第5章電子商務(wù)安全2

第5章電子商務(wù)安全本章主要內(nèi)容一、個人隱私二、電子商務(wù)安全

一、個人隱私個人隱私-信息安全的發(fā)展歷程物理安全網(wǎng)絡(luò)安全應(yīng)用安全 數(shù)據(jù)安全1980s1990s2000s2010s機房管理門禁保安防病毒防火墻身份認(rèn)證入侵防護(hù)流量控制

VPN

內(nèi)網(wǎng)安全數(shù)據(jù)防泄漏數(shù)據(jù)防抵賴3政府事件：1棱鏡門：

2011年6月路透社再次搶先發(fā)布我國經(jīng)濟數(shù)據(jù)，造成中國股市的巨大波動，統(tǒng)計局權(quán)威發(fā)布公信力遭受嚴(yán)重挑戰(zhàn)，路透社已經(jīng)7次猜對CPI。2路透事件：美國中情局前職員愛德華·斯諾登爆料：美國情報機構(gòu)一直在九家美國互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人的聯(lián)系方式與行動。個人隱私-各類“門”事件2011年8月廣東省公安廳泄露超過3000名港人的隱私資料，在全港引起一片嘩然。個人隱私-信息外泄個人隱私-互聯(lián)網(wǎng)上人人在裸奔Sun公司CEO的斯科特·麥克尼利認(rèn)為：“互聯(lián)網(wǎng)分享將徹底“殺死”隱私?！?----也許并非危言聳聽。個人隱私-隱私經(jīng)濟--Facebook“當(dāng)一個產(chǎn)品免費的時候，產(chǎn)品就是你自己”。這條看起來拗口的格言其實并不難懂，F(xiàn)acebook的成功就是一個很好的例子。用戶看起來免費的服務(wù)，其實已經(jīng)價值930億美元。你在Facebook中輸入了那么多的個人數(shù)據(jù)，這些數(shù)據(jù)被稱為PII（PersonallyIdentifiableInformation），它就是Facebook和Web2.0時代雨后春筍般的無數(shù)小公司所倚靠的生財之道。雖然目前來說Facebook依然承諾不把大量的數(shù)據(jù)賣給營銷商和廣告商（大量是多少？），但相信Facebook靠PII生財只是時間問題。Facebook近期也承認(rèn)在移動市場盈利不足，那么他的投資商會坐視不管嗎？個人隱私-隱私經(jīng)濟--Facebook用戶運營商產(chǎn)品服務(wù)個人信息商家“免費”軟件是真的？隱私經(jīng)濟中的“雙方交換”？二十年前，黑客攻擊網(wǎng)絡(luò)、竊取信息主要是為了好奇或者想炫耀自己的能力。而如今，更多的是為了經(jīng)濟利益和政治目的。與此同時，公民的隱私泄漏事件層出不窮，交通銀行、民生銀行數(shù)千萬用戶信息泄漏也并非黃河之水天上來之類的夸張，人民利益受到損害的同時，也嚴(yán)重危害到了和諧社會的穩(wěn)定。新興IT技術(shù)日新月異，物聯(lián)網(wǎng)、云計算、移動互聯(lián)、三網(wǎng)融合，這些技術(shù)在給政府、企業(yè)、人民帶來便利的同時，也成為隱私泄露、病毒泛濫和黑客攻擊的溫床。而且一旦出現(xiàn)問題，其破壞力非常巨大。信息安全形勢日趨嚴(yán)峻，數(shù)據(jù)安全防護(hù)勢在必行個人隱私–如何面對本章主要內(nèi)容二、電子商務(wù)安全第一節(jié)電子商務(wù)與網(wǎng)絡(luò)安全的現(xiàn)狀第二節(jié)電子商務(wù)安全技術(shù)

第一節(jié)電子商務(wù)與網(wǎng)絡(luò)安全一、電子商務(wù)與網(wǎng)絡(luò)安全的現(xiàn)狀

黑客竊客駭客Hacker第一節(jié)電子商務(wù)與網(wǎng)絡(luò)安全病毒入侵信息泄密信息篡改交易否認(rèn)軟件漏洞后門交易者身份真實與否第一節(jié)電子商務(wù)與網(wǎng)絡(luò)安全二、電子商務(wù)安全要素交易身份的真實性系統(tǒng)的可靠性交易信息的機密性交易信息的完整性交易信息的不可否認(rèn)性交易信息的有效性內(nèi)部網(wǎng)的嚴(yán)密性一、防火墻技術(shù)（一）防火墻概述

