返回
【精品】电子商务安全管理复习提纲全

【精品】电子商务安全管理复习提纲全

ID:45555981

大小:203.15 KB

页数:9页

时间:2019-11-14

【精品】电子商务安全管理复习提纲全_第1页
【精品】电子商务安全管理复习提纲全_第2页
【精品】电子商务安全管理复习提纲全_第3页
【精品】电子商务安全管理复习提纲全_第4页
【精品】电子商务安全管理复习提纲全_第5页
资源描述:

《【精品】电子商务安全管理复习提纲全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一章电子商务安全概论一、电子商务安全要素有效性:EC以电子信息取代纸张,如何保证电子形式贸易信息的有效性则是开展EC的前提。机密性:EC作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密完整性:由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。可靠性:指防止计算机失效、程序错误、传输错谋、白然灾害等引起的计算机信息失效或失误不可否认性:信息的发送方不能否认己发送的信息,接收方不能否认已收到的信息二、电子商务安全问题a)黑客攻击问题:主动、被动b)软件的漏洞和“后门S操作系统、数据库、IE等c)网络协议的安全漏洞:Telnet、FTP等HTTPd)

2、病毒的攻击:良性/恶性、单机/网络三、常见的攻击技术1:信息收集型攻击:主要采用刺探、扫描和监听地址扫描,端口扫描,体系结构探测,DNS域名服务,LDAP服务,伪造电子邮件2:利川型攻击:利川操作系统、网络服务协议、系统软件、数据库的漏洞进行攻击。口令猜测,特洛伊木马,缓冲区溢出3:拒绝服务攻击:拒绝服务廿的在丁•使系统瘫痪,最基本的DoS攻击就是利川合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。死亡之ping,泪滴,UDP洪水,电子邮件炸弹四、电子商务安全体系结构安全管理电子商务政策法规电子商务安全安全电子商务支付机制安全电子商务交易协议SET安全

3、协议(SSL协议、S/MIME协议等)公钥基础设施PKI(数字签名、数字信封、CA认证等)加密技术(AES、RSA和ECC等)安全操作系统、安全数据库系统安全物理设备(安全网络设备.计算机和通信信道)第二章信息加密技术与应用一、加密技术发展过程古代密码:古代的行帮暗语、文字游戏等古典密码:替代密码、转轮密码近现代密码:对称、非对称密码二、常见占典密码算法,希腊密码、凯撒密码希腊密码:123451ABCDE2FGHIJK3LMN0P4QRSTU5VWXYZ密文:2315313134明文:HELLO凯撒密码:把每个英文字母向前推移K位ABCDEFGXYZDEFGHIJABC明文

4、:JiangxiNormalUniversity密文:mldqjalqrupdoxqlyhuvlwb三、对称称密码体系概念、特点,DES算法的过程概念:即加密密钥与解密密钥相同的密码体制,这种体制屮只要知道加(解)密算法,就可以反推解(加)密算法。特点:优点:加解密速度快缺陷:密钥数目的问题nX(n-l)/2不能进行数字签名,不能安全传输密钥无法鉴别彼此身份DES算法:四、非对称密码体系的概念、特点,RSA计算方法概念:特点:密钥分发和管理简单每个用户秘密保存的密钥量减少适应于计算机网络的发展,能够满足互不相识的川户之I'可进行保密通信的要求能够很容易的完成数字签名和认证加

5、密和解密的效率比较低RSA计算方法:(1)随机地选取两个不同的大素数p和q(—燉为100位以上的十进制数)予以保密;(2)计算n=p・q,作为A的公开模数;(3)计算Euler函数0>(n)=(p-l)-(q-1)(4)随机地选取一个与(p-1)•(q-l)互素的整数e,作为A的公开密钥;(5)用欧儿甲徳算法,计算满足同余方程e・d三1(mod①(n))的解d,作为A用户的保密密钥;(2)任何向A发送明文的川户,均可川A的公开密钥e和公开模数n,根据式C=Me(modn)得到密文C(3)用户A收到C后,可利用自己的保密密钥d,根据M=Cd(modn)得到明文M五、两种密码体

6、制的混合应用明文两种密码体制的混合应用六、数字签名、数字信封、认证技术的概念数字签名:通过一个单向函数对耍传送的报文进行处理,得到用于认证的报文来源并核实报文是否发生变化的一个字母数字串,用这个字符串來代替书写签名或印章,起到与书写签名或卬章同样的法律效用。数字信封:数字信封是将对称密仞通过非对称加密(即:有公仞和私钥两个)的结果分发对称密钥的方法。认证技术:是解决电子商务活动中的女全问题的技术基础,采用对称密码、公钥加密、散列算法等技术,保证信息完整性、不可否认性、身份真实性第三章计算机网络安全一、常用网络安全技术(1)防火墙(2)虚拟专用网VPN(3)入侵检测技术(4)

7、信息加密技术(5)公钥基础设施(PKI)二、防火墙的功能功能、弱点、分类功能:具有5大基本功能:(1)过滤进出网络的数据包(2)管理进出网络的访问行为(3)封堵菜些禁止的访问行为(4)记录通过防火墙的信息内容和活动(5)对网络攻击进行监测和告警弱点:(1)不能有效防护内部网络用户的攻击(2)不能防范绕过它的连接(3)不能完全防止感染病毒的软件(4)无法防止数据驱动的攻击分类:(1)包过滤防火墙(2)双宿网关防火墙(3)主机过滤结构(4)屏蔽子网防火墙三、IDS的概念、功能、分类概念:入侵检测系统(intrusion

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。