需的软件。加密和密码体系基本概念和术语基本概念和术语n明文（plaintext）：被隐藏的消息n密文（ciphertext）：隐藏后的消息n加密（encryption）：n由明文到密文的变换过程n解密（decryption）：n由密文恢复出原始明文的过程n破译：n非法接收者试图从密文分析出明文的过程基本概念和术语基本概念和术语n密码算法(cryptography algorithm)n是用于加密和解密的数学函数。n加密算法(encryption algorithm).n对明文进行加密操作时所采用的数学函数n解密算法

10、(decryption algorithm)n接收者对密文解密所采用的数学函数基本概念和术语基本概念和术语n加密算法和解密算法是在一组仅有合法用户知道的秘密信息，称为密钥的控制下进行的。n加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。恺撒密码恺撒密码nCaesar密码：公元前50年，由Julius Caesar 发明，最早用在军方。举例：举例：将字母表中的每个字母，用它后面的第3个字母代替。n加密：c=E(3,p)=(p+3)mod 26n解密：p=E(3,c)=(c-3)mod 26A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

11、D E F G H I J K L M N O P Q R S T U V W X Y Z A B C字母字母编码编码 明文：明文：System models 密文：密文：Vbvwhp prghov恺撒密码恺撒密码n一般的恺撒密码n加密：c=E(k,p)=(p+k)mod 26n解密：p=E(k,c)=(c-k)mod 26n其中1 k 25练习练习n密文：HTRUZYJWXDXYJR n算法：凯撒密码n明文:?Computer systemn一般的恺撒密码的破译分析n已知加密和解密算法n需要测试的密钥只有25个n明文所用的语言是已知的，且其意义易于识别。n因此：可以采用穷举攻击改进的恺撒密码

12、改进的恺撒密码n改进：使用密钥词的恺撒密码n使用密钥词控制字母表中的排列A B C D E F G H I J K L M N O P Q R S T U V W X Y Zw o r d A B C E F G H I J K L M N P Q R S T U V X Y Z字母字母编码编码密钥词为密钥词为word密码学的发展史密码学的发展史n古代加密方法（手工阶段）n古典密码（机械阶段）n现代密码（计算机阶段）古代加密方法古代加密方法n起源于公元前440年出现在古希腊战争中的隐写术(steganography)：通过隐藏消息的存在来保护消息.n是现今信息隐藏的始祖 隐写术n字符标记：印刷

13、或打印的文本字母经选择用铅笔重写。该标记通常不可见，除非该纸以一定的角度对着亮光看。n不可见墨水：使用一些物质来书写，但不留下任何可见痕迹，除非加热该纸或在该纸上涂上某种化学药品。n扎小孔：在所选的字母上扎小孔，这些小孔通常不可见，除非把该纸放在光的前面。n格孔密写卡：将它覆盖在一张纸上从格孔中写入密件，然后在纸上余下部分填入其它字句，使它像一般信件。n例如：格孔密写卡密文：王先生：来信收悉，你的盛情难以报答。我已在昨天抵达广州。秋雨连绵，每天需备伞一把。大约本月中旬即可返回，再谈。弟：李明 明文：情报在雨伞把中。明文：情报在雨伞把中。古代加密方法古代加密方法n斯巴达人用于加解密的一种军事设备

14、(Spartan Scytale,400 B.C.)n发送者把一条羊皮螺旋形地缠在一个圆柱形棒上古代加密方法古代加密方法n205 B.C.，古希腊人棋盘密码HELLO 2315313134ABCDEFGHIJKLMNOPQRSTUVW XYZ1 2 3 4 512345古代加密方法古代加密方法nPhaistos圆盘，一种直径约为160mm的粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。不可攻破的密码系统不可攻破的密码系统n纳瓦霍语：1942至1945年太平洋战争期间，美国海军陆战队征召了420名纳瓦霍族人，让他们用自己的土著语言编制和传递密码，由于纳瓦霍语没有文字，语

15、法和发音又极其复杂，当时与美军作战的日军一直无法破译，被称为“不可破译的密码”。-风语者古典密码古典密码n古典密码系统已经初步体现出近代密码系统的雏形，它比古代加密方法复杂，其变化较小。n古典密码使用手工或机械变换的方式实现。两种基本加密技术n代换（代替、替换）技术n将明文字母替换成其它字母、数字或符号的方法。n置换（换位）技术n保持明文的所有字母不变，只是打乱明文字母的位置和次序。摩尔斯密码对明文字符或字符组的进行对明文字符或字符组的进行位置移动位置移动的密码的密码 例例：设：设明文明文为：为：南理工泰州科技学院南理工泰州科技学院移位方式：移位方式：S1-9=2,5,7,3,4,8,9,1,

