返回
电子商务安全技术与应用

电子商务安全技术与应用

ID:46457680

大小:3.27 MB

页数:38页

时间:2019-11-24

电子商务安全技术与应用_第1页
电子商务安全技术与应用_第2页
电子商务安全技术与应用_第3页
电子商务安全技术与应用_第4页
电子商务安全技术与应用_第5页
资源描述:

《电子商务安全技术与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章电子商务安全技术学习目的与要求1.识记目标:了解密码技术、数字签名技术和病毒防范措施2.技能目标:理解SSL、SET和S-HTTP等电子商务交易安全措施和安全协议3.应用目标:掌握计算机病毒防范措施和数字证书技术开篇案例时间蠕虫侵袭进度17:00纽约康奈尔大学检测出蠕虫21:00加里福尼亚的斯坦福大学和兰德公司的系统中发现蠕虫22:00加州大学Berkeley分校被蠕虫攻击23:00新泽西州普林斯顿大学数学系遭受蠕虫袭击23:00麻省理工学院人工智能实验室发现蠕虫23:28加州大学Davis分校和SanDiego分校、加州的Lawren

2、ceLivermore实验室、美国航空航天署(NASA)被蠕虫击中23:45美国陆军弹道研究实验室发现蠕虫01:0015台Arpanet网络的主机报告发现蠕虫02:00在麻省的哈佛大学发现蠕虫03;30蠕虫入侵麻省理工学院计算中心04;00由于网络超载,病毒传播速度减慢,但大约有1000个场地的主机已经遭到袭击05:15宾夕法尼亚的匹兹堡大学发现蠕虫08:00Smithsonian空间物理中心被蠕虫袭击15:00蠕虫解毒软件分发给受侵单位和个人21;00在麻省理工学院举行第一次有关蠕虫的记者招待会案例一、罗伯特“蠕虫侵袭Internet事件”

3、1988.11.3星期三案例二、“熊猫烧香”病毒案“熊猫烧香”是继CIH之后危害中国最严重的病毒,它是一个由Delphi工具编写的蠕虫,该病毒会自动删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统,并感染系统的.exe、.com、.pif、.src、.html、.asp文件,感染后的文件图标全部变成小熊猫举着三根香的模样,而且系统运行异常缓慢,自动添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒,在硬盘各个分区下生成文件autorun.inf和setup.exe,并且利用Windows系统

4、的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,同时终止大量的反病毒软件和防火墙软件进程。其传播方式很多,可以通过U盘和移动硬盘等方式进行传播,它还可以通过共享文件夹、系统弱口令等多种方式进行传播。“熊猫烧香”被国内数家权威病毒监测机构将其列为十大病毒之首。“熊猫烧香”病毒直接影响了山西、河北、辽宁、广东、湖北、北京、上海、天津等省市的众多单位和个人的计算机系统的正常运行。据专家介绍,“熊猫烧香”病毒自2006牟12月初开始暴发,到2007年1月中旬,该病毒变种数已达90多个,国内多家门户网站被种植这一病毒,个人用户感染者高达几百

5、万。【思考】1.企业面临着哪些电子商务安全问题?如何防范?2.企业采取如何措施来解决电子商务的交易安全问题?一、电子商务安全的基本内容(一)电子商务安全要素1.可靠性2.真实性3.机密性4.完整性5.有效性6.不可抵赖性7.内部网的严密性8.身份认证(二)电子商务安全隐患1.窃取信息2.篡改信息3.假冒4.恶意破坏5.系统中断,破坏系统的有效性6.“黑客”入侵7.计算机病毒二、电子商务安全技术1.虚拟专用网虚拟专用网(VPN:Virtualprivatenetwork)是指通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,

6、是一种逻辑上的专用网路。它是对企业内部网的扩展,可以帮助分公司、公司分支机构、商业伙伴、经销商、客户、外地出差人员及供应商同公司的内部网建立可信的安全连接,以保证数据的安全传输,远程用户可以随时随地经过公网访问公司的资源如公司的内部资料、ERP系统、CRM系统、项目管理系统等。加密的分类(1)散列编码。用散列算法求出某个消息的散列值的过程。(2)对称加密技术。又称私有密钥加密,它只用一个密钥对信息进行加密和解密。(3)非对称加密技术。也叫公开密钥加密。加密技术是最基本的安全技术,它是一种主动的信息安全防范措施,原理是利用加密算法,将明文转换成

7、为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。明文变为密文的过程称为加密,由密文还原为明文的过程称为解密,加密和解密的规则称为密码算法或体制,由加密者和解密者使用的加解密可变参数叫做密钥,如图密码系统的模型对称密钥加密,又称私钥加密,指信息的发送方和接收方用一个密钥K去加密和解密数据。即只用一个密钥对信息进行加密和解密。见图对称密钥加密非对称加密技术非对称加密技术也叫公开密钥加密,是1976年由Diffie和Hellmann提出的。基本思想是:每个用户有一个公开密钥PK和一个私人密钥SK,公开密钥PK由认证中心公布,象电话号

8、码一样。私人密钥SK只有用户本人知道,每个用户的公开密钥和私有密钥具有唯一性。如果有n个用户参与通信,则只需产生n对密钥,便于密钥的管理。图2.密码技术字母ABC…

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。