1、L/O/G/O第三章 电子商务安全技术3.1 电子商务安全概述1233.2 信息加密技术 、防火墙及认证技术3.3 安全的电子商务 交易3.1 电子商务安全威胁1:卖方面临的问题(中央系统安全性,恶意竞争对手,假冒,不付款 )2:买方面临的问题(付款后不能收到商品,机密性,拒绝服务)3:信息传输问题(冒名偷窃,篡改数据,信息丢失,信息传递过程中破坏,虚假信息)4:信用问题(买方信用,卖方信用,抵赖) 电子商务安全的要求: A:保密性B:完整性 C:不可抵赖性防止有用或私有化信息在网络上被拦截和窃取保护可用网络 ,防止黑客入侵的设备解决信息的不可否认性信息加密防火墙 认证技术3.2 信息加密技术
2、 、防火墙及认证技术概述Company Logo电子商务安全隐患及防范措施问题问题数据被非法截获、读取或者修改数据被非法截获、读取或者修改 冒名顶替和否认行为冒名顶替和否认行为 一个网络的用户未经一个网络的用户未经授权访问了另一个网络授权访问了另一个网络 计算机病毒计算机病毒 措施措施数据加密数据加密 数字签名、加密、认证等数字签名、加密、认证等 防火墙防火墙计算机病毒防治措施计算机病毒防治措施 黑客恶意攻击 黑客攻击防范措施用到数据加密的地方:1、银行对储户的账号和密码进行加密,若不加密,则能接触到数据库的银行员工可能盗取用户账号和密码等信息;2、军事指挥系统中的命令需加密,若不加密,则可能
3、被敌方获取;3、网上购物时提交的用户名和密码以及交易账户等信息,若不加密,可能被截取,对用户造成损失;4、电脑中的机密或敏感数据,若不加密,则有可能被窃取。加密的基本原理传统的加密算法对称加密和非对称加密3.2.1 信息加密技术 概述1.加密的基本原理 有关概念加密 ( Encryption):将计算机中的信息进行一组可逆的数学变换的过程。用于加密的这一组数学变换称为加密算法。明文 ( Plaintext):信息的原始形式。密文 ( Ciphertext):明文经过了加密后就变成了密文。解密 ( Decryption):授权的接收者收到密文之后,进行与加密相逆的变换,去掉变文的伪装,恢复明文的过程,称为解密。加密过程 可用公式表示如下:C=E(P,Ke)解密过程 可用公式表示如下:P=D(C,Kd)1.加密的基本原理 有关概念 加密原则:唯一的、无误差的可逆变换 密码体制 实现加密与解密过程的特定算法 密钥 一般为一串很长的数字,能唯一控制明文与密文之间的转换。