16、6加密思想加密思想:第第 i 个个密文汉字密文汉字就是第就是第S i个个明文汉字明文汉字.则则密文密文为为理州技工泰学院南科理州技工泰学院南科移位密码现代密码现代密码n按照密钥使用方法分n对称密码体制(symmetric cipher)n非对称密码体制(asymmetric cipher)密码体制密码体制加密加密解密解密明文明文P密文密文C明文明文P密钥密钥(K)n对称密码体制(symmetric cryptosystem)n加密密钥和解密密钥是相同的C=E(K,P)P=D(K,C)密码体制密码体制加密加密解密解密明文明文P密文密文C明文明文P加密密钥加密密钥Ke解密密钥解密密钥KdC=E(K

17、e,P)P=D(Kd,C)n非对称密码体制(asymmetric cryptosystem)n加密密钥和解密密钥是成对出现n加密过程和解密过程不同，使用的密钥也不同对称密码体制对称密码体制n在这种技术中，加密方和解密方除必须保证使用同一种加密算法外、还需要共享同一个密钥（Key）。n由于加密和解密使用同一个密钥，所以，通信双方需事先交换密钥。如果第三方获取该密钥就会造成失密。n因此，网络中N个用户之间进行加密通信时，需要 对密钥才能保证任意两方收发密文，第三方无法解密(N(N1)/2单钥密码体系单钥密码体系私有密钥体系私有密钥体系=对称密钥体系对称密钥体系=最常用的两个对称加密算法n一个是19

18、77年美国指定的数据加密标准DES（Data Encryption Standard）n另一个是经过美国国家标准技术研究院（NIST）于1997至2000年公开在全球征集和评选出的高级加密标准AES（Advanced Encryption Standard）。非对称密码体制 n非对称密钥密码体系最大的特点是采用两个密钥，将加密和解密分开，一个公开作为加密密钥，一个为用户专用作为解密私钥，通信双方无需事先交换密钥就可以进行保密通信。n非对称加密体系=公钥加密体系=双钥加密体系 网络中N个用户之间进行加密通信时，需要 对密钥才能保证任意两方收发密文，第三方无法解密 最著名的非对称密钥密码体系是RS

19、A体系N两种加密机制的特点比较n对称密码体制的特点：无论加密还是解密都使用同一个密钥，因此，此密码体制的安全性就是密钥的安全。如果密钥泄露，则此密码系统便被攻破。优点：n加解密速度快。缺点：n随着网络规模的扩大，密钥的管理成为一个难点；n缺乏自动检测密钥泄露的能力。n非对称密码体制特点：n加密密钥与解密密钥不同，此时不需要安全信道来传送密钥。优点：n由于加密和解密不同，且能公开加密密钥，而仅需保密解密密钥，所以非对称密码不存在密钥管理问题。非对称密码还有一个优点是可以拥有数字签名等新功能。缺点：n非对称密码算法一般比较复杂，加解密速度慢。“数字信封数字信封”技术技术n数字信封技术（Digita

20、l Envelope）用来保证数据在传输过程中的安全。秘密密钥加密算法运算效率高，但密钥不易传递，而公开密钥加密算法密钥传递简单，但运算效率低。数字信封技术结合了秘密密钥体系和公开密钥体系各自的优点，克服了秘密密钥体系中密钥分发困难和公开密钥体系中加密所需时间较长的缺点。数字信封技术 数字信封两层加密体系n数字信封技术使用两层加密体系：n在内层，利用秘密密钥体系，每次传送信息都可以重新生成新的秘密密钥，保证信息的安全性。n在外层，利用公开密钥体系加密秘密密钥，保证秘密密钥传递的安全性。数字信封技术的使用，使数据信息在公共网络中的传输有了安全保障。数字水印技术n数字水印（Digital Wate

