電子商務(wù)信息安全技術(shù).課件.ppt
《電子商務(wù)信息安全技術(shù).課件.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《電子商務(wù)信息安全技術(shù).課件.ppt(37頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
電子商務(wù)信息安全技術(shù),1,2,3,4,5,6,你知道“驗(yàn)證碼”的作用嗎?,電子商務(wù)信息安全技術(shù),一、電子商務(wù)安全隱患二、電子商務(wù)交易的安全要素三、電子商務(wù)安全技術(shù),8,一、電子商務(wù)安全隱患,開放性,傳輸協(xié)議,操作系統(tǒng),信息電子化,安全隱患,二、電子商務(wù)交易的安全要素,10,不可抵賴性,可鑒別性,保密性,可靠性,完整性,安全要素,電子商務(wù)安全要素,中國銀行域名假:www.bank-off-真:www.bank-of-;中國工商銀行域名假:真:學(xué)歷查詢假網(wǎng)站假中華慈善總會(huì)騙印度洋海嘯捐款假網(wǎng)上訂票,釣魚網(wǎng)站,郵件欺騙,發(fā)件人:“taoguyan33”發(fā)送日期:2016-11-1716:40:01收件人:liucheng主題:幫忙劉老師:你好!有件事請(qǐng)你幫忙,我的親戚因急病住院,向我借5000元救急。我現(xiàn)在不方便,麻煩你先替我辦一下,匯到她的中國工商銀行卡里,卡號(hào)9558823301003806721高美蘭周一我就給你。謝謝!張強(qiáng)2016.11.17,12,三、電子商務(wù)安全技術(shù),1.信息加密技術(shù)(重點(diǎn)、難點(diǎn))2.數(shù)字摘要(DigitalDigest)3.數(shù)字簽名(DigitalSignature)4.數(shù)字時(shí)間戳(DigitalTimestampService)5.數(shù)字證書(DigitalID)(操作技能)6.防火墻技術(shù)(Firewall)(重點(diǎn)),13,1.信息加密技術(shù)(重點(diǎn)、難點(diǎn)),(1)加密和解密。(2)對(duì)稱加密。(3)非對(duì)稱加密。(4)對(duì)稱密鑰和非對(duì)稱密鑰比較。(5)非對(duì)稱密鑰加密與對(duì)稱密鑰加密混合使用。,(1)加密和解密,加密:把明文(要加密的報(bào)文)轉(zhuǎn)變?yōu)槊芪模用芎蟮膱?bào)文)的過程。解密:把密文轉(zhuǎn)變?yōu)槊魑牡倪^程。算法:在加密和解密時(shí)所使用的信息變換規(guī)則,如公式、法則或程序。密鑰:控制加密和解密過程的一組隨機(jī)數(shù)碼。(控制只與密鑰有關(guān),而與算法無關(guān)),原始明文,密鑰,加密算法(通過加密密鑰K),解密算法(通過解密密鑰K),對(duì)稱加密,優(yōu)點(diǎn):,能簡化加密的處理過程。,缺點(diǎn):,一個(gè)貿(mào)易方需維護(hù)多個(gè)專用密鑰。無法鑒別貿(mào)易發(fā)起方和貿(mào)易最終方。,明文,密文,密鑰,(2)對(duì)稱加密:,信息的加密和解密使用相同的密鑰。貿(mào)易雙方不必彼此研究和交換專用的加密算法,而是使用共享的專用密鑰。,原始明文,解密密鑰,加密算法(通過加密密鑰K),解密算法(通過解密密鑰K),特點(diǎn):,1)公用密鑰和私有密鑰是兩個(gè)相互獨(dú)立的密鑰。2)公用密鑰加密的文件只有私有密鑰能解開。3)私有密鑰加密的文件只有公用密鑰能解開。,明文,密文,加密密鑰,(3)非對(duì)稱加密:,使用相互關(guān)聯(lián)的一對(duì)密鑰,一個(gè)是公用密鑰,任何人都可以知道,另一個(gè)是私有密鑰,只有擁有該對(duì)稱密鑰的人知道。,(4)對(duì)稱與非對(duì)稱加密體質(zhì)對(duì)比:,18,世界上最早的加密方法,公元前5世紀(jì),古希臘斯巴達(dá)出現(xiàn)原始的密碼器,即用一條帶子纏繞在一根木棍上,沿木棍縱軸方向?qū)懞妹魑?,解下來的帶子上就只有雜亂無章的密文字母。解密者只需找到相同直徑的木棍,再把帶子纏上去,沿木棍縱軸方向即可讀出有意義的明文。這就是最早的換位密碼術(shù)。,2.數(shù)字摘要,數(shù)字摘要,也稱安全Hash編碼法(SHA)該編碼法采用單向Hash函數(shù)將需要加密的明文“摘要”成一串128bit的密文,這一串密文也稱為數(shù)字指紋,它有固定的長度。