版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、电子商务信息安全技术,1,2,3,4,5,6,你知道“验证码”的作用吗?,电子商务信息安全技术,一、电子商务安全隐患 二、电子商务交易的安全要素 三、电子商务安全技术,8,一、电子商务安全隐患,开放性,传输协议,操作系统,信息电子化,安全隐患,二、电子商务交易的安全要素,10,不可抵赖性,可鉴别性,保密性,可靠性,完整性,安全要素,电子商务安全要素,中国银行域名 假:www.bank-off- 真:www.bank-of-; 中国工商银行域名 假: 真: 学历查询假网站 假中华慈善总会骗印度洋海啸捐款 假网上订票,钓鱼网站,邮件欺骗,发件人:“taoguyan33 ” 发送日期:2016-11
2、-17 16:40:01 收件人: 主题: 帮忙刘老师: 你好!有件事请你帮忙,我的亲戚因急病住院,向我借5000元救急。我现在不方便,麻烦你先替我办一下,汇到她的中国工商银行卡里,卡号9558823301003806721高美兰 周一我就给你。 谢谢! 张强 2016.11.17,12,三、电子商务安全技术,1.信息加密技术(重点、难点) 2.数字摘要(Digital Digest) 3.数字签名(Digital Signature) 4.数字时间戳(Digital Timestamp Service) 5.数字证书(Digital ID)(操作技能) 6.防火墙技术(Firewall)(重
3、点),13,1.信息加密技术(重点、难点),(1)加密和解密。 (2)对称加密。 (3)非对称加密。 (4)对称密钥和非对称密钥比较。 (5)非对称密钥加密与对称密钥加密混合使用。,(1)加密和解密,加密:把明文(要加密的报文)转变为密文(加密后的报文)的过程。 解密:把密文转变为明文的过程。 算法:在加密和解密时所使用的信息变换规则,如公式、法则或程序。 密钥 :控制加密和解密过程的一组随机数码。(控制只与密钥有关, 而与算法无关),原始明文,密钥,加密算法 (通过加密密钥K),解密算法 (通过解密密钥K),对称加密,优点:,能简化加密的处理过程。,缺点:,一个贸易方需维护多个专用密钥。 无
4、法鉴别贸易发起方和贸易最终方。,明文,密文,密钥,(2)对称加密:,信息的加密和解密使用相同的密钥。贸易双方不必彼此 研究和交换专用的加密算法,而是使用共享的专用密钥。,原始明文,解密密钥,加密算法 (通过加密密钥K),解密算法 (通过解密密钥K),特点:,1)公用密钥和私有密钥是两个相互独立的密钥。 2)公用密钥加密的文件只有私有密钥能解开。 3) 私有密钥加密的文件只有公用密钥能解开。,明文,密文,加密密钥,(3)非对称加密:,使用相互关联的一对密钥,一个是公用密钥,任何人都可以知道,另一个是私有密钥,只有拥有该对称密钥的人知道。,(4)对称与非对称加密体质对比:,18,世界上最早的加密方
5、法,公元前5世纪,古希腊斯巴达出现原始的密码器,即用一条带子缠绕在一根木棍上,沿木棍纵轴方向写好明文,解下来的带子上就只有杂乱无章的密文字母。解密者只需找到相同直径的木棍,再把带子缠上去,沿木棍纵轴方向即可读出有意义的明文。这就是最早的换位密码术。,2.数字摘要,数字摘要,也称安全Hash编码法(SHA)该编码法采用单向Hash函数将需要加密的明文“摘要”成一串128bit的密文,这一串密文也称为数字指纹,它有固定的长度。不同的明文摘要成密文,其结果总是不同的;而同样的明文其摘要必定一致。,数字摘要又称数字指纹或数字手印,3.数字签名,数字签名也叫电子签名,是指利用电子信息加密技术实现在网络传
6、送信息报文时,附加一个特殊的能唯一带吧发送者个人身份的标记,完成传统上手术签名或印章的作用,以表示确认、负责、经手、真实等。 或者说数字签名是在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记。,4.数字时间戳,数字时间戳服务提供了电子文件发表时间的安全保护,用于证明消息的收发时间,以防抵赖行为发生。时间戳是一个经加密后形成的凭证文档。 需要时间戳的文件的摘要 数字时间戳收到文件的日期和时间 数字时间戳的数字签名,5.数字证书,数字证书采用公私钥密码体制,每个用户拥有一把仅为本人所掌握的私钥,用它进行信息解密和数字签名;同时拥有一把公钥,并可以对外公开,用于信
7、息加密和签名验证。 数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。,(操作技能),如何安装淘宝数字证书?,Get 新技能!,1.登陆支付宝,2.点击安全中心。,3.点击左边导航栏的“数字证书”,再点击“申请数字证书”。,4.输入支付宝实名的身份证号码,选择使用地点。,2.点击安全中心。,5.开始安装,安装过程中千万别关闭网页了。,6.安装成功,7.使用支付宝内的金额时,数字证书会开始验证,验证未通过是无法完成支付的。,6.防火墙技术,(1)概念: 防火墙是一种将内部网和公众网如I
8、nternet分开的方法。它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。,防火墙,32,(重点),(2)防火墙的安全策略,1)一切未被允许的就是禁止的 2)一切未被禁止的就是允许的,33,(3)防火墙系统的功能,1)保护易受攻击的服务。 2)控制对特殊站点的访问。 3)集中化的安全管理。 4)集成人侵检测功能,提供监视互联网安全和预警的方便端点。 5)对网络访问进行日志记录和统计。,防火墙的主要作用,安全把关 网络活动统计 内部隔离,不能防范内部入侵 不能防范新的威胁 控制粒度粗,34,能做什么?,不能做什么?,本课小结,传输协议 操作系统 信息电子化,1.安全隐患,3.安全技术,可鉴别性 可靠性 保密性 完整性 不可抵赖性,2.安全要素,
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 体育部部长竞选演讲稿4篇
- 七夕节海报文案(50句)
- 报关实务-教学课件 第九章 海关企业管理
- 慢性肾炎的饮食禁忌
- 国际贸易单证样式 第2部分:电子单证 征求意见稿
- 介绍京剧课件教学课件
- 幼儿文学课件教学课件
- 前厅服务课件教学课件
- 羊绒衫后加工合同(2篇)
- 绿化树木移植合同(2篇)
- 高效管理沟通新课件
- 2022年中国铁路武汉局集团有限公司校园招聘笔试试题及答案解析
- 《最优化方法》教学大纲
- 第15课《诫子书》课件(共29张PPT) 部编版语文七年级上册
- 大型设备说明-涂胶显影机第1台
- 压力变送器的安装与校验演示教学课件
- 六年级上册美术课件 8《参观券的设计》 人美版
- 阿基米德原理 公开课一等奖课件
- 扁平鱼骨图模板课件
- 公司食堂人员工资及绩效考核方案-
- 人教部编版语文五年级上册第六单元:语文园地六教学课件
评论
0/150
提交评论