电子商务信息安全技术PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.请收集一则最新利用网络诈骗的案例,分析这 个案例中主要的漏洞在哪里。
The end
SUCCESS
THANK YOU
2019/8/8
SUCCESS
THANK YOU
2019/8/8
数字摘要,也称安全Hash编码法(SHA)该编码法 采用单向Hash函数将需要加密的明文“摘要”成一串 128bit的密文,这一串密文也称为数字指纹,它有固定 的长度。不同的明文摘要成密文,其结果总是不同的; 而同样的明文其摘要必定一致。
数字摘要又称数字指纹或数字手印
明文
加密密钥
解密密钥
密文
加密算法
解密算法
(通过加密密钥K)
(通过解密密钥K)
原始明文
1)公用密钥和私有密钥是两个相互独立的密钥。 2)公用密钥加密的文件只有私有密钥能解开。 3) 私有密钥加密的文件只有公用密钥能解开。
特 性 对称密钥
非对称密钥
代表
DES
RSA
密钥关系 加密钥与解密钥相同 加密钥不同于解密钥
密钥的数目 单一密钥
密钥是成对的
密钥种类
密钥是秘密的
一个私有、一个公开
密钥管理 加密速度
简单不好管理 非常快
需要数字证书及可靠第三者 慢
18
公元前5世纪,古希腊斯巴达出现原 始的密码器,即用一条带子缠绕在一根木棍上, 沿木棍纵轴方向写好明文,解下来的带子上就 只有杂乱无章的密文字母。解密者只需找到相 同直径的木棍,再把带子缠上去,沿木棍纵轴 方向即可读出有意义的明文。这就是最早的换 位密码术。
假:www.bank-off-china.com
真:www.bank-of-china.com;
中国工商银行域名
假:www.1cbc.com.cn
真:www.icbc.com.cn
学历查询假网站
假中华慈善总会骗印度洋海啸捐款
假网上订票
邮件欺骗
发件人:“taoguyan33 <taoguyan33@163.com>” 发送日期:2016-11-17 16:40:01
电子商务信息安全技术
1
2
3
4
5
6
电子商务信息安全技术
一、电子商务安全隐患 二、电子商务交易的安全要素 三、电子商务安全技术
8
一、电子商务安全隐患
开放性
传输协议
操作系统
信息电子化
二、电子商务交易的安全要素
不可抵赖性
可鉴别性
完整性
安全要素
保密性
可靠性 电子商务安全要素
10
钓鱼网站
中国银行域名
需要时间戳的文件的摘要 数字时间戳收到文件的日期和时间 数字时间戳的数字签名
(操作技能)
数字证书采用公-私钥密码体制,每个用 户拥有一把仅为本人所掌握的私钥,用它进行信息解 密和数字签名;同时拥有一把公钥,并可以对外公开, 用于信息加密和签名验证。
数字证书可用于:发送安全电子邮件、访问 安全站点、网上证券交易、网上采购招标、网上办公、 网上保险、网上税务、网上签约和网上银行等安全电 子事务处理和安全电子交易活动。
13
(1)加密和解密。 (2)对称加密。 (3)非对称加密。 (4)对称密钥和非对称密钥比较。 (5)非对称密钥加密与对称密钥加密混合使用。
加密:把明文(要加密的报文)转变为密文(加密后的报文)的过程。 解密:把密文转变为明文的过程。 算法:在加密和解密时所使用的信息变换规则,如公式、法则或程序。 密钥 :控制加密和解密过程的一组随机数码。(控制只与密钥有关,
。
3.点击左边导航栏的“数字证书”,再点击“申请数字证 书”。
输入支付宝实名的身份证号码,选择使用地点。
2.点击安全中心。
。
6.安装成功
防火墙是一种将内部网和公众网如 Internet分开的方法。它能限制被保护的网 络与互联网络之间,或者与其他网络之间进 行的信息存取、传递操作。
Internet
1.信息加密技术(重点、难点) 2.数字摘要(Digital Digest) 3.数字签名(Digital Signature) 4.数字时间戳(Digital Timestamp Service) 5.数字证书(Digital ID)(操作技能) 6.防火墙技术(Firewall)(重点)
收件人:liucheng@ahut.edu.cn
主题: 帮忙 刘老师:
你好!有件事请你帮忙,我的亲戚因急病住院,向我 借5000元救急。我现在不方便,麻烦你先替我办一下,汇到她的 中国工商银行卡里,卡号9558823301003806721高美兰 周一我就 给你。
谢谢! 张强
12
三、电子商务安全技术
不能做什么?
