返回
电子商务概论 教学课件 作者 李贞华 第三单元.ppt

电子商务概论 教学课件 作者 李贞华 第三单元.ppt

ID:50192911

大小:1.59 MB

页数:34页

时间:2020-03-09

电子商务概论 教学课件 作者 李贞华 第三单元.ppt_第1页
电子商务概论 教学课件 作者 李贞华 第三单元.ppt_第2页
电子商务概论 教学课件 作者 李贞华 第三单元.ppt_第3页
电子商务概论 教学课件 作者 李贞华 第三单元.ppt_第4页
电子商务概论 教学课件 作者 李贞华 第三单元.ppt_第5页
资源描述:

《电子商务概论 教学课件 作者 李贞华 第三单元.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务基础李贞华主编任务1了解电子商务中的安全要求任务目标了解电子商务安全的重要性;理解电子商务安全的控制要求;掌握电子商务安全的内容以及分类;重点掌握威胁电子商务安全的主要隐患。第三单元熟悉电子商务安全一、电子商务安全的重要性㈠电子商务的安全问题是商务信息的特定需要㈡电子商务的安全问题是开放型网络的客观条件决定的二、电子商务安全的控制要求㈠交易身份的可靠性㈡电子交易的有效性㈢信息内容的完整性㈣传输过程的保密性㈤交易行为的合法性第三单元熟悉电子商务安全任务相关理论介绍三、电子商务安全的内容㈠电子商务系统硬件的安全㈡电子商务系统软件安全㈢电子商务系统运行安全㈣电子商务安全立法第三单元熟

2、悉电子商务安全四、电子商务安全的分类㈠物理安全问题㈡网络安全问题㈢操作系统攻击㈣应用系统安全㈤黑客、病毒攻击问题㈥人员管理安全问题第三单元熟悉电子商务安全五、电子商务安全的主要隐患㈠电子商务系统的攻击者㈡电子商务系统的安全隐患㈢电子商务系统遭受攻击的主要表现形式第三单元熟悉电子商务安全任务2学会数据加密方法任务目标掌握加密解密的基本概念;掌握加密解密的基本原理;熟悉加密技术分类。第三单元熟悉电子商务安全一、信息加密的概念㈠简单加密过程分析1.简单替换加密第三单元熟悉电子商务安全任务相关理论介绍2.简单转换加密第三单元熟悉电子商务安全二、信息加密原理第三单元熟悉电子商务安全三、加密技术分

3、类㈠对称加密技术㈡非对称加密技术第三单元熟悉电子商务安全任务3掌握保证电子商务安全手段任务目标掌握数字证书的的概念、内容以及类型;熟悉数字证书的申请流程;理解数字证书的有效性;重点掌握认证中心(CA)的概念、整体框架、功能以及体系结构。第三单元熟悉电子商务安全数字证书㈠数字证书的概念㈡数字证书的内容㈢数字证书的类型1.个人凭证(PersonalDigitalID)2.企业(服务器)凭证(ServerID)3.软件(开发者)凭证(DeveloperID)第三单元熟悉电子商务安全任务相关理论介绍㈣数字证书的申请(1)持卡人首先生成一对密钥对,将私人密钥保存在安全的地方,将公开密钥连同自己的

4、基本情况表格一起发送到CA。(2)CA根据持卡人所填表格,与发卡银行联系,对持卡人进行认证。(3)生成持卡人的数字证书,并将持卡人送来的公开密钥放入数字证书中。(4)对证书进行HASH运算,生成消息摘要。(5)用CA的私人密钥对消息摘要加密,对证书进行数字签名。(6)将带有CA数字签名的证书发给持卡人。第三单元熟悉电子商务安全㈤数字证书的有效性(1)证书没有过期。(2)密钥没有修改。(3)用户仍然有权使用这个密钥。(4)CA负责回收证书,第三单元熟悉电子商务安全二、认证中心(CA)㈠CA整体框架1.安全服务器2.CA服务器3.注册机构RA4.LDAP服务器5.数据库服务器第三单元熟悉电

5、子商务安全㈡CA的功能1.证书的颁发2.证书的更新3.证书的查询4.证书的作废5.证书的归档第三单元熟悉电子商务安全㈢CA体系结构第三单元熟悉电子商务安全任务4学会防火墙的使用任务目标掌握防火墙的基本概念;理解防火墙的功能及其局限;熟练选择和使用防火墙;理解并掌握防火墙的安全体系及防火墙技术的分类。第三单元熟悉电子商务安全一、防火墙的基本概念二、防火墙的功能第三单元熟悉电子商务安全任务相关理论介绍防火墙的主要作用㈠保护网络上脆弱的服务㈡控制对网络中系统的访问㈢集中和简化安全管理㈣方便监视网络的安全性㈤增强网络的保密性㈥对网络存取和访问进行监控、审计㈦强化网络安全策略第三单元熟悉电子商务

6、安全三、防火墙的局限㈠防火墙不能防范恶意的知情者㈡防火墙不能防范不通过它的连接㈢防火墙不能防备全部的威胁第三单元熟悉电子商务安全四、防火墙的选择和使用㈠防火墙设计应满足以下基本原则1.由内到外,或由外到内的业务流均经过防火墙;2.只允许本地安全政策认可的业务流通过防火墙;3.尽可能控制外部用户访问专用网,应当严格限制外部人员进入专用网;4.具有足够的透明性,保证正常业务流通;5.具有抗穿透攻击能力,强化记录、审计和报警功能。第三单元熟悉电子商务安全配置有效的防火墙应遵循如下几个步骤:1.风险分析;2.需求分析;3.确立安全政策;4.选择准确的防护手段,并使之与安全政策保持一致。第三单元

7、熟悉电子商务安全五、防火墙技术的分类包过滤技术(PackctFiltering)代理(Proxy)服务技术状态监控(StaticInspection)技术第三单元熟悉电子商务安全六、防火墙的安全体系㈠双重宿主主机体系结构第三单元熟悉电子商务安全㈡屏蔽主机体系第三单元熟悉电子商务安全㈢屏蔽子网体系第三单元熟悉电子商务安全任务5认识安全交易协议任务目标理解SSL安全协议的交易模式的过程;了解SSL安全协议的缺陷及其运行基础;掌握SET协议主要使用的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。