防火墻是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間構(gòu)筑的一道屏障，是在內(nèi)外有別及在需要區(qū)分處設(shè)置有條件的隔離設(shè)備，用以保護(hù)內(nèi)部網(wǎng)中的信息、資源等不受來自互聯(lián)網(wǎng)中非法用戶的侵犯。防火墻第二節(jié)電子商務(wù)安全技術(shù)（二）防火墻的類型實現(xiàn)的網(wǎng)絡(luò)層次數(shù)據(jù)包過濾型防火墻應(yīng)用級網(wǎng)關(guān)型防火墻復(fù)合型防火墻第二節(jié)電子商務(wù)安全技術(shù)屏蔽路由器1、數(shù)據(jù)包過濾型防火墻2、應(yīng)用級網(wǎng)關(guān)代理服務(wù)“無人區(qū)”防火墻3、復(fù)合型防火墻二、數(shù)據(jù)加密技術(shù)第二節(jié)電子商務(wù)安全技術(shù)加密解密密鑰密文加密解密的基本過程圖加密——Encipher解密——Decipher密鑰——Keyword第二節(jié)電子商務(wù)安全技術(shù)明文第二節(jié)電子商務(wù)安全技術(shù)明文密文（一）對稱密鑰密碼系統(tǒng)密文明文發(fā)送方接收方對稱密鑰Internet例：明文（記做M）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。第二節(jié)電子商務(wù)安全技術(shù)練習(xí)：應(yīng)用所學(xué)的簡單加密技術(shù)，利用愷撒密碼表，破譯以下密文（密鑰為3）：密文：

PDBBRXVXFFHHG明文：Mayyousucceed第二節(jié)電子商務(wù)安全技術(shù)

1、對稱密鑰密碼系統(tǒng)優(yōu)點速度快，效率高

2、對稱密鑰密碼系統(tǒng)缺點

（1）需要細(xì)心保存密鑰（2）密鑰分發(fā)復(fù)雜、代價高（3）無法適應(yīng)互聯(lián)網(wǎng)環(huán)境的要求

3、典型加密算法

DES第二節(jié)電子商務(wù)安全技術(shù)（二）非對稱密鑰密碼系統(tǒng)第二節(jié)電子商務(wù)安全技術(shù)明文密文密文明文發(fā)送方接收方接收方公鑰Internet接收方私鑰密鑰對

老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密第二節(jié)電子商務(wù)安全技術(shù)RSA算法Rivest、Shamir和AdlemanRSA的算法如下：選取兩個足夠大的質(zhì)數(shù)P和Q；

計算n＝P×Q；e<n,與（P－1）×（Q－1）互為質(zhì)數(shù)；（e×d）MOD[(P－1)×(Q－l)]＝1；（n，e）即為公鑰；（n，d）為私鑰第二節(jié)電子商務(wù)安全技術(shù)加密和解密的運算方式為：明文M＝Cd（MODn）密文C＝Me（MODn）第二節(jié)電子商務(wù)安全技術(shù)

例2：假定P＝3，Q＝11，則n=P×Q＝33，選擇e=3，因為3和20沒有公共因子。(3×d)MOD(20)＝1，得出d＝7。從而得到(33，3)為公鑰；(33，7)為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C的7次方模33得到明文。

第二節(jié)電子商務(wù)安全技術(shù)明文P密文C解密P字母序號P3P3（MOD33）C7

C7（MOD33）字母A0101010101AE0512526803181017605EN142744057812514NS196859281349292851219SZ26175762012800000026Z第二節(jié)電子商務(wù)安全技術(shù)

