電子商務課件-6安全_第1頁
電子商務課件-6安全_第2頁
電子商務課件-6安全_第3頁
電子商務課件-6安全_第4頁
電子商務課件-6安全_第5頁
已閱讀5頁,還剩26頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

2023年2月2日電子商務概論1第六章電子商務安全

第一節(jié)電子商務安全概述第二節(jié)電子商務系統(tǒng)中常用的安全技術第三節(jié)電子商務管理方法2023年2月2日電子商務概論2掌握電子商務安全的主要內(nèi)容

理解電子商務安全威脅和相應對策

掌握電子商務常用的安全技術:防火墻技術、數(shù)據(jù)加密技術、認證技術、安全協(xié)議

了解電子商務管理方法

本章學習目標2023年2月2日電子商務概論3第一節(jié)電子商務安全概述

一、電子商務安全的主要內(nèi)容1、計算機系統(tǒng)的安全

系統(tǒng)設備安全網(wǎng)絡結構安全系統(tǒng)平臺安全網(wǎng)絡數(shù)據(jù)安全系統(tǒng)管理安全

2、商務交易的安全

2023年2月2日電子商務概論4第一節(jié)電子商務安全概述

二、電子商務安全威脅

1、計算機網(wǎng)絡系統(tǒng)的安全威脅

系統(tǒng)層安全性漏洞數(shù)據(jù)安全性威脅計算機病毒的危害

“黑客”的攻擊2023年2月2日電子商務概論5第一節(jié)電子商務安全概述

二、電子商務安全威脅

2、商務交易的安全威脅交易銷售方面臨的威脅交易購買方面臨的威脅虛假訂單機密性喪失付款后不能按質(zhì)按量收貨。拒絕服務交易雙方面臨的威脅。2023年2月2日電子商務概論6第一節(jié)電子商務安全概述

三、電子商務安全對策1、電子商務的安全要素

有效性、機密性、完整性、認證性、不可抵賴性

2023年2月2日電子商務概論7第一節(jié)電子商務安全概述

三、電子商務安全對策2、電子商務的安全對策

完善各項管理制度技術對策2023年2月2日電子商務概論8第二節(jié)電子商務系統(tǒng)中常用的安全技術一、防火墻技術

1、防火墻的基本概念防火墻(firewall)是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列軟件或硬件設備的組合。

其是不同網(wǎng)絡安全域之間的唯一出口作用:分離器-限制器-分析器2023年2月2日電子商務概論9一、防火墻技術

防火墻具有的功能:

保護易受攻擊的服務控制對特殊站點的訪問集中化的安全管理對網(wǎng)絡訪問進行記錄和統(tǒng)計第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論10一、防火墻技術

防火墻的不足之處主要表現(xiàn)在:防火墻不能防范不經(jīng)由防火墻的攻擊防火墻不能防止受到病毒感染的軟件或文件的傳輸防火墻不能防止數(shù)據(jù)驅(qū)動式攻擊(踩踏事件)第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論11一、防火墻技術

2、防火墻的三種類型

數(shù)據(jù)包過濾型防火墻在網(wǎng)絡層上使用,可安裝在路由器中,被稱為訪問控制表。應用級網(wǎng)關型防火墻

在網(wǎng)絡應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)代理服務型防火墻。

鏈路級網(wǎng)關或tcp通道第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論12二、數(shù)據(jù)加密技術

1、數(shù)據(jù)加密技術的基本概念加密是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權的技術,一般由加密過程和解密過程組成。明文被加密設備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的密文的過程稱為加密;將密文還原為原始明文的過程稱為解密,解密是加密的逆過程。第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論13二、數(shù)據(jù)加密技術

加密的基本功能:防止不速之客查看機密的數(shù)據(jù)文件;防止機密數(shù)據(jù)被泄露或篡改;防止特權用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件;使入侵者不能輕易地查找一個系統(tǒng)的文件。第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論14二、數(shù)據(jù)加密技術數(shù)據(jù)加密的三種方式鏈路加密任意一對節(jié)點之間獨立加密節(jié)點加密

源節(jié)點和目標節(jié)點之間加密端對端加密

在網(wǎng)絡層以上加密第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論15二、數(shù)據(jù)加密技術

