電子商務安全基本概念與認證技術PPT課件_第1頁
電子商務安全基本概念與認證技術PPT課件_第2頁
電子商務安全基本概念與認證技術PPT課件_第3頁
電子商務安全基本概念與認證技術PPT課件_第4頁
電子商務安全基本概念與認證技術PPT課件_第5頁
已閱讀5頁,還剩12頁未讀 繼續免費閱讀

VIP免費下載

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、電子商務安全基本概念與認證技術第三章第三章 電子商務安全電子商務安全3.1 3.1 電子商務電子商務安全基本概念安全基本概念(2)(2)安全風險管理模型安全風險管理模型 根據安全威脅的影響程度和發生的概率而采取不同行動的風險管理模型。 象限一表示如果一種安全威脅發生的概率較高,而控制這種風險的成本很底,那么就采取安全措施完全消除這種威脅。 象限二表示對于那些發生概率高而完全防范的成本很大的威脅,合理的措施是盡可能有效預防。 象限三表示不用理會發生概率低并且發生后造成的影響很小的安全威脅。 象限四提示我們,對于概率低但是影響巨大的威脅,有效的方案是做備份或買保險。 第三章第三章 電子商務安全電子

2、商務安全3.1 3.1 電子商務電子商務安全基本概念安全基本概念 (4)(4)安全策略和綜合安全安全策略和綜合安全 安全策略一般要包含以下內容:(1)認證:誰想訪問電子商務網站?(2)訪問控制:允許誰登陸電子商務網站并訪問哪些部分?(3)保密:誰有權利察看特定的信息?(4)數據完整性:允許誰修改數據,不允許誰修改數據?(5)審計:在何時由何人導致了何事?第三章第三章 電子商務安全電子商務安全3.1 3.1 電子商務電子商務安全基本概念安全基本概念3.1.2 3.1.2 網絡安全概述網絡安全概述 (1)網絡安全的重要性 (2)網絡攻擊的種類:中斷、介入、篡改、假造。 (3)網絡安全隱患:開發性、

3、傳輸協議、操作系統、信息電子化。 第三章第三章 電子商務安全電子商務安全 3.1 3.1 電子商務電子商務安全基本概念安全基本概念3.1.3 3.1.3 ECEC安全威脅安全威脅 (1)對客戶機的安全威脅 (2)對通信信道的安全威脅 (3)對服務器的安全威脅 第三章第三章 電子商務安全電子商務安全 3.1 3.1 電子商務電子商務安全基本概念安全基本概念3.1.4 3.1.4 EC安全的對策安全的對策 (1)完善各項管理制度完善各項管理制度 人員管理制度、保密制度、跟蹤審計制度、系統維護制度、病毒防范制度、應急措施 (2)技術對策技術對策 網絡安全檢測設備 防火墻、殺毒軟件、數據加密、訪問控制

4、等。 第三章第三章 電子商務安全電子商務安全3.2 3.2 防火墻概述防火墻概述 3.2.1 3.2.1 防火墻的基本概念防火墻的基本概念 (1)什么是防火墻 (2)防火墻的特點 (3)防火墻的優點 第三章第三章 電子商務安全電子商務安全3.2 3.2 防火墻概述防火墻概述3.2.1 3.2.1 防火墻的基本概念防火墻的基本概念 (3)防火墻的優點防火墻的優點防止易受攻擊的服務控制訪問網點系統 集中安全性 增強保密性、強化私有權 有關網絡使用、濫用的記錄和統計 第三章第三章 電子商務安全電子商務安全3.2 3.2 防火墻概述防火墻概述3.2.2 3.2.2 防火墻的技術防火墻的技術 (1)網絡

5、級防火墻(包過濾型防火墻) (2)應用級網關(又稱代理服務器) (3)電路級網關 (4)規則檢查防火墻 第三章第三章 電子商務安全電子商務安全3.2 3.2 防火墻概述防火墻概述3.2.3 3.2.3 防火墻的體系結構防火墻的體系結構 (1)多宿主機體系結構 (2)被屏蔽主機體系結構 (3)被屏蔽子網體系結構 第三章第三章 電子商務安全電子商務安全3.2 3.2 防火墻概述防火墻概述(2)被屏蔽主機體系結構第三章第三章 電子商務安全電子商務安全3.3 3.3 數據加密技術數據加密技術 3.3.1 3.3.1 信息加密技術的基本概念信息加密技術的基本概念 (1)基本的加密模型 (2)加密技術發展

6、的歷史 第三章第三章 電子商務安全電子商務安全3.3 3.3 數據加密技術數據加密技術(1)(1)基本的加密模型基本的加密模型 一般的數據加密模型是采用數學方法對原始信息(明文)進行再組織,使得加密后在網絡上公開傳輸的內容對于非法接收者來說成為無意義的文字(密文),而對于合法的接收者,因為掌握正確的密鑰,可以通過解密過程得到原始數據。 第三章第三章 電子商務安全電子商務安全3.3 3.3 數據加密技術數據加密技術3.3.2 3.3.2 對稱密鑰加密技術對稱密鑰加密技術 (1)對稱密鑰加密的含義 (2)代表算法:DES、AES、IDEA 第三章第三章 電子商務安全電子商務安全3.3 3.3 數據加密技術數據加密技術3.3.3 3.3.3 非對稱密鑰加密技術非對稱密鑰加密技術 (1)概念與產生 (2)實現信息交換的過程 (3)代表性算法的介紹:RSA 第三章第三章 電子商務安全電子商務安全3.4 3.4 電子商務認證技術電子商務認證技術 信息認證信息認證的目的是保持信息的可信性、完整性和不可的目的是保持信息的可信性、完整性和不可抵賴性。安全認證技術主要包括抵賴性。安全認證技術主要包括: : 3.4.1 消息摘要 3.4.2 數字簽名 3.4.3 數字時間戳 3.4.4 數字信封 3.4.5 數字證書和CA認證中

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論