21、rmark）技术是通过一定的算法将一些标志性信息直接嵌入到多媒体内容当中，但不影响原内容的价值和使用，并且不能被人的知觉系统觉察或注意到，只有通过专用的检测器或阅读器才能提取。n其中的水印信息可以是作者的序列号、公司标志、有特殊意义的文本等，可用来识别文件、图像或音乐制品的来源、版本、原作者、拥有者、发行人、合法使用人对数字产品的拥有权。n数字水印技术并不能阻止盗版活动的发生n不可见性或隐蔽性n鲁棒性n安全性 数字水印的特点数字水印分类n按特性分：鲁棒数字水印和脆弱数字水印n按水印所负载的媒体分：图像水印、音频水印、视频水印、文本水印等n按检测过程分：明文水印和盲水印n按内容分：有意义水印和无

22、意义水印数字水印的应用领域n数字作品的知识产权保护n商务交易中的票据防伪n标题与注释n篡改提示n使用控制身份鉴别与认证技术n基于口令的身份认证n基于物理证件的身份认证n基于人体生物特征的身份认证n（1）指纹识别n（2）脸部识别n（3）虹膜识别n什么是虹膜？什么是虹膜？虹虹 膜膜 识识 别别虹膜虹膜 是指眼球中瞳孔和是指眼球中瞳孔和眼白之间的充满了丰富纹眼白之间的充满了丰富纹理信息的环形区域每一个理信息的环形区域每一个虹膜都包含一个独一无二虹膜都包含一个独一无二的基于像冠、水晶体、细的基于像冠、水晶体、细丝、斑点、结构、凹点、丝、斑点、结构、凹点、射线、皱纹和条纹等特征射线、皱纹和条纹等特征的结

23、构。的结构。虹膜识别技术的特点虹膜识别技术的特点n惟一性惟一性发育学家通过大量观察发现发育学家通过大量观察发现,虹膜上虹膜上丰富的纹理图案因人而异。每个人每丰富的纹理图案因人而异。每个人每只眼睛的虹膜都是唯一的。只眼睛的虹膜都是唯一的。n稳定性稳定性 虹膜在人出生八个月后就已经稳定虹膜在人出生八个月后就已经稳定成型、终身不变成型、终身不变 n非接触式采集非接触式采集 用户可以在不与采集设备接触的情况用户可以在不与采集设备接触的情况下成像下成像 虹膜识别系统虹膜识别系统自动收款机自动收款机虹膜识别门禁系统虹膜识别门禁系统指指 纹纹 识识 别别n指纹识别技术指纹识别技术：把一个人同他的指把一个人同

24、他的指纹对应起来，通过纹对应起来，通过将他的指纹和预先将他的指纹和预先保存的指纹数据进保存的指纹数据进行比较，就可以验行比较，就可以验证它的真实身份证它的真实身份 识别指纹总体特征识别指纹总体特征n纹形：纹形：环型（又称斗形）、弓形、螺旋形环型（又称斗形）、弓形、螺旋形n模式区：模式区：指纹上包括了总体特征的区域指纹上包括了总体特征的区域n核心点：核心点：在读取指纹和比对指纹时作为参考点，在读取指纹和比对指纹时作为参考点，位于指纹纹路的渐进中心。位于指纹纹路的渐进中心。n三角点：三角点：位于从核心点开始的第一个分叉点或位于从核心点开始的第一个分叉点或者断点者断点n纹数：纹数：模式区内指纹纹路的

25、数量模式区内指纹纹路的数量指指 纹纹 分分 类类 指纹自动识别系统将指纹分为：弓形纹（弧形纹、帐形纹）箕形纹（左箕、右箕）斗形纹杂形纹指纹识别的指纹识别的优点优点n专一性强，复杂程度高 n可靠性高 n速度快、使用方便n设备小、价格低 n某些人或某些群体的指纹因为指纹特征很少，故而很难成像 n指纹痕迹存在被用来复制指纹的可能性 指纹识别的指纹识别的缺点缺点指纹识别系统指纹识别系统 n指纹识别芯片指纹识别芯片 n指纹鼠标指纹鼠标 n指纹手机指纹手机 n指纹识别的汽车指纹识别的汽车 作业3n1.电子商务交易中有哪几种主要风险？n2.简单描述一下单钥加密和公钥加密的加密体系和各自特点。n3.什么是“数字信封”技术，简述一下数字信封的两层加密体系。n4.什么是数字水印技术以及数字水印技术的分类？此课件下载可自行编辑修改，仅供参考！此课件下载可自行编辑修改，仅供参考！感谢您的支持，我们努力做得更好！谢谢感谢您的支持，我们努力做得更好！谢谢