返回
《电子商务安全技术》PPT课件.ppt

《电子商务安全技术》PPT课件.ppt

ID:51647078

大小:359.31 KB

页数:31页

时间:2020-03-27

《电子商务安全技术》PPT课件.ppt_第1页
《电子商务安全技术》PPT课件.ppt_第2页
《电子商务安全技术》PPT课件.ppt_第3页
《电子商务安全技术》PPT课件.ppt_第4页
《电子商务安全技术》PPT课件.ppt_第5页
资源描述:

《《电子商务安全技术》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子商务概论第二章电子商务安全技术授课人:李琪教授电子商务安全技术1.安全体系2.安全标准3.安全措施4.加密技术8.1安全体系电子商务业务系统电子商务支付系统安全应用协议CNEC,SET,SSL,PGP,S/MIMECA体系,数字签名,数字信封基本加密算法(非对称密钥加密/对称密钥加密/安全散列函数/RSA/SHA…)4-10电子商务系统安全体系结构电子商务系统安全体系结构电子商务的安全体系是为了保证电子商务顺利开展而采取的一系列安全措施的整体。8.2安全标准1.安全套接层协议(SecureSocketLayer-S

2、SL)1.1概念通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器之间的安全通信。8.2安全标准1.2安全功能1)认证用户和服务器,以便确信数据能发往正确的客户机和服务器。2)对被发送的数据实施加密处理,以便保证数据的保密性。3)对传送的数据进行完整性检验,以便保证数据在传送过程中没有被改变。8.2安全标准1.3SSL工作原理选择加密方式压缩方式Internet身份识别确定密钥密文BA8.2安全标准2.安全电子交易协议(SecureElectronicTransaction-SET)2.

3、1概念使用加密技术提供信息的机密性,验证持卡者、商家、和收单行,保护支付数据的安全性和完整性,为这些安全服务定义算法和协议。8.2安全标准2.2SET的目标1)保证信息在INTERNET上的安全传输。2)保证电子商务参与者信息相互隔离。3)保证多方认证。4)保证网上交易的实时性。5)规范协议和消息格式。8.2安全标准2.3SET流程SET协议信用卡认证订单、支付指令、数字签名、加密)SET协议发卡行商家银行用户商家认证机构(CA)认证SET流程8.3安全措施安全措施包括法律、技术和管理三个方面安全措施法律措施技术措施管

4、理措施安全措施8.3安全措施1.法律措施1)完善法律法规,做到有法可依2)加重计算机犯罪处罚力度3)建立我国电子商务与国外在法律上的协调机制。8.3安全措施2.技术措施2.1防火墙技术2.1.1概念防火墙是在专用网和因特网之间设置的安全系统,可以提供接入控制,可以干预这两个网之间的任何消息传送。8.3安全措施外部WWW客户客户机Intranet数据库电子邮件服务部Web服务器由软件系统和硬件设备组合而成的,在内外部之间的保护屏障防火墙结构2.1.2防火墙结构8.3安全措施2.1.3防火墙分类请求结果请求结果内部网客户代

5、理过滤器防火墙分类工作原理包过滤防火墙类别(根据方式分类)特点对源IP和目的IP检查,应用及时性,不能区分用户代理服务型防火墙提供详细的日志与审计功能报文包报文包内部网报文包报文包外部网过滤器8.3安全措施2.2防病毒技术对病毒的防范不能停留在杀毒阶段,要防重于“杀”,在工作站、服务器和网络防火墙上部署病毒实时监控系统,并将病毒控制、数据保护和集中式管理集成起来,形成多层防御体系。并且要及时更新杀毒软件版本,注意病毒流行动向,及时发现正在流行的病毒,并采取相应措施。8.3安全措施2.3身份认证技术2.3.1数字签名1)

6、作用保证信息完整保证信息发送者身份的可验证保证信息传递过程中的非泄露8.3安全措施2)数字签名工作流程明文信息摘要RSA私钥加密数字密名明文A的私钥(a)生成数字签名流程明文信息摘要数字答名RSA公钥加密一致签名有效签名无效YN(b)验证数字签名流程8.3安全措施2.3.2数字信封1)数字信封的生成消息私钥加密消息密文密钥密文数字信封对称密钥公钥加密接收B的公钥数字信封的生成8.3安全措施消息密文密钥密文对称密钥解密消息接收方B的私钥私钥解密密对称密钥数字信封的解除2)数字信封的解除8.3安全措施2.3.3数字时间戳H

7、ash函数加密摘要1原信息发送端摘要1时间数字时间戳Internet加时间Hash函数加密摘要1摘要1时间Internet数字时间戳第三方私钥加密加了时间后的新摘要第三方数字时间戳的使用8.3安全措施2.3.4认证(CA)1)功能电子商务网络平台InternetCP(CA)RSCRLRA业务受理点证书使用者:个人用户/企业用户/服务器接收用户证书申请的证书受理者(RS)证书发放的审核部门(RA).证书发放的操作部门(CP);记录作废证书的证书作废表(CRL)8.3安全措施2)CA层次根CR(RootCA)品牌CA(Br

8、andCA)地方CA(AreaCA)持卡人CA(CCA)商家CA(MCA)支付网关CA(PCA)持卡人证书商家证书支付网关证书CA认证体系8.3安全措施3.管理措施1)加强安全管理的组织建设。2)完善安全管理的制度和标准。3)强化员工队伍的教育、管理和建设。4)加大安全管理的资源投入。8.4加密技术非法获取加密密钥M'=T(M,K

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。