1、非對稱密鑰密碼系統(tǒng)優(yōu)點（1）密鑰少，便于管理（2）公鑰的分配簡便（3）非對稱加密可實現(xiàn)電子簽名

2、非對稱密鑰密碼系統(tǒng)缺點（1）加密解密速度慢（2）不適合對大量的信息加密

3、典型加密算法RSA、IDEA、DSS第二節(jié)電子商務(wù)安全技術(shù)2.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：收方公鑰加密，收方私鑰解密2.2加密機制2.公鑰加密機制公鑰加密機制根據(jù)不同的用途有兩種基本的模型：（2）認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密數(shù)字簽名的原理三、數(shù)字信封技術(shù)

第二節(jié)電子商務(wù)安全技術(shù)明文密文密文明文發(fā)送方接收方Internet對稱密鑰密鑰密文Internet密鑰密文對稱密鑰接收方公鑰接收方私鑰①②③④⑤⑥

四、電子簽名技術(shù)

（一）電子簽名的概念

電子簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

第二節(jié)電子商務(wù)安全技術(shù)1、數(shù)字摘要（DigitalDigest）

也稱之為Hash簽名、數(shù)字指紋（FingerPrint），是采用安全Hash編碼法對明文中若干重要元素進(jìn)行某種交換運算得到一串128二進(jìn)制位的密文，這串密文也稱數(shù)字摘要。第二節(jié)電子商務(wù)安全技術(shù)第二節(jié)電子商務(wù)安全技術(shù)數(shù)字摘要特點

唯一性不可逆性數(shù)字摘要數(shù)字指紋明文數(shù)字摘要明文明文數(shù)字摘要數(shù)字摘要Hash函數(shù)Hash函數(shù)對比第二節(jié)電子商務(wù)安全技術(shù)發(fā)送方接收方InternetInternet數(shù)字摘要示意圖明文數(shù)字摘要明文明文數(shù)字摘要數(shù)字簽名Hash函數(shù)Hash函數(shù)第二節(jié)電子商務(wù)安全技術(shù)發(fā)送方接收方InternetInternet數(shù)字簽名數(shù)字摘要對比2、數(shù)字簽名示意圖發(fā)送方私鑰發(fā)送方公鑰(二)數(shù)字簽名的功能身份認(rèn)證完整性不可抵賴第二節(jié)電子商務(wù)安全技術(shù)第二節(jié)電子商務(wù)安全技術(shù)思考題信息在公開網(wǎng)絡(luò)上傳輸，如何實現(xiàn)既保證信息的機密性，又保證信息的完整性、不可否認(rèn)性和有效性。請圖示并說明。五、數(shù)字時間戳

（一）概念數(shù)字時間戳服務(wù)（DigitalTime-stampService，DTS）是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，能提供電子文件的日期和時間信息的安全保護(hù)，應(yīng)由專門的機構(gòu)提供。第二節(jié)電子商務(wù)安全技術(shù)數(shù)字時間戳示意圖

第二節(jié)電子商務(wù)安全技術(shù)數(shù)字摘要明文數(shù)字時間戳數(shù)字摘要Hash函數(shù)發(fā)送方DTSInternetInternet數(shù)字摘要+Time+TimeHash函數(shù)+Time的新

數(shù)字摘要DTS私鑰

數(shù)字時間戳+Time的新

數(shù)字摘要Internet（二）數(shù)字時間戳組成

1、需加時間戳的文件的摘要2、DTS收到文件的日期和時間3、DTS的數(shù)字簽名第二節(jié)電子商務(wù)安全技術(shù)六、認(rèn)證技術(shù)

（一）認(rèn)證中心（CA）1、認(rèn)證中心概念認(rèn)證中心（CertificateAuthority，CA）：就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，并能確認(rèn)用戶身份的受大家信任的第三方服務(wù)機構(gòu)。第二節(jié)電子商務(wù)安全技術(shù)2、認(rèn)證中心的職能（1）證書發(fā)放（2）證書更新（3）證書撤消（4）證書驗證

第二節(jié)電子商務(wù)安全技術(shù)（二）數(shù)字證書

1、概念

數(shù)字證書是一個擔(dān)保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。證書由社會上公認(rèn)的認(rèn)證中心發(fā)行。第二節(jié)電子商務(wù)安全技術(shù)2、數(shù)字證書的類型

（1）客戶證書（2）服務(wù)器證書（3）安全郵件證書