返回
助理电子商务师培训课件-安全与支付

助理电子商务师培训课件-安全与支付

ID:41590080

大小:1.29 MB

页数:75页

时间:2019-08-28

助理电子商务师培训课件-安全与支付_第1页
助理电子商务师培训课件-安全与支付_第2页
助理电子商务师培训课件-安全与支付_第3页
助理电子商务师培训课件-安全与支付_第4页
助理电子商务师培训课件-安全与支付_第5页
资源描述:

《助理电子商务师培训课件-安全与支付》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电子商务安全基础知识电子商务安全基础知识电子商务安全的主要内容电子商务系统硬件安全:是指保护系统硬件和外部设备的安全,保证自身的可靠性和为系统提供基本的安全机制。电子商务系统软件安全:保护软件和数据不被篡改、破坏和非法复制,使计算机系统逻辑上安全。关键问题是电子商务信息安全。电子商务系统运行安全:保护系统能连续和正常的运行。电子商务安全立法:对电子商务犯罪的约束。不属于技术上的系统设计问题。——2004年8月28日,《中华人民共和国电子签名法》,2005年4月1日实施电子商务信息安全要求信息的保密性

2、:是指信息在传输过程或存储中不被他人窃取。信息的完整性:从信息的传输和存储两个方面体现出来,在存储时防止非法篡改和破坏;在传输过程中保证信息的完整性,即接收端收到的信息与发送端发送的信息完全一样。信息的不可否认性:是指信息的发送方不能否认已发送的信息,接收方不能否认已接收到的信息。交易者身份的真实性:是指交易双方确实是存在的,不是假冒的。信息的有效性计算机安全制度计算机安全控制制度1994年2月18日,《中华人民共和国计算机信息系统安全保护条例》课本P76—79(简单了解)我国新《刑法》确定计算机犯

3、罪的5种主要形式课本P79计算机安全术语课本P80浏览器安全设置——IE6以上内容可见文档《助理电子商务师基础知识》电子商务安全管理第七章电子商务安全管理第一节文件加密一、对本地文件进行加密和解密二、对邮件进行加密和解密第二节交易安全管理一、交易者身份的确认二、制定交易安全管理制度第三节安全工具使用一、更新防病毒软件二、更新防火墙文件加密上机操作P244—248Office文件格式加密压缩软件加密Windows2000/XP的加密相关知识加密是指将数据(明文)进行编码,使它成为一种不可理解的形式,即

4、密文。解密是加密的逆过程,将密文还原成可以理解的形式。加密、解密依靠两个元素:算法和密钥。算法是加密或解密的过程;密钥是算法中需要的关键数字。加密E明文M密文C解密D明文MKd解密密钥Ke加密密钥现代密码体制对于不知道Kd的第三者,要由密文C破解出明文M,实际上几乎是不可能的;或者是无意义的。根据加密密钥和解密密钥是否相同,可以将密码体制分为两类:通用密钥密码体制和公开密钥密码体制。通用密钥密码体制又称为私密密钥密码体制和对称密钥密码体制,代表算法:DES公开密钥密码体制又称为不对称密钥密码体制。代

5、表算法:RSA通用密钥密码体制又称为私密密钥加密体制、对称加密体制,即Ke=Kd,二者是通用的。可以采用各种不同的算法:例如恺撒密码 以明文中字母的位置定为1,以n为间隔进行置换,n即为密钥,1≤n≤26明文:CRYPTOGRAPHY………………………密文:FUBSWRJUDSKB任何文字都可以通过编码与二进制数字串对应。恺撒密码的安全性依赖于算法的保密性。密钥:n=4DES算法Des算法(DataEncryptionStandard,数据加密标准),是通用密钥密码体系中广泛应用的典型算法。将明文转

6、换成二进制数据,按64位分组;密钥同为64位,对明文进行复杂的计算和变换,生成64位的密文。64位密钥中含8位奇偶校验位,所以有效密钥长度为56位,密钥数量为256,用穷举法进行搜索,运行次数为256。对称密码算法分为两种类型:分组密码体制(blockcipher)和序列密码体制(streamcipher)。分组密码体制是在数据的固定长度的小分组上进行运算的,分组的长度一般是64位。分组密码有很多种,包括DES,3—DES,RC2,RC5,RC6以及Rijndael(也被称做AES)。序列密码体制与

7、分组密码体制的区别在于加密后的密文除了与算法和密钥有关外,是否还与被处理的明文数据段在整个明文中的位置有关。通用密钥加密体制的优缺点优点:对信息编码和解码的速度快,效率高,安全度高;缺点:密钥管理难度大,由于加密、解密密钥相同,如何安全传递密钥非常关键;每两个想要交换保密信息的用户都需要一个密钥,密钥量大,难以分发、传输、存储,如:N个人的群体中,彼此之间进行保密通信需要N(N-1)/2个密钥,数量很大。公开密钥密码体制又称为不对称密钥加密体制,即Ke≠Kd;每个用户有一对密钥,一个是公开的叫公钥,

8、一个是只有本人知道的,叫私钥。1.公钥和私钥成对出现2.公开的密钥叫公钥,只有自己知道的叫私钥3.用公钥加密的数据只有对应的私钥可以解密4.用私钥加密的数据只有对应的公钥可以解密5.如果可以用公钥解密,则必然是对应的私钥加的密6.如果可以用私钥解密,则必然是对应的公钥加的密公钥公开,供别人查找、加密;私钥保密,供用户解密和签名。公开密钥加密体制加密过程发送方可以从密钥中心查找接收方公钥进行信息加密;接收方用自己的私钥解密得到明文;信息截取者没有接收方私钥,所以无法获得

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。