2、數(shù)據(jù)加密技術的類型

(1)對稱加密對稱加密只有一個密鑰對信息進行加密和解密流加密:以位為單位,某一位的加密依賴于前一位。塊加密:定義長度單位,用密鑰轉(zhuǎn)換成相同長度的加密文本塊缺點:密鑰過多N2/2

無法驗證身份

DES算法

(2)非對稱加密

又成公開密鑰加密,用兩個數(shù)學相關的密鑰對信息進行編碼。公鑰和私鑰(3)對稱加密與非對稱加密的結合

非對稱加密花費解密的時間是對稱加密的1000倍

可采用非對稱密鑰加密傳遞對稱密鑰

第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論16二、數(shù)據(jù)加密技術

3、密鑰管理技術

密鑰(Key)是一系列控制加密、解密操作的符號。

會話密鑰(SessionKey)

基本密鑰(BasicKey)

主密鑰(MasterKey)

第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論17三、認證技術

1、身份認證身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程。識別驗證

第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論18三、認證技術身份認證的基本方法:

秘密信息的身份認證物理安全(智能卡)的身份認證生物學特征的身份認證第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論19三、認證技術

2、信息認證

數(shù)字簽名(DigitalSignature)是將要簽名的文本采用某種算法生成一個“摘要”(digest),再把摘要用發(fā)送者的私鑰加密,形成數(shù)字簽名。第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論20三、認證技術

2、信息認證

數(shù)字摘要(digitaldigest)又叫消息摘要(MessageDigest,MD)、數(shù)字指紋(FingerPrint),是一種加密方法,該方法又稱為散列編碼(Hash編碼)。

數(shù)字摘要就是通過單向散列函數(shù)(Hash函數(shù))將需要加密的明文“摘要”成一串固定長度(如128位)的散列值。

第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論21三、認證技術

2、信息認證

數(shù)字信封技術是使用私密密鑰加密技術對要發(fā)送的信息進行加密、使用公開密鑰加密技術對私鑰進行加密的一種加密技術,來保證只有特定的收信人才能閱讀信的內(nèi)容。第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論22三、認證技術

2、信息認證

時間戳(time-stamp)是一個經(jīng)加密后形成的憑證文檔。需加時間戳的文件的摘要(digest)DTS收到文件的日期和時間

DTS的數(shù)字簽名第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論23四、安全協(xié)議

1、安全套接層協(xié)議SSL

(SecureSocketsLayer)

SSL主要提供三方面的服務:認證用戶和服務器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上;加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù);維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論24四、安全協(xié)議

SSL運行步驟:

接通階段密碼交換階段會談密碼階段檢驗階段客戶認證階段結束階段第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論25四、安全協(xié)議

2、安全電子交易協(xié)議SET(SecureElectronicTransaction)

SET協(xié)議文檔主要內(nèi)容:商業(yè)描述,提供SET處理的總述;程序員指南,介紹數(shù)據(jù)區(qū)、消息及處理流程;正式的協(xié)議定義,提供SET消息和數(shù)據(jù)區(qū)的嚴格描述。第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論26四、安全協(xié)議

SET交易的參與方

持卡人(cardholder)商戶(merchant)支付網(wǎng)關(paymentgateway)收單行(acquirer)發(fā)卡行(issuer)認證機構(認證中心CA)

第二節(jié)電子商務系統(tǒng)中常用的安全技術2023年2月2日電子商務概論27第三節(jié)電子商務管理方法

一、數(shù)字證書

數(shù)字證書(DigitalCertificate,DigitalID)又稱為數(shù)字憑證,

是一個經(jīng)證書授權中心(CA)頒發(fā)并數(shù)字簽名的包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件。

2023年2月2日電子商務概論28數(shù)字證書主要內(nèi)容:

證書的版本信息證書的序列號證書所使用的簽名算法。證書的發(fā)行機構名稱證書的有效期證書所有人的名稱證書所有人的公開密鑰證書發(fā)行者對證書的簽名第三節(jié)電子商務管理方法

2023年2月2日電子商務概論29

數(shù)字證書的類型

個人數(shù)字證書(PersonalDigitalID)

服務器證書(ServerDigitalID)

開發(fā)者證書(DeveloperDigitalID)

第三節(jié)電子商務管理方法

2023年2月2日電子商務概論30二、認證中心

CA

(CertificateAut

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論