不同的明文摘要成密文,其結(jié)果總是不同的;而同樣的明文其摘要必定一致。,數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印,3.數(shù)字簽名,數(shù)字簽名也叫電子簽名,是指利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí),附加一個(gè)特殊的能唯一帶吧發(fā)送者個(gè)人身份的標(biāo)記,完成傳統(tǒng)上手術(shù)簽名或印章的作用,以表示確認(rèn)、負(fù)責(zé)、經(jīng)手、真實(shí)等?;蛘哒f數(shù)字簽名是在要發(fā)送的信息報(bào)文上附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊個(gè)人數(shù)據(jù)標(biāo)記。,4.數(shù)字時(shí)間戳,數(shù)字時(shí)間戳服務(wù)提供了電子文件發(fā)表時(shí)間的安全保護(hù),用于證明消息的收發(fā)時(shí)間,以防抵賴行為發(fā)生。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔。需要時(shí)間戳的文件的摘要數(shù)字時(shí)間戳收到文件的日期和時(shí)間數(shù)字時(shí)間戳的數(shù)字簽名,5.數(shù)字證書,數(shù)字證書采用公私鑰密碼體制,每個(gè)用戶擁有一把僅為本人所掌握的私鑰,用它進(jìn)行信息解密和數(shù)字簽名;同時(shí)擁有一把公鑰,并可以對(duì)外公開,用于信息加密和簽名驗(yàn)證。數(shù)字證書可用于:發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。,(操作技能),如何安裝淘寶數(shù)字證書?,Get新技能!,1.登陸支付寶,2.點(diǎn)擊安全中心。,3.點(diǎn)擊左邊導(dǎo)航欄的“數(shù)字證書”,再點(diǎn)擊“申請(qǐng)數(shù)字證書”。,4.輸入支付寶實(shí)名的身份證號(hào)碼,選擇使用地點(diǎn)。,2.點(diǎn)擊安全中心。,5.開始安裝,安裝過程中千萬別關(guān)閉網(wǎng)頁了。,6.安裝成功,7.使用支付寶內(nèi)的金額時(shí),數(shù)字證書會(huì)開始驗(yàn)證,驗(yàn)證未通過是無法完成支付的。,6.防火墻技術(shù),(1)概念:防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。,防火墻,32,(重點(diǎn)),(2)防火墻的安全策略,1)一切未被允許的就是禁止的2)一切未被禁止的就是允許的,33,(3)防火墻系統(tǒng)的功能,1)保護(hù)易受攻擊的服務(wù)。2)控制對(duì)特殊站點(diǎn)的訪問。3)集中化的安全管理。4)集成人侵檢測功能,提供監(jiān)視互聯(lián)網(wǎng)安全和預(yù)警的方便端點(diǎn)。5)對(duì)網(wǎng)絡(luò)訪問進(jìn)行日志記錄和統(tǒng)計(jì)。,防火墻的主要作用,安全把關(guān)網(wǎng)絡(luò)活動(dòng)統(tǒng)計(jì)內(nèi)部隔離,不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗,34,能做什么?,不能做什么?,本課小結(jié),傳輸協(xié)議操作系統(tǒng)信息電子化,1.安全隱患,3.安全技術(shù),可鑒別性可靠性保密性完整性不可抵賴性,2.安全要素,信息加密技術(shù)(知識(shí)重點(diǎn))數(shù)字摘要數(shù)字簽名數(shù)字時(shí)間戳數(shù)字證書(能力重點(diǎn))防火墻(知識(shí)重點(diǎn)),課后作業(yè),1.在網(wǎng)上執(zhí)行一次安全管理系統(tǒng)數(shù)字證書申請(qǐng)流程。,2.請(qǐng)收集一則最新利用網(wǎng)絡(luò)詐騙的案例,分析這個(gè)案例中主要的漏洞在哪里。,Theend,謝謝!,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 電子 商務(wù)信息 安全技術(shù) 課件
鏈接地址:http://m.italysoccerbets.com/p-3813316.html