收藏
下载资源

《精编》电子商务安全技术精品课程

上传人:tang****xu1 文档编号:133265959 上传时间:2020-05-25 格式:PPT 页数:27 大小:191.50KB
返回 下载 相关 举报
《精编》电子商务安全技术精品课程_第1页
第1页 / 共27页
《精编》电子商务安全技术精品课程_第2页
第2页 / 共27页
《精编》电子商务安全技术精品课程_第3页
第3页 / 共27页
《精编》电子商务安全技术精品课程_第4页
第4页 / 共27页
《精编》电子商务安全技术精品课程_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《《精编》电子商务安全技术精品课程》由会员分享,可在线阅读,更多相关《《精编》电子商务安全技术精品课程(27页珍藏版)》请在金锄头文库上搜索。

1、 电子商务概论 国家精品课程 第8章电子商务安全技术 目录 8 1电子商务中安全要素及面临的安全问题8 2病毒及黑客防范技术8 3防火墙技术8 4加密算法8 5基于公开密钥体系的数字证书认证技术8 6安全套接层 SSL 协议8 7安全电子交易 SET 分析8 8Windows系统中证书的应用8 9信息安全管理 8 1电子商务中安全要素及面临的安全问题 8 1 1电子商务的基本安全要素有效性机密性完整性可靠性 不可抵赖性 可鉴别性审查能力 8 1 2电子商务中的安全问题信息泄漏窜改身份识别问题电脑病毒问题黑客问题 8 1电子商务中安全要素及面临的安全问题 8 2病毒及黑客防范技术 8 2 1 单

2、机病毒DOS病毒 Windows病毒和宏病毒8 2 2网络病毒及其防范特洛伊木马和邮件病毒8 2 3网上炸弹及其防范IP炸弹 邮件炸弹 ICQ QICQ炸弹 8 3防火墙技术 8 3 1防火墙定义防火墙是 内部网与外部网之间安全防范访问控制机制8 3 2防火墙技术数据包过滤应用网关代理服务8 3 3防火墙技术的发展 8 4加密算法 8 4 1对称密钥加密算法DES DataEnercryptionStandard 8 4 2非对称密钥加密算法RSA RivestShamirAd1eman 8 4 3散列函数MD 5 SHA 8 4加密算法 8 4 4一种组合的加密协议加密过程 8 4 5一种组

3、合的加密协议解密过程 8 5基于公开密钥体系体系的数字证书认证技术 8 5 1公开密钥体系的定义公开密钥体系 PublicKeyInfrastructure PKI 是一种遵循既定标准的密钥管理平台 是为网络应用提供加密和数字签名等密码服务及所需密钥和证书的管理体系 8 5 2CA认证中心及数字证书CA是一个负责发放和管理数字证书的权威机构 8 5 3数字证书类型个人身份证书企业身份证书服务器身份证书企业代码签名证书安全电子邮件证书 8 5基于公开密钥体系体系的数字证书认证技术 8 6安全套接层 SSL 协议 8 6 1概述SSL SecureSocketsLayer 安全套接层协议 提供了两

4、台计算机之间的安全连接 对整个会话进行了加密 从而保证了安全传输SSL协议分为两层 SSL握手协议和SSL记录协议 8 6 2SSL协议安全连接特点 1 连接是保密的 2 连接是可靠的 3 对端实体的鉴别采用非对称密码体制进行认证 8 6安全套接层 SSL 协议 SSL握手协议 SSL记录协议 内容类型协议版本号长度数据有效载荷信息验证码 8 7安全电子交易SET分析 8 7 1安全电子商务模型 8 7 2SET的购物流程8 7 3SET的认证 8 7安全电子交易SET分析 8 8Windows系统中证书的应用 8 8 1在Windows系统中使用个人数字证书8 8 2服务器证书申请及安装8

5、8 3Windows2000系统中证书服务的安装 8 9信息安全管理 8 9 1建立信息安全管理体系的作用与意义信息安全管理体系ISMS InformationSecuritryManagementSystems 是组织在整体或特定范围内建立信息安全方针和目标 以及完成这些目标所用方法的体系 建立信息安全管理体系产生的作用 1 强化员工的信息安全意识 规范组织信息安全行为 2 对组织的关键信息资产进行全面系统的保护 维持竞争优势 3 在信息系统受到侵袭时 确保业务持续开展并将损失降到最低程度 4 使组织的生意伙伴和客户对组织充满信心 5 如果通过体系认证 表明体系符合标准 证明组织有能力保障重

6、要信息 提高组织的知名度与信任度 6 促使管理层坚持贯彻信息安全保障体系 8 9信息安全管理 8 9 2我国信息安全管理现状1 缺乏权威 统一立法管理机构 致使一些信息安全管理方面的法律法规不成体系和执行难度较大 2 在IT系统建设过程中没有充分考虑 导致后期安全建设和管理工作比较被动 同时业务的发展及IT的建设与信息安全管理建设不对称 3 目前现状多局限于局部性地使用安全产品 或使用有洞补洞的方式被动地解决问题 缺乏科学的 全面的安全管理规划 8 9信息安全管理 4 目前的技术人员多偏重于网路 主机及应用系统开发 安全管理的力量薄弱 5 缺少法律法规的约定方法去进行管理 6 信息安全管理应该

7、是全员参与领导支持 但是多数企业的领导还是没有时间和精力顾及这方面的工作 8 9信息安全管理 8 9 3信息安全管理标准1 国际信息安全管理标准ISO IEC13335 ISO IEC27000系列2 我国信息安全管理相关标准GB17895 1999 计算机信息系统安全保护等级划分准则 GB T18336 2001信息技术安全性评估准则GB T20269 2006 信息安全技术信息系统安全管理要求 8 9信息安全管理 8 9 4信息安全管理体系模型 PDCA模型 8 9 5信息安全管理体系建设思路建立信息安全管理体系的主要步骤 1 信息安全管理体系策划与准备2 确定信息安全管理体系适用的范围3 现状调查与风险评估4 建立信息安全管理框架5 信息安全管理体系文件编写6 信息安全管理体系的运行与改进7 信息安全管理体系审核 8 9信息安全管理 本章小结 作业与讨论 1 从商务的角度分析电子商务系统的安全要素 2 RSA DES加密算法各有什么特点 3 如何安装数字证书

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号