資源描述:
《電子商務(wù)安全智晟科技》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、電子商務(wù)安全www.jzwss.com主要內(nèi)容互聯(lián)網(wǎng)安全的概述加密技術(shù)客戶機(jī)的安全通訊信道的安全服務(wù)器的安全7/3/20212荷銀客戶巨額存款被盜企業(yè)信息安全再引關(guān)注2009年11月25日荷蘭銀行日前發(fā)生客戶巨額存款被盜事件����,涉及金額達(dá)2000萬(wàn)人民幣。針對(duì)此事11月24日荷蘭銀行對(duì)《每日經(jīng)濟(jì)新聞》表示“不作評(píng)論”�����,但此事所揭露出的金融系統(tǒng)安全隱患已經(jīng)引起各方關(guān)注���。與此同時(shí)�����,普華永道24日發(fā)布的《2010年全球信息安全狀況調(diào)查》顯示�,2009年企業(yè)安全事件數(shù)量呈現(xiàn)上升趨勢(shì)���,這正成為經(jīng)濟(jì)危機(jī)以來的一個(gè)新的挑戰(zhàn)�����。7
2���、/3/202132009企業(yè)遭電腦犯罪事件調(diào)查7/3/20214紐約時(shí)報(bào):中國(guó)黑客調(diào)查代號(hào)為Majia的黑客熟練地敲了幾下鍵盤�,屏幕上就出現(xiàn)一個(gè)窗口�����,顯示被攻擊者的相關(guān)信息�。Majia說:“這些電腦都感染了我的木馬病毒,但電腦的主人還不知道����?���!盡ajia工作地點(diǎn)在長(zhǎng)沙郊區(qū)的一幢簡(jiǎn)陋公寓?����;ヂ?lián)網(wǎng)安全專家表示�����,中國(guó)有大量的像Majia一樣的黑客���,他們正發(fā)起越來越多的全球性黑客攻擊�����,從而盜取信用卡信息��、從事商業(yè)間諜活動(dòng)���,甚至對(duì)其他國(guó)家發(fā)起網(wǎng)絡(luò)戰(zhàn)���。對(duì)一些網(wǎng)絡(luò)攻擊的追蹤發(fā)現(xiàn),攻擊源自中國(guó)�����。在中國(guó)���、俄羅斯和部分東歐國(guó)家��,黑
3�、客攻擊已經(jīng)成為一種全國(guó)性的問題���,一些人從中牟取了巨額經(jīng)濟(jì)利益���。在這些國(guó)家�,有專門的黑客研討會(huì)和黑客培訓(xùn)學(xué)校���;《黑客X檔案》和《黑客防線》等雜志也大行其道����,提供入侵系統(tǒng)�����、制造病毒的詳細(xì)教程�。只要花上不到6美元,就可以買到一本《黑客入侵手冊(cè)》��。美國(guó)和其他國(guó)家也有類似的書籍出售�����,但數(shù)量沒有這么多���。7/3/20215消費(fèi)者對(duì)網(wǎng)上購(gòu)物的擔(dān)心由此造成的銷售下降近50%7/3/20216阿喀琉斯之足7/3/20217計(jì)算機(jī)安全所謂計(jì)算機(jī)安全,即要實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性和即需(也稱為拒絕服務(wù))。保密(secrecy):防
4�、止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性����。完整(integrity):防止未經(jīng)授權(quán)的數(shù)據(jù)修改即需(necessity)防止延遲或拒絕服務(wù)��。7/3/20218安全策略要求含義保密防止未經(jīng)授權(quán)的人讀取信息或業(yè)務(wù)計(jì)劃���、盜取信用卡號(hào)碼及其他機(jī)密信息完整將信息加入安全信封以便計(jì)算機(jī)自動(dòng)檢查傳輸過程中信息是否被篡改可用保證信息段的傳輸���,以便能夠察覺信息或信息段的丟失密鑰管理安全發(fā)行與管理密鑰,以保證通信的安全不可否認(rèn)為消息的守法者提供無法否認(rèn)的端到端的證據(jù)認(rèn)證用數(shù)字簽名與數(shù)字證書來安全識(shí)別客戶機(jī)與服務(wù)器電子商務(wù)的安全要求7/
