返回
电子商务安全下协议

电子商务安全下协议

ID:46457679

大小:3.20 MB

页数:41页

时间:2019-11-24

电子商务安全下协议_第1页
电子商务安全下协议_第2页
电子商务安全下协议_第3页
电子商务安全下协议_第4页
电子商务安全下协议_第5页
资源描述:

《电子商务安全下协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章电子商务安全技术学习目的与要求1.复习:计算机病毒防火墙技术2.本次课目标:理解SSL、SET和S-HTTP等电子商务交易安全措施和安全协议3.应用目标:掌握计算机病毒防范措施和数字证书技术第一节电子商务安全问题概述电子商务面临的安全问题(一)计算机安全问题保密:防止数据暴露,确保数据源安全完整:防止数据别修改即需:防止延迟或拒绝服务电子商务面临的安全问题(二)网络安全问题1)中断2)介入3)篡改4)假造网络安全隐患开放性:资源共享带来的问题传输协议:TCP/IP是包交换协议,数据包透明传输。经由不同网络,不同

2、路由。Telnet和FTP,甚至使用明文操作系统:木马,伪造登陆,窃取账号,密码。信息电子化:正确性,完整性难以保证电子商务对安全的基本要求(1)有效性:信息和实体的真实性和有效性(2)机密性:(3)数据的完整性:信息的丢失与重复,信息传送顺序(4)不可抵赖性:白纸黑字(5)可控性:对贸易双方均有约束电子商务安全对策完善各项安全管理制度技术对策常用的计算机网络安全技术病毒防范身份识别防火墙技术专用网VPN病毒种类蠕虫、脚本、木马、即时通讯安装防病毒软件数据备份、恢复敏感数据与设备,物理,逻辑隔离措施身份识别技术口令不

3、足:输入传输存储多级口令,安全级别低单向认证身份识别技术标记法标记是个人持有物,类似于钥匙智能卡代替磁介质,与安全协议配套使用。身份识别技术生物特征法指纹、眼睛等,未来发展趋势,研究热点第二节防火墙技术计算机网络的防火墙用来防止来自互联网的损坏。有软件与硬件设备组合而成。在内网与外网,专用网与公网之间构造保护屏障。防火墙的作用能控制对网点系统的访问集中安全性:将口令系统和身份认证软件放在防火墙系统中,而不是放在用户计算机上增强保密性、强化私有权:防止finger探测,隐藏站点名和IP地址。FINGER可以用在WIN2

4、000里它是一个自带的小工具finger0@对方主机IP的方法来获得对方主机当前的在线用户列表二、防火墙技术1)网络级防火墙(包过滤技术)路由不能判断IP包来自何方,去往何处防火墙可以判断这一点同意或者拒绝IP包的通过无用户使用记录定义包过滤复杂规则配置好,不容易验证二、防火墙技术2)应用级网关(代理服务器)内外不能直接交换数据外面只能看到代理服务器禁止内部主机访问非法站点二、防火墙技术3)电路级网关4)规则检查防火墙具有网络级防火墙特点,在OSI网络层上检查IP和端口号。像电路级网关一样,检查SYN和ACK标记向应

5、用级网关一样,在应用层检查数据包的内容。三、防火墙的局限性拨号上网内部攻击错误配置人为或自然损坏TCP/IP漏洞对合法开放端口的攻击本身的安全漏洞第三节安全交易技术一、加密技术加密的分类(1)散列编码。用散列算法求出某个消息的散列值的过程。(2)对称加密技术。又称私有密钥加密,它只用一个密钥对信息进行加密和解密。(3)非对称加密技术。也叫公开密钥加密。加密技术是最基本的安全技术,它是一种主动的信息安全防范措施,原理是利用加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。明文变为密文

6、的过程称为加密,由密文还原为明文的过程称为解密,加密和解密的规则称为密码算法或体制,由加密者和解密者使用的加解密可变参数叫做密钥,如图密码系统的模型对称密钥加密,又称私钥加密,指信息的发送方和接收方用一个密钥K去加密和解密数据。即只用一个密钥对信息进行加密和解密。见图对称密钥加密非对称加密技术非对称加密技术也叫公开密钥加密,是1976年由Diffie和Hellmann提出的。基本思想是:每个用户有一个公开密钥PK和一个私人密钥SK,公开密钥PK由认证中心公布,象电话号码一样。私人密钥SK只有用户本人知道,每个用户的公

7、开密钥和私有密钥具有唯一性。如果有n个用户参与通信,则只需产生n对密钥,便于密钥的管理。图2.密码技术字母ABC…Z空格,./:?明文010203…26272829303132密文181920…43444546474849信息Thisisacup.明文2008091927091927012703211629密文37252636442636441844203833463.数字签名数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘

8、要。数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。其原理如下:(1)发送方用一个单向散列函数对明文信息m进行运算,形成信息摘要MD(MessageDigest),采用信息摘要能够加快数字签名的速度。(2)发送方用自己的私人密钥S对信息摘要进行加密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。