欢迎来到天天文库
浏览记录
ID:49919208
大小:2.74 MB
页数:55页
时间:2020-03-04
《电子商务安全技术与应用 第三版 学习情景3 信息传输安全构建.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、新世纪高职高专电子商务类课程规划教材电子商务安全技术与应用主编 梁永生e电子商务安全技术与应用学习情境1客户端安全设置新世纪高职高专电子商务类课程规划教材学习情境2网络通信安全构建学习情境3信息传输安全构建学习情境4服务器安全设置学习情境5电子支付安全实现学习情境描述子学习情境1加密、解密技术目录新世纪高职高专电子商务类课程规划教材学习情境3信息传输安全构建子学习情境2认证与教授技术子学习情境3无线通讯网络安全加密、解密技术学习情境3子学习情境1子学习情境任务描述通过实际的电子商务交易信息传输安全案例分析
2、,引出信息加、解密技术概念并理解其在信息传输中的重要性。通过完成本子学习情境任务,学生可以了解TCP/IP协议,理解对称和非对称加、解密技术,具备能够实施基本的电子商务交易过程中信息加、解密的能力。加密、解密技术学习情境3子学习情境13.1.1信息安全概述电子商务的安全问题,主要是在开放的网络环境中如何保证信息传递中的完整性、可靠性、真实性以及预防未经受权的非法入侵者这几个方面的问题上。而解决这些问题主要是表现在技术上,并在采用和实施这些技术的经济可行性上。这方面的问题是电子商务安全考虑和研究的主要问题。
3、简单讲一是技术上的安全性,二是安全技术的实用可行性。加密、解密技术学习情境3子学习情境1信息安全(INFOSEC)应包括以下六个方面:通信安全(COMSEC)计算机安全(COMPUSEC)符合瞬时电磁脉冲辐射标准(TEMPEST)传输安全(TRANSEC)物理安全(PhysicalSecurity)人员安全(PersonnelSecurity)加密、解密技术学习情境3子学习情境13.1.2信息安全架构信息安全涉及到信息的保密性、完整性、可用性。总的来说,就是要保障电子信息的有效性。保密性就是对抗对手的被
4、动攻击,保证信息不泄漏给未经授权的人。完整性就是对抗对手主动攻击,防止信息被未经授权的篡改。可用性就是保证信息及信息系统确实为授权使用者所用。加密、解密技术学习情境3子学习情境11.信息安全管理体系信息安全管理体系(InformationSecuritryManagementSystems)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。加密、解密技术学习情境3子学习情境
5、1PDCA过程模式可简述如下:计划:依照组织整个方针和目标,建立与控制风险、提高信息安全有关的安全方针、目标、指标、过程和程序;实施:实施和运作方针(过程和程序);检查:依据方针、目标和实际经验测量,评估过程业绩,并向决策者报告结果;措施:采取纠正和预防措施进一步提高过程业绩。加密、解密技术学习情境3子学习情境12.信息安全架构信息安全牵涉到方方面面的问题,是一个极其复杂的系统工程。要实施一个完整信息安全管理体系,至少应包括三类措施。一是社会的法律政策、企业的规章制度以及信息安全教育等外部软环境。二是信息
6、安全的技术的措施,如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。三是审计和管理措施,该方面措施同时包含了技术与社会措施有:实时监控企业安全状态、提供实时改变安全策略的能力、对现有的安全系统实施漏洞检查等,主要目的是使信息安全管理体系持续运行。加密、解密技术学习情境3子学习情境12.信息安全架构信息安全架构的三要素是:人、制度和技术。其中技术是基础,只有在技术有效时,制度和人才是关键,信息安全管理体系从用户的角度看更强调七分管理、三分技术,在实际运行中三要素就象一个三角支架,三条腿一样长,系统
7、才能保持平衡。信息安全=先进技术+防患意识+完美流程+严格的制度+优秀的执行团队+法律保障加密、解密技术学习情境3子学习情境12.信息安全架构加密一般是利用信息变换规则把可懂的信息变成不可懂的信息,其中的变换规则称为加密算法,算法中的可变参数称为密钥。衡量一个加密技术的可靠性,主要取决于解密过程的数学难度,而不是对加密算法的保密。当然可靠性还与密钥的长度有关。加密技术示意图如图3-3所示,加密和解密的一般过程如图3-4所示。加密、解密技术学习情境3子学习情境1图3-3加密技术示意图图3-4加密和解密的一般
8、过程加密、解密技术学习情境3子学习情境1加密技术是电子商务采取的主要安全技术手段。采用加密技术可以满足信息保密性的安全需求,避免敏感信息泄露的威胁。通常信息加密的途径是通过密码技术实现的,密码技术是保护信息的保密性、完整性、可用性的有力手段,它可以在一种潜在不安全的环境中保证通信及存储数据的安全,密码技术还可以有效地用于报文认证、数字签名等,以防止种种电子欺骗。密码技术包括密码设计、密码分析、密钥管理、验证技术等内容。密码设计
此文档下载收益归作者所有