返回
电子商务安全技术培训讲学.ppt

电子商务安全技术培训讲学.ppt

ID:59718025

大小:340.00 KB

页数:33页

时间:2020-11-20

电子商务安全技术培训讲学.ppt_第1页
电子商务安全技术培训讲学.ppt_第2页
电子商务安全技术培训讲学.ppt_第3页
电子商务安全技术培训讲学.ppt_第4页
电子商务安全技术培训讲学.ppt_第5页
资源描述:

《电子商务安全技术培训讲学.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务安全技术二、电子商务的安全问题1、电子商务中存在的安全问题由于非法入侵者的侵入,造成商务信息被篡改、盗窃或丢失;商业机密在传输过程中被第三方获悉,甚至被恶意窃取、篡改和破坏;虚假身份的交易对象及虚假订单、合同;贸易对象的抵赖;由于计算机系统故障对交易过程和商业信息安全所造成的破坏。2、电子商务的安全要素(1)完整性(2)机密性(3)不可否认性(4)真实性(5)可靠性(6)可用性三、我国电子商务安全的现状1、基础技术相对薄弱2、体系结构不完整3、支持产品不过硬4、多种“威胁”纷杂交织、频频发生第二节网络安全技术一、操作系统

2、安全操作系统是计算机的核心软件,操作系统的安全对计算机的安全起着至关重要的作用,操作系统的安全性主要是对外部攻击的防范,保证数据的保密性、完整性和可用性。(一)操作系统安全分类1、按安全级别:低、中、高2、按安全机制:具体的和广义的(二)操作系统安全性威胁的因素1、桌面操作系统的安全因素;2、系统安全性攻击。(三)操作系统安全管理1、系统级安全管理2、用户级安全管理3、文件级安全管理二、防火墙技术(一)防火墙的定义防火墙是一种将内部网和公众访问网分开的方法,实际上是一种隔离技术,是安全网络和非安全网络的之间的一道屏障,以防不可预

3、测的、潜在的网络入侵。(二)防火墙的分类包过滤型NAT型代理型监测型三、VPN(虚拟专用网)技术(一)VPN的概念VPN技术是一种在公用互联网络上构造专用网络的技术,将物理上分布在不同地点的专用网络,通过公共网络造成逻辑上的虚拟子网,进行安全的通信。(二)VPN的优势安全通道低成本可扩展性灵活性便于管理服务质量保证四、病毒防范技术(一)计算机病毒定义计算机病毒是一种人为编制的程序或指令集合,这种程序能潜伏在计算机系统中,并通过自我复制传播和扩散,在一定条件下被激活,给计算机带来故障和破坏。(二)计算机病毒的分

4、类引导区病毒、文件型病毒、复合型病毒、宏病毒、特洛伊木马、蠕虫及其他病毒(三)计算机病毒的特点隐蔽性、传染性、潜伏性、可激发性、破坏性(四)计算机病毒的防治方法1、定期使用杀毒软件杀毒;2、及时升级杀毒软件;3、不预览可疑邮件;4、使用外来磁盘前先查杀病毒;5、备份重要数据。第三节信息安全技术一、密码学概述将明文数据进行某种变换,使其成为不可理解的形式,这个过程就是加密,这种不可理解的形式称为密文。解密是加密的逆过程,即将密文还原成明文。加密和解密必须依赖两个要素,这两个要素就是算法和密钥。算法是加密和解密的计算方法;密钥是加密

5、和加密所需的一串数字。加密明文密文例如:采用移位加密法,使移动3位后的英文字母表示原来的英文字母,对应关系如下:GOODJRRF二、对称加密技术(1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。(2)当通信对象增多时,需要相应数量的密钥。(3)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。解密密钥A加密密钥A明文明文密文密文通信网络图对称密钥加解密的过程发送方接收方三、非对称加密技术(公—私钥加密技术)非对称加密技术采用RS

6、A算法,加密和解密使用两把密钥,一把称公钥,另一把称私钥,两把密钥实际上是两个很大的质数,用其中的一个质数与明文相乘,可以加密得到密文;用另一个质数与密文相乘可以解密,但不能用一个质数求得另一个质数。解密私钥B加密公钥A明文明文密文密文通信网络发送方接收方图非对称密钥加解密的过程第四节电子商务的认证技术一、认证技术概述认证技术是整个信息安全体系的基础。认证技术主要用于信息认证,确认信息发送者的身份,防止假冒;验证信息的完整性,即确认信息在传送或存储过程中未被篡改过。常用的安全认证技术主要有数字摘要、数字签名、数字证书、数字时间戳

7、、数字信封等。(一)数字摘要(二)数字签名(三)数字时间戳(四)数字证书数字证书是用电子手段来证实一个用户的身份及用户对网络资源的访问权限。在电子商务交易中,任何信用卡持卡人只有申请到相应的数字证书,才能参加安全的电子商务网上交易。(五)数字信封用来保证只有规定的收信人才能阅读到信的内容。二、认证机构认证机构担负着身份认证的重要职责,主要包括三部分:注册服务器、注册管理机构、证书管理机构。我国的CA认证建设还处于起步阶段,没有完整的统筹和协调,存在交叉认证的互不兼容情况,急需一个全国性的、完整的和层次性合理的CA基础设施为电子商

8、务的发展保驾护航。1、认证机构的功能:核发证书、管理证书、搜索证书、验证证书2、例子:中国数字认证网三、数字证书数字证书采用公-私钥密码体制,用户拥有一把仅为本人所掌握的私钥,用它进行解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信息加密和签名验证。数字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。