电子商务安全基本概念与认证技术PPT课件_第1页
电子商务安全基本概念与认证技术PPT课件_第2页
电子商务安全基本概念与认证技术PPT课件_第3页
电子商务安全基本概念与认证技术PPT课件_第4页
电子商务安全基本概念与认证技术PPT课件_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、电子商务安全基本概念与认证技术第三章第三章 电子商务安全电子商务安全3.1 3.1 电子商务电子商务安全基本概念安全基本概念(2)(2)安全风险管理模型安全风险管理模型 根据安全威胁的影响程度和发生的概率而采取不同行动的风险管理模型。 象限一表示如果一种安全威胁发生的概率较高,而控制这种风险的成本很底,那么就采取安全措施完全消除这种威胁。 象限二表示对于那些发生概率高而完全防范的成本很大的威胁,合理的措施是尽可能有效预防。 象限三表示不用理会发生概率低并且发生后造成的影响很小的安全威胁。 象限四提示我们,对于概率低但是影响巨大的威胁,有效的方案是做备份或买保险。 第三章第三章 电子商务安全电子

2、商务安全3.1 3.1 电子商务电子商务安全基本概念安全基本概念 (4)(4)安全策略和综合安全安全策略和综合安全 安全策略一般要包含以下内容:(1)认证:谁想访问电子商务网站?(2)访问控制:允许谁登陆电子商务网站并访问哪些部分?(3)保密:谁有权利察看特定的信息?(4)数据完整性:允许谁修改数据,不允许谁修改数据?(5)审计:在何时由何人导致了何事?第三章第三章 电子商务安全电子商务安全3.1 3.1 电子商务电子商务安全基本概念安全基本概念3.1.2 3.1.2 网络安全概述网络安全概述 (1)网络安全的重要性 (2)网络攻击的种类:中断、介入、篡改、假造。 (3)网络安全隐患:开发性、

3、传输协议、操作系统、信息电子化。 第三章第三章 电子商务安全电子商务安全 3.1 3.1 电子商务电子商务安全基本概念安全基本概念3.1.3 3.1.3 ECEC安全威胁安全威胁 (1)对客户机的安全威胁 (2)对通信信道的安全威胁 (3)对服务器的安全威胁 第三章第三章 电子商务安全电子商务安全 3.1 3.1 电子商务电子商务安全基本概念安全基本概念3.1.4 3.1.4 EC安全的对策安全的对策 (1)完善各项管理制度完善各项管理制度 人员管理制度、保密制度、跟踪审计制度、系统维护制度、病毒防范制度、应急措施 (2)技术对策技术对策 网络安全检测设备 防火墙、杀毒软件、数据加密、访问控制

4、等。 第三章第三章 电子商务安全电子商务安全3.2 3.2 防火墙概述防火墙概述 3.2.1 3.2.1 防火墙的基本概念防火墙的基本概念 (1)什么是防火墙 (2)防火墙的特点 (3)防火墙的优点 第三章第三章 电子商务安全电子商务安全3.2 3.2 防火墙概述防火墙概述3.2.1 3.2.1 防火墙的基本概念防火墙的基本概念 (3)防火墙的优点防火墙的优点防止易受攻击的服务控制访问网点系统 集中安全性 增强保密性、强化私有权 有关网络使用、滥用的记录和统计 第三章第三章 电子商务安全电子商务安全3.2 3.2 防火墙概述防火墙概述3.2.2 3.2.2 防火墙的技术防火墙的技术 (1)网络

5、级防火墙(包过滤型防火墙) (2)应用级网关(又称代理服务器) (3)电路级网关 (4)规则检查防火墙 第三章第三章 电子商务安全电子商务安全3.2 3.2 防火墙概述防火墙概述3.2.3 3.2.3 防火墙的体系结构防火墙的体系结构 (1)多宿主机体系结构 (2)被屏蔽主机体系结构 (3)被屏蔽子网体系结构 第三章第三章 电子商务安全电子商务安全3.2 3.2 防火墙概述防火墙概述(2)被屏蔽主机体系结构第三章第三章 电子商务安全电子商务安全3.3 3.3 数据加密技术数据加密技术 3.3.1 3.3.1 信息加密技术的基本概念信息加密技术的基本概念 (1)基本的加密模型 (2)加密技术发展

6、的历史 第三章第三章 电子商务安全电子商务安全3.3 3.3 数据加密技术数据加密技术(1)(1)基本的加密模型基本的加密模型 一般的数据加密模型是采用数学方法对原始信息(明文)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(密文),而对于合法的接收者,因为掌握正确的密钥,可以通过解密过程得到原始数据。 第三章第三章 电子商务安全电子商务安全3.3 3.3 数据加密技术数据加密技术3.3.2 3.3.2 对称密钥加密技术对称密钥加密技术 (1)对称密钥加密的含义 (2)代表算法:DES、AES、IDEA 第三章第三章 电子商务安全电子商务安全3.3 3.3 数据加密技术数据加密技术3.3.3 3.3.3 非对称密钥加密技术非对称密钥加密技术 (1)概念与产生 (2)实现信息交换的过程 (3)代表性算法的介绍:RSA 第三章第三章 电子商务安全电子商务安全3.4 3.4 电子商务认证技术电子商务认证技术 信息认证信息认证的目的是保持信息的可信性、完整性和不可的目的是保持信息的可信性、完整性和不可抵赖性。安全认证技术主要包括抵赖性。安全认证技术主要包括: : 3.4.1 消息摘要 3.4.2 数字签名 3.4.3 数字时间戳 3.4.4 数字信封 3.4.5 数字证书和CA认证中

人人文库> 全部分类> 应用文书 > 项目管理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论