不能防范内部入侵 不能防范新的威胁 控制粒度粗
35
Fra Baidu bibliotek
1.安全隐患 3.安全技术
传操2输.作安协系全议统要可鉴别性 信素息电子可化靠性
保密性
信息加密技术(知识重点)
数字摘要
完整性
数字签名 数字时间戳
不可抵赖性
数字证书(能力重点)
防火墙(知识重点)
1.在网上执行一次安全管理系统数字证书申请 流程。
而与算法无关)
信息的加密和解密使用相同的密钥。贸易双方不必彼此 研究和交换专用的加密算法,而是使用共享的专用密钥。
明文
密钥
密钥
密文
加密算法
解密算法
(通过加密密钥K)
(通过解密密钥K)
原始明文
能简化加密的处理过程。
一个贸易方需维护多个专用密钥。 无法鉴别贸易发起方和贸易最终方。
使用相互关联的一对密钥,一个是公用密钥,任何人都可 以知道,另一个是私有密钥,只有拥有该对称密钥的人知道。
数字签名也叫电子签名,是指利用电子信 息加密技术实现在网络传送信息报文时,附加一个特 殊的能唯一带吧发送者个人身份的标记,完成传统上 手术签名或印章的作用,以表示确认、负责、经手、 真实等。
或者说数字签名是在要发送的信息报文上附加一小 段只有信息发送者才能产生而别人无法伪造的特殊个 人数据标记。
数字时间戳服务提供了电子文件发表时间的安全 保护,用于证明消息的收发时间,以防抵赖行为发生。 时间戳是一个经加密后形成的凭证文档。
Serv er
内部网
防火墙
33
1)一切未被允许的就是禁止的 2)一切未被禁止的就是允许的
1)保护易受攻击的服务。 2)控制对特殊站点的访问。 3)集中化的安全管理。 4)集成人侵检测功能,提供监视互联网安全和预 警的方便端点。 5)对网络访问进行日志记录和统计。
34
防火墙的主要作用
能做什么?
安全把关 网络活动统计 内部隔离
The end
SUCCESS
THANK YOU
2019/8/8
SUCCESS
THANK YOU
2019/8/8
数字摘要,也称安全Hash编码法(SHA)该编码法 采用单向Hash函数将需要加密的明文“摘要”成一串 128bit的密文,这一串密文也称为数字指纹,它有固定 的长度。不同的明文摘要成密文,其结果总是不同的; 而同样的明文其摘要必定一致。
数字摘要又称数字指纹或数字手印
明文
加密密钥
解密密钥
密文
加密算法
解密算法
(通过加密密钥K)
(通过解密密钥K)
原始明文
1)公用密钥和私有密钥是两个相互独立的密钥。 2)公用密钥加密的文件只有私有密钥能解开。 3) 私有密钥加密的文件只有公用密钥能解开。
特 性 对称密钥
非对称密钥
代表
DES
RSA
密钥关系 加密钥与解密钥相同 加密钥不同于解密钥
密钥的数目 单一密钥
密钥是成对的
密钥种类
密钥是秘密的
一个私有、一个公开
密钥管理 加密速度
简单不好管理 非常快
需要数字证书及可靠第三者 慢
18
公元前5世纪,古希腊斯巴达出现原 始的密码器,即用一条带子缠绕在一根木棍上, 沿木棍纵轴方向写好明文,解下来的带子上就 只有杂乱无章的密文字母。解密者只需找到相 同直径的木棍,再把带子缠上去,沿木棍纵轴 方向即可读出有意义的明文。这就是最早的换 位密码术。
假:www.bank-off-china.com
真:www.bank-of-china.com;
中国工商银行域名
假:www.1cbc.com.cn
真:www.icbc.com.cn
学历查询假网站
假中华慈善总会骗印度洋海啸捐款
假网上订票
邮件欺骗
发件人:“taoguyan33 <taoguyan33@163.com>” 发送日期:2016-11-17 16:40:01
电子商务信息安全技术
1
2
3
4
5
6
电子商务信息安全技术
一、电子商务安全隐患 二、电子商务交易的安全要素 三、电子商务安全技术
8
一、电子商务安全隐患
开放性
传输协议
操作系统
信息电子化
二、电子商务交易的安全要素
不可抵赖性
可鉴别性
完整性
