欢迎来到天天文库
浏览记录
ID:50192918
大小:154.50 KB
页数:48页
时间:2020-03-09
《电子商务概论 教学课件 作者 周贺来 第03章 电子商务安全体系.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、电子商务概论第3章本章要点:¨电子商务面临的安全问题¨电子商务的安全需求¨网络安全技术¨认证安全技术¨掌握安全电子交易协议SET¨理解公开密钥基础设施(PKI)内容简介3.1电子商务安全需求3.2计算机网络安全技术3.3安全认证技术3.4电子商务安全管理方法3.1电子商务安全需求3.1.1电子商务所面临的安全问题1.信息传输风险2.交易信用风险3.管理方面的风险4.法律方面的风险3.1.2电子商务安全需求(1)机密性(2)完整性(3)认证性(4)不可抵赖性3.1.3电子商务安全内容商务交易安全:安全应用协议数字签名、摘要、数字信封、时间戳基本
2、加密算法计算机网络安全:网络设备网络软件系统病毒防范防火墙识别、代理3.2计算机网络安全技术3.2.1计算机网络的安全威胁(1)假冒实体(2)旁路控制(3)授权侵犯(4)特洛伊木马(5)陷阱门3.2.2计算机网络安全体系一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。3.2.3防病毒技术1.病毒病毒是一种恶意的计算机程序,它可分为引导区病毒、可执行病毒、宏病毒和邮件病毒等,不同病毒的危害性也不一样。2.网络病毒的特点(1)网络病毒传播迅速(2)网络病毒传播面广(3)网络病
3、毒破坏性极强(4)网络病毒种类翻新迅速3.病毒防范(1)安装防病毒软件,加强内部网的整体防病毒措施(2)加强数据备份和恢复措施(3)对敏感的设备和数据要建立必要的物理或逻辑隔离措施等3.2.4身份识别技术1.口令2.标记方法3.生物特征法3.2.5防火墙技术1.防火墙2.防火墙基本功能(1)防火墙可设定用户的权限来控制用户访问访问敏感性信息,保护数据完整性。(2)防火墙可以使一个合法用户快速简便地访问网络资源,保护网络有效性。(3)防火墙可以加密文件,保护数据的机密性。3.防火墙设计准则(1)一切未被允许的就是禁止的(2)一切未被禁止的就是允
4、许的4.防火墙的实现技术(1)基于分组过滤的防火墙(2)基于代理服务的防火墙3.2.6虚拟专用网技术1.基本概念虚拟专用网(VirtualPrivateNetwork,VPN)是企业内部网在互联网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接,将远程用户、公司分支机构、公司业务伙伴等,与公司的企业内部网连接起来,构成一个扩展的公司企业外部网。2.VPN的构成lVPN服务器lVPN客户机l隧道lVPN连接l隧道协议3.VPN技术(1)隧道技术(2)安全技术4.基于互联网的VPN连接(1)通过互联网的远程访问(2)以互联
5、网为中介的网络互联3.3安全认证技术3.3.1加密技术1.基本概念(1)加密技术(2)加密(3)解密(4)加密算法(5)解密算法(6)加密密钥(7)解密密钥2对称密钥加密加密算法共享密钥K共享密钥K解密算法明文输入密文传输明文输出3非对称密钥加密加密算法A的公钥(B可拥有)A的私钥(只有A拥有)解密算法明文输入密文传输明文输出4.对称密钥与非对称密钥算法的比较对称密码体制基于置换、扩散和叠代运算,其优点是(1)加/解密速度快;(2)适合于对大数据量进行加密。缺点:(1)密钥管理困难;(2)传送密文前要使用安全信道交换密钥;(3)相对于非对称密
6、码体制,安全性较弱。4.对称密钥与非对称密钥算法的比较(续)非对称密码体制基于大整数分解的困难性(NP难问题),其优点:(1)密钥管理方便;(2)传送密文前不需要使用安全信道交换密钥;(3)安全性高。缺点:相对于对称密码体制,加密和解密速度慢得多。5.混合密码技术明文输入共享密钥DES加密RSA加密A的私钥B的公钥共享密钥密文RSA加密DES密文密文传输混合密码优点:(1)用对称密钥加密发送的信息,加密速度快;(2)用非对称密钥加密对称密钥,传送密文前不需要使用安全信道交换密钥,安全性高。3.3.2安全认证技术1.数字摘要数字摘要是采用单向H
7、ash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码2.数字信封数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。3.数字签名把数字摘要技术(如Hash函数)和公钥加密算法结合起来,可以在提供数据完整性的同时,也可以保证数据的真实性。Hash函数发送者的私钥RSA加密数字摘要明文m输入数字签名明文m传输给接收方4.数字时间戳数字时间戳是一个经加密后形成的凭证文档,它包括三个部分:①需加时间戳的文件的摘要(digest);②DTS收到文件的日期和时间;③DTS的数字签名。5.数字证书·证书的版本号;·数字证书的序列号
8、;·证书拥有者的姓名;·证书拥有者的公开密钥;·公开密钥的有效期;·签名算法;·办理数字证书的单位;·办理数字证书单位的数字签名。3.3.3安全认证机构认证中心(C
此文档下载收益归作者所有