收藏
下载资源

电子商务概论第5章电子商务安全

上传人:今*** 文档编号:107217697 上传时间:2019-10-18 格式:PPT 页数:22 大小:1.04MB
返回 下载 相关 举报
电子商务概论第5章电子商务安全_第1页
第1页 / 共22页
电子商务概论第5章电子商务安全_第2页
第2页 / 共22页
电子商务概论第5章电子商务安全_第3页
第3页 / 共22页
电子商务概论第5章电子商务安全_第4页
第4页 / 共22页
电子商务概论第5章电子商务安全_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《电子商务概论第5章电子商务安全》由会员分享,可在线阅读,更多相关《电子商务概论第5章电子商务安全(22页珍藏版)》请在金锄头文库上搜索。

1、21世纪电子商务与现代物流管理系列教材,电子商务概论,佟勇臣 编著,中国水利水电出版社,第 5 章 电子商务安全,返回,第5章 电子商务安全, 知 识 点 电子商务安全的基本概念 电子商务交易中的安全技术 难 点 电子商务安全及其重要性 电子商务安全解决方案, 要 求 熟练掌握以下内容: 电子商务安全的主要问题和主要威胁 电子商务安全及其重要性 电子商务交易中的安全技术 数字证书与认证中心 电子商务的安全协议与安全解决方案 了解以下内容: 电子商务安全的主要问题,5.1 电子商务安全概述,5.1.1 电子商务安全的主要问题 1.电子商务各环节的安全 2.电子商务安全措施 (1)物理安全措施 (

2、2)逻辑安全措施 3.电子商务安全核心 (1)保密性 (2)完整性 (3)即需性 (4)有效性 (5)真实性 (6)可靠性 (7)不可抵赖性 4.电子商务安全策略,5.1.2 电子商务安全及其重要性 1.电子商务安全现状 2.电子商务安全的重要性 3.电子商务安全隐患 5.1.3 电子商务安全的主要威胁 1.侵入系统 2.监听扫描 3.拒绝服务 4.身份仿冒 5.信息重发 6.病毒攻击,5.2 电子商务交易中的安全技术,5.2.1 防火墙技术 1.防火墙的作用 2.防火墙的类型 (1)包过滤型 (2)应用网关型 3.防火墙的安全策略 (1)凡是没有被列为允许访问的服务都被禁止 (2)凡是没有被

3、列为禁止访问的服务都是允许的,5.2.2 信息加密技术,1.信息加密技术概述 (1)明文、密文、加密与解密算法 (2)加密技术 (3)对称密钥算法与非对称密钥算法 2.对称加密技术 (1)对称密钥加密法 (2)对称加密技术的缺陷 密钥传输的安全性 密钥的保管复杂 无身份鉴别,3.非对称加密技术 (1)非对称密钥加密法 (2)非对称加密技术的优缺点 减低密钥传递风险 识别私有密钥使用者的身份 (3)对称密钥加密法与非对称密钥加密法的比较,5.2.3 信息加密技术的应用,1.信息摘要 2.数字签名 (1)伪造。防止接收方伪造文件,声称这是发送方发送的。 (2)抵赖。防止发送者或接收者事后不承认自己

4、曾经发送或接收过文件。 (3)冒充。防止网上的用户冒充另一个用户来发送接收文件。 (4)篡改。防止接收者对收到的文件进行局部的篡改。 3.数字时间戳 4.数字信封,5.2.4 数字证书,1.数字证书概述 2.数字证书的内容,图5.1 Internet属性窗口 图5.2 证书窗口 图5.3 证书查看窗口,3.数字证书的作用,4.数字证书的类型 (1)个人数字证书(Personal Digital ID) 个人安全电子邮件证书 个人身份证书 (2)企业(服务器)证书(Server ID) 客户端数字证书 服务器数字证书 (3)软件数字证书(Software Digital ID) 5.数字证书的申

