第七章 电子商务安全电子商务的安全目标 电子商务安全技术电子商务的安全管理 本章主要内容第一节 电子商务的安全目标 一、电子商务面临的威胁 二、电子商务安全的目标1. 黑客攻击2. 搭线窃听3. 伪装身份4. 信息泄密、篡改、销毁5. 间谍软件袭击6. 网络钓鱼一、电子商务面临的威胁二、电子商务安全的目标完整性保密性可靠性不可否认性安全目标真实性第二节 电子商务安全技术一、加密技术二、认证技术三、安全协议四、防火墙技术一、加密技术1. 对称加密体制的工作过程 (如图所示)(一) 对称加密体制 2. 对称加密体制的优点与缺点1)算法简单,系统开销小;2)加密数据效率高,速度快;3)适合加密大量数据。1)密钥难以共享;2)管理密钥有困难;3)无法实现数字签名和身份验证;4)密钥的分发是加密体系中最薄弱、风险最大的环节。优点缺点3. 对称加密体制的算法 DES( Data Encryption Standard)是一个对称的分组加密算法。 DES算法以 64位为分组进行明文的输入,在密钥的控制下产生 64位的密文;反之输入 64位的密文,输出 64位的明文。它的密钥总长度是 64位,因为密钥表中每个第 8 位都用作奇偶校验,所以实际有效密钥长度为 56位。 DES算法可以通过软件或硬件实现。(二)非对称加密体制
