大工13秋《电子商务》辅导资料七

1、电子商务辅导资料七主 题： 第五章 电子商务中的安全技术（第13节） 学习时间：2013年11月110-11月170内 容：第五章电子商务中的安全技术这周我们将学习第五章屮的第13节，这部分重点介绍电子商务系统的安 全问题和安全措施、电子商务系统安全交易的标准等；下面整理出的理念框架供 同学们学习。第一节电子商务系统的安全问题一、电子商务系统面临的主要威胁：系统穿透：未授权人通过一定手段对认证性进行攻击，假冒合法者接入系统 或篡改文件，或窃取机密信息，或非法使用资源等。系统穿透一般采取伪装或利 用系统薄弱环节等方式实现。违反授权规则：一个授权进入系统“做某事件”的用户，在系统中进行未经 授权的

2、其他事情，表而上看起来是系统内部的误用或滥用问题，但这种威胁与外 部穿透有关联。植入：一般在系统穿透或违反授权攻击成功后，入侵者要再系统中植入-种 能力，为以后攻击提供方便条件，如向系统中注入病毒、陷阱等來破坏系统正常 工作。通信监视：这是一种在通信过程屮从信道进行搭线窃听的方式，通过搭线和 电磁泄漏对机密性进行攻击，造成泄漏，或对业务流量进行分析，获取冇用情报。 侦察卫星、监视卫星、隐身飞机等均可用于截获和跟踪信息。通信干扰：攻击者对通信数据或通信过程进行干扰，对完整性进行攻击，篡 改系统中的数据，修改消息次序、吋间，注入伪造信息。中断：对可用性进行攻击，迫害系统中得硬件，使系统不能止常工作

3、，破坏 信息和网络资源。拒绝服务：指合法接入信息、业务或其他资源受阻。否认：一个实体进行某种通信或交易活动，稍候否认进行过这一活动，不管 这种行为是否有意的亥时无意的，一旦出现再要解决双方的争执就不容易了。二、电子商务系统的安全需求:u 呆密性要求2完整性要求3不可否认要求4交易者身份的真实性5有效性要求6系统的可靠性第二节电子商务系统的安全措施一、电子商务提供的安全服务：主要包括：鉴别服务、访问控制服务、机密性服务、不可否认服务等。二、数据安全1、数据加密是确保电子商务系统中数据的安全性、真实性和完整性的重要 手段。明文一源信息，密文一为保护明文，将其通过某种方式交换成局 外人难以识别的另一

4、种形式。z密钥是有数字、字符胡特殊符号组成的字符串，它可以控制加密解密过 程。密钥的长度是指密钥的位数。a加密算法是指把加密解密变换处理过程抽象成数学函数。正向为加密函 数，反向为解密函数。久对称密钥系统：密钥系统又称对称密钥系统，它使用相同的密钥加密和 解密，发送者和接收者有相同的密钥。三、网络安全在网络安全方面，当丽的主流思路是从企业内联网出发來考虑以因特网为 基础的电子商务安全问题。内联网是一种半封闭的集屮式可控网。1、网路安全规划&威胁评估：与网络连通性有关的安全威胁主要有：非授权访问、信息泄漏、 拒绝访问。®分布式控制：实现网络安全的一种方法是将一个大型网络中各段的

5、责任和 控制权分配给单位内部的一些小组。&编制网络安全策略：一个网络安全策略文件应该包括：网络用户的安全责任；系统管理员的安全责任；正确使用网络资源；检测到安全问题吋的策略。z防火墙技术0防火墙：是设置在被保护网络和外部网络z间的一道屏障，以防止发生不 可预测的、潜在的破坏性的侵入。&防火墙的实质：包含一对矛盾或称机制，一方面限制数据流通，另一方面它又允许数据流通。&防火墙的分类：根据防范的方式和侧重点不同，防火墙分2类：数据包过滤型（通常安 装在路由器上）和应用网关型（通常安装在工作站上）。$应用系统安全0计算机系统安全0安全性管理（用户账号管理、用户组管理、口令维护

6、、超级用户管理）4数字签名0概念：传统上采用的是手书签字或印章，是模拟的，因人而已；数字签名 是0和1的数字串，因消息而已。0组成部分：签字算法和验证算法。常用的数字签名体制： 应签名体制、elgaral签名体制等5认证与身份证明0身份认证系统组成：示证者、验证者、攻击者。0认证的主要方法：双重认证、数字证书、智能卡、安全电子交易协议。第三节安全电子交易标准一、安全电子交易标准：安全超文木传输协议（&+titb：用密钥来加密，以保障web站点 上的信息的安全。即 网"支持超文本传输协议（htip,为web文档 提供安全和鉴别，保证数据的安全。0安全套接层协议（ssd：是保证w

7、eb站点z间通信信道的安全，而 向网络协议栈的底层通道进行安全监控。安全多媒体协议internet邮件扩展协议（snw：依赖密钥对保 证电子邮件安全传输。0安全电了交易协议（sed：是为了解决用户、商家和银行z间通过信 用卡支付的交易而设计的。set交易分为三个阶段：购买请求阶段、支付认 定阶段、受款阶段。本周要求掌握的内容如下：基本概念：系统穿透、违反授权规则、植入、数字签名、防火墙等。基木理念：电子商务面临的主要威胁、电子商务提供的安全服务、安全电子交易的标准。练习：1、电子商务面临的主要威胁有哪些？a电子商务中安全电子交易都遵循哪些标准？1、下而屈于电子商务的安全服务的是（）。a访问控制r不可否认c鉴别u机密性z身份认证系统的组成（）。a验证者b示证者c攻