安全要素
保密性
可靠性 电子商务安全要素
10
钓鱼网站
中国银行域名
需要时间戳的文件的摘要 数字时间戳收到文件的日期和时间 数字时间戳的数字签名
(操作技能)
数字证书采用公-私钥密码体制,每个用 户拥有一把仅为本人所掌握的私钥,用它进行信息解 密和数字签名;同时拥有一把公钥,并可以对外公开, 用于信息加密和签名验证。
数字证书可用于:发送安全电子邮件、访问 安全站点、网上证券交易、网上采购招标、网上办公、 网上保险、网上税务、网上签约和网上银行等安全电 子事务处理和安全电子交易活动。
13
(1)加密和解密。 (2)对称加密。 (3)非对称加密。 (4)对称密钥和非对称密钥比较。 (5)非对称密钥加密与对称密钥加密混合使用。
加密:把明文(要加密的报文)转变为密文(加密后的报文)的过程。 解密:把密文转变为明文的过程。 算法:在加密和解密时所使用的信息变换规则,如公式、法则或程序。 密钥 :控制加密和解密过程的一组随机数码。(控制只与密钥有关,
。
3.点击左边导航栏的“数字证书”,再点击“申请数字证 书”。
输入支付宝实名的身份证号码,选择使用地点。
2.点击安全中心。
。
6.安装成功
防火墙是一种将内部网和公众网如 Internet分开的方法。它能限制被保护的网 络与互联网络之间,或者与其他网络之间进 行的信息存取、传递操作。
Internet
1.信息加密技术(重点、难点) 2.数字摘要(Digital Digest) 3.数字签名(Digital Signature) 4.数字时间戳(Digital Timestamp Service) 5.数字证书(Digital ID)(操作技能) 6.防火墙技术(Firewall)(重点)
收件人:liucheng@ahut.edu.cn
主题: 帮忙 刘老师:
你好!有件事请你帮忙,我的亲戚因急病住院,向我 借5000元救急。我现在不方便,麻烦你先替我办一下,汇到她的 中国工商银行卡里,卡号9558823301003806721高美兰 周一我就 给你。
谢谢! 张强
12
三、电子商务安全技术
不能做什么?
不能防范内部入侵 不能防范新的威胁 控制粒度粗
35
Fra Baidu bibliotek
1.安全隐患 3.安全技术
传操2输.作安协系全议统要可鉴别性 信素息电子可化靠性
保密性
信息加密技术(知识重点)
数字摘要
完整性
数字签名 数字时间戳
不可抵赖性
数字证书(能力重点)
防火墙(知识重点)
1.在网上执行一次安全管理系统数字证书申请 流程。
而与算法无关)
信息的加密和解密使用相同的密钥。贸易双方不必彼此 研究和交换专用的加密算法,而是使用共享的专用密钥。
明文
密钥
密钥
密文
加密算法
解密算法
(通过加密密钥K)
(通过解密密钥K)
原始明文
能简化加密的处理过程。
一个贸易方需维护多个专用密钥。 无法鉴别贸易发起方和贸易最终方。
使用相互关联的一对密钥,一个是公用密钥,任何人都可 以知道,另一个是私有密钥,只有拥有该对称密钥的人知道。
数字签名也叫电子签名,是指利用电子信 息加密技术实现在网络传送信息报文时,附加一个特 殊的能唯一带吧发送者个人身份的标记,完成传统上 手术签名或印章的作用,以表示确认、负责、经手、 真实等。
或者说数字签名是在要发送的信息报文上附加一小 段只有信息发送者才能产生而别人无法伪造的特殊个 人数据标记。
数字时间戳服务提供了电子文件发表时间的安全 保护,用于证明消息的收发时间,以防抵赖行为发生。 时间戳是一个经加密后形成的凭证文档。
Serv er
内部网
防火墙
33
1)一切未被允许的就是禁止的 2)一切未被禁止的就是允许的
1)保护易受攻击的服务。 2)控制对特殊站点的访问。 3)集中化的安全管理。 4)集成人侵检测功能,提供监视互联网安全和预 警的方便端点。 5)对网络访问进行日志记录和统计。
34
防火墙的主要作用
能做什么?
安全把关 网络活动统计 内部隔离