《电子商务概论 教学课件 ppt 作者 李贞华 第三单元》由会员分享,可在线阅读,更多相关《电子商务概论 教学课件 ppt 作者 李贞华 第三单元(34页珍藏版)》请在金锄头文库上搜索。
1、电子商务基础,李贞华 主编,任务1 了解电子商务中的安全要求,任务目标 了解电子商务安全的重要性; 理解电子商务安全的控制要求; 掌握电子商务安全的内容以及分类; 重点掌握威胁电子商务安全的主要隐患。,第三单元 熟悉电子商务安全,一、电子商务安全的重要性 电子商务的安全问题是商务信息的特定需要 电子商务的安全问题是开放型网络的客观条件决定的 二、电子商务安全的控制要求 交易身份的可靠性 电子交易的有效性 信息内容的完整性 传输过程的保密性 交易行为的合法性,第三单元 熟悉电子商务安全,任务相关理论介绍,三、电子商务安全的内容 电子商务系统硬件的安全 电子商务系统软件安全 电子商务系统运行安全
2、电子商务安全立法,第三单元 熟悉电子商务安全,四、电子商务安全的分类 物理安全问题 网络安全问题 操作系统攻击 应用系统安全 黑客、病毒攻击问题 人员管理安全问题,第三单元 熟悉电子商务安全,五、电子商务安全的主要隐患 电子商务系统的攻击者 电子商务系统的安全隐患 电子商务系统遭受攻击的主要表现形式,第三单元 熟悉电子商务安全,任务2 学会数据加密方法,任务目标 掌握加密解密的基本概念 ; 掌握加密解密的基本原理 ; 熟悉加密技术分类 。,第三单元 熟悉电子商务安全,一、信息加密的概念 简单加密过程分析 1简单替换加密,第三单元 熟悉电子商务安全,任务相关理论介绍,2简单转换加密,第三单元 熟
3、悉电子商务安全,二、信息加密原理,第三单元 熟悉电子商务安全,三、加密技术分类 对称加密技术 非对称加密技术,第三单元 熟悉电子商务安全,任务3 掌握保证电子商务安全手段,任务目标 掌握数字证书的的概念、内容以及类型 ; 熟悉数字证书的申请流程 ; 理解数字证书的有效性 ; 重点掌握认证中心(CA)的概念、整体框架、功能以 及体系结构。,第三单元 熟悉电子商务安全,数字证书 数字证书的概念 数字证书的内容 数字证书的类型 1.个人凭证(Personal Digital ID) 2.企业(服务器)凭证(Server ID) 3.软件(开发者)凭证(Developer ID),第三单元 熟悉电子商
4、务安全,任务相关理论介绍,数字证书的申请 (1)持卡人首先生成一对密钥对,将私人密钥保存在安全的地方,将公开密钥连同自己的基本情况表格一起发送到CA。 (2)CA根据持卡人所填表格,与发卡银行联系,对持卡人进行认证。 (3)生成持卡人的数字证书,并将持卡人送来的公开密钥放入数字证书中。 (4)对证书进行HASH运算,生成消息摘要。 (5)用CA的私人密钥对消息摘要加密,对证书进行数字签名。 (6)将带有CA数字签名的证书发给持卡人。,第三单元 熟悉电子商务安全,数字证书的有效性 (1)证书没有过期。 (2)密钥没有修改。 (3)用户仍然有权使用这个密钥。 (4)CA负责回收证书,,第三单元 熟
5、悉电子商务安全,二、认证中心(CA) CA整体框架 1.安全服务器 2.CA服务器 3.注册机构RA 4.LDAP服务器 5.数据库服务器,第三单元 熟悉电子商务安全,CA的功能 1.证书的颁发 2.证书的更新 3.证书的查询 4.证书的作废 5.证书的归档,第三单元 熟悉电子商务安全,CA体系结构,第三单元 熟悉电子商务安全,任务4 学会防火墙的使用,任务目标 掌握防火墙的基本概念; 理解防火墙的功能及其局限; 熟练选择和使用防火墙 ; 理解并掌握防火墙的安全体系及防火墙技术的分类 。,第三单元 熟悉电子商务安全,一、防火墙的基本概念 二、防火墙的功能,第三单元 熟悉电子商务安全,任务相关理
6、论介绍,防火墙的主要作用 保护网络上脆弱的服务 控制对网络中系统的访问 集中和简化安全管理 方便监视网络的安全性 增强网络的保密性 对网络存取和访问进行监控、审计 强化网络安全策略,第三单元 熟悉电子商务安全,三、防火墙的局限 防火墙不能防范恶意的知情者 防火墙不能防范不通过它的连接 防火墙不能防备全部的威胁,第三单元 熟悉电子商务安全,四、防火墙的选择和使用 防火墙设计应满足以下基本原则 1.由内到外,或由外到内的业务流均经过防火墙; 2.只允许本地安全政策认可的业务流通过防火墙; 3.尽可能控制外部用户访问专用网,应当严格限制外部人员进入专用网; 4.具有足够的透明性,保证正常业务流通;
7、5.具有抗穿透攻击能力,强化记录、审计和报警功能。,第三单元 熟悉电子商务安全,配置有效的防火墙应遵循如下几个步骤: 1.风险分析; 2.需求分析; 3.确立安全政策 ; 4.选择准确的防护手段,并使之与安全政策保持一致。,第三单元 熟悉电子商务安全,五、防火墙技术的分类 包过滤技术(Packct Filtering) 代理(Proxy)服务技术 状态监控(Static Inspection)技术,第三单元 熟悉电子商务安全,六、防火墙的安全体系 双重宿主主机体系结构,第三单元 熟悉电子商务安全,屏蔽主机体系,第三单元 熟悉电子商务安全,屏蔽子网体系,第三单元 熟悉电子商务安全,任务5 认识安
8、全交易协议,任务目标 理解SSL安全协议的交易模式的过程 ; 了解SSL安全协议的缺陷及其运行基础 ; 掌握SET协议主要使用的技术以及它的实现 ; 掌握SET协议的特点 。,第三单元 熟悉电子商务安全,一、SSL安全协议,第三单元 熟悉电子商务安全,任务相关理论介绍,二、SET安全协议,第三单元 熟悉电子商务安全,SET协议有以下特点: 1.客户资料虽然要通过商家到达银行,但商家不能阅读这些资料,所以SET解决了客户资料的安全性问题; 2.SET协议解决了网上交易存在的客户与银行之间、客户与商家之间、商家与银行之间的多方认证问题; 3.由于整个交易过程是建立在Intranet、Extrane
9、t和Internet的网络基础上,因此SET协议保证了网上交易的实时性。,第三单元 熟悉电子商务安全,二、SET协议和SSL协议的比较: 在认证要求方面,SSL不能实现多方认证,而SET则解决了网上交易存在的多方认证问题;在安全性方面,SET协议解决了客户资料的安全性问题,其安全性比SSL协议高;在网络协议位置方面,SSL是基于传输层的通用安全协议,而SET协议位于应用层,对网络上其它各层也有涉及;在应用领域方面,SSL协议主要和WEB应用一起工作,而SET协议更通用。,第三单元 熟悉电子商务安全,单元总结,电子商务系统安全要求 数据的加密与解密基本概念、原理及其分类 数字证书内容以及类型以及认证中心的整体框架、功能、体系结构 防火墙功能、局限、安全体系及防火墙技术的分类 认识安全交易协议,第三单元 熟悉电子商务安全,