5����、3/20219參與安全策略的制定攻擊者防衛(wèi)者執(zhí)法者管理者制定安全策略組建報(bào)告角色分工7/3/202110Networksecuritylibrary7/3/202111安全策略的內(nèi)容認(rèn)證誰(shuí)想防衛(wèi)電子商務(wù)網(wǎng)站?訪問控制允許誰(shuí)登錄電子商務(wù)網(wǎng)站并訪問它�����?保密誰(shuí)有權(quán)利查看特定的信息���?數(shù)據(jù)完整性允許誰(shuí)修改數(shù)據(jù)��?審計(jì)何時(shí)由何人導(dǎo)致何事�?7/3/202112特別關(guān)注企業(yè)內(nèi)部財(cái)務(wù)報(bào)表產(chǎn)品設(shè)計(jì)圖新產(chǎn)品企劃案客戶名單成本分析表等7/3/202113加密技術(shù)最早的加密公元前1900年在埃及小鎮(zhèn)發(fā)現(xiàn)加密墓志銘7/3/202114加密技
6�����、術(shù)之散列編碼用散列算法求出某個(gè)消息散列值的過程消息的指紋對(duì)每條消息都是唯一的由不同消息計(jì)算出同一散列值的概率很小對(duì)判別信息是否被改變十分方便如果信息被改變,原散列值就會(huì)與由接受者所接消息計(jì)算出的散列值不符數(shù)字摘要7/3/202115數(shù)字摘要采用單向Hash函數(shù)對(duì)文件進(jìn)行變換運(yùn)算得到摘要碼����,并把摘要碼和文件一同送給接收方,接收方接到文件后����,用相同的方法對(duì)文件進(jìn)行變換計(jì)算,用得出的摘要碼與發(fā)送來的摘要碼進(jìn)行比較來斷定文件是否被篡改���。7/3/202116加密技術(shù)之對(duì)稱加密對(duì)稱加密技術(shù)小張和小李都知道共同的密鑰用同一個(gè)
7��、密鑰加解密少數(shù)人之間進(jìn)行臨時(shí)安全通訊必須保證密鑰安全7/3/202117轉(zhuǎn)置不改變信息���,只是重新安排位置五世紀(jì),斯巴達(dá)人的加密系統(tǒng)7/3/202118置換置換字母公元6世紀(jì)���,羅馬皇帝7/3/202119常用置換:一次性數(shù)表發(fā)送者與接收者擁有一套相同的隨機(jī)數(shù)表數(shù)字n意味著用字母表中后n個(gè)字母來置換7/3/202120DES(dataencryptionstandard)DES=數(shù)據(jù)加密標(biāo)準(zhǔn)對(duì)稱加密系統(tǒng)加解密使用相同密鑰密鑰決定置換操作次序由硬件實(shí)現(xiàn),只有密鑰是可變的IBM在70年代開發(fā)的無級(jí)別政府通訊的指定標(biāo)準(zhǔn)�����,
8、金融交易的事實(shí)標(biāo)準(zhǔn)7/3/202121加密技術(shù)之非對(duì)稱加密加解密用不同的兩個(gè)密鑰加密用公鑰e����,解密用私鑰d公鑰e可以從公開渠道獲得RSA算法數(shù)字簽名7/3/202122數(shù)字簽名最早的偽裝7/3/202123數(shù)字簽名——只有信息的發(fā)送者能產(chǎn)生的,加密后別人無法偽造的一段數(shù)字串�,該數(shù)字串同時(shí)是信息真實(shí)性的有效憑證。概念7/3/202124報(bào)文發(fā)送方固定位數(shù)報(bào)文摘要值Hash函數(shù)計(jì)算接收方發(fā)