5、请 (1)个人数字证书的申请 (2)服务器数字证书的申请 (3)数字证书的申请步骤 下载并安装CA的根证书 填交证书申请表 CA认证中心进行身份审核 下载或领取证书,5.2.5 认证中心 1.认证中心的概念 2.认证中心的主要功能 (1)证书核发 (2)证书更新 (3)证书查询 (4)证书作废 (5)证书归档 3.认证中心的树形验证结构 4.认证中心是身份认证的机构 5.认证中心是对公钥进行公证的机构,6.国内外认证中心简介,(1)国内常见的CA中心 中国金融认证中心(),支持网上银行、网上证券交易、网上购物以及安全电子文件传递等应用。 中国电子邮政安全证书管理中心(. cn),发放并管理参与

6、网上交易各方所需的安全数字证书。 中国数字认证网(),为交易双方提供数字认证,数字签名,CA认证,CA证书,数字证书等服务。 北京数字证书认证中心(),为网上电子政务和电子商务活动提供数字证书服务。 上海CA认证中心(),是发放数字证书的机构,保证电子商务和网上交易的安全。,天津CA认证中心( 广东省电子商务认证中心(),提供电子商务认证、安全产品和解决方案,制作、颁发、管理数字证书。 湖北省电子商务认证中心(),提供电子商务安全认证。 海南省电子商务认证中心(),电子商务数字证书制做、颁发和管理。 (2)国外常见的CA中心,5.3 电子商务的安全协议,5.3.1 安全套接层协议 1.安全套接

7、层协议提供的服务 认证用户和服务器 加密和隐藏传输的数据 维护数据的完整性 2.安全套接层协议的运行步骤 5.3.2 安全电子交易协议 1.安全电子交易协议运行的目标 2.安全电子交易协议涉及的对象 消费者 在线商店 收单银行 认证中心(CA) 电子货币发行公司,以及兼有电子货币发行功能的银行,3.安全电子交易协议涉及的范围 4.安全电子交易协议的交易流程 5.安全电子交易协议的缺陷 5.3.3 其他安全协议 1.安全超文本传输协议 2.安全交易技术协议 5.3.4 使用SET协议的过程 1.发送者使用SET协议 2.接收者使用SET协议,5.4 电子商务安全解决方案,5.4.1 电子商务服务

8、器的保护 1.对电子商务服务器的安全威胁 (1)WWW服务程序的安全威胁 WWW服务程序的安全漏洞 权限设置带来的安全威胁 目录显示带来的安全威胁 对用户名和口令的安全威胁 FTP程序带来的安全威胁 Cookies的安全威胁,(2)数据库安全的威胁 (3)公用网关接口的安全 2.电子商务服务器安全的解决方案 (1)访问控制和认证 (2)防火墙 (3)其他防护措施,5.4.2 电子商务客户机的保护 1.对电子商务客户机的安全威胁 (1)动态内容对客户机的安全威胁 (2)ActiveX控件对客户机的安全威胁 (3)特洛伊木马 (4) Java应用程序和JavaScript对客户机的安全威胁 (5)

9、浏览器插件和电子邮件的附件对客户机的安全威胁 2.客户机安全的保护措施 (1)设置Java运行程序安全区 (2)充分利用浏览器软件自身具有的安全措施 1)Internet Explorer 2)Navigator (3)妥善处埋Cookie 1)Internet Explorer对Cookie的控制 2)Navigator对Cookie的控制 (4)使用防病毒软件和防火墙软件,5.4.3 电子商务通信信道的安全保护 1.对通信信道的安全威胁 (1)利用“探测程序”窃取信息 (2)对他人网站的破坏 (3)电子伪装 (4)破坏即需性 (5)访问者使用不当给黑客可乘之机 2.通信信道安全的保护措施 (1)加密 (2)安全协议 安全套接层协议 安全HTTP协议 (3)使用可靠的传输控制协议,小 结 电子商务安全要素包括信息的保密性、完整性、不可修改性,收发信息者的身份确定、不可否认,以及系统的可靠性与审查能力。本章介绍的都是电子商务安全的基本内容,主要绍了电子商务安全现状、电子商务安全隐患、防火墙的作用、数据加密技术、数字摘要、数字签名、数字时间戳、认证技术与数字证书、安全套接层协议(SSL)、安全电子交易协议(SET)和其他安全协议等。通过本章的学习,对电子商务安全要有比较明确、详细的了解,掌握电子商务安全的保障技术,为电子商务活动提供安全保障。,返回,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号