您的位置:360文档中心› [经济学]第10章 电子商务的安全

[经济学]第10章 电子商务的安全

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

认证技术 入侵检测技术
h
15
数据加密技术
加密是指对数据进行编码使其看起来毫无意义,同时仍 保持可恢复的形式。 明文变为密文的过程称为加密,由密文还原为明文的过 程称为解密,加密和解密的规则称为密码算法。 在加密和解密的过程中,由加密者和解密者使用的加解 密可变参数术分类
面安全保护。
• 通过过滤不安全的网络访问服务,极大地提高了用户电脑 的上网安全。
• 彻底阻挡黑客攻击、木马程序等网络危险,保护上网帐号、 QQ密码、网游帐号等信息不被窃取。
• 提供端口开关,黑白名单,IP规则,出站规则设置。
h
14
安全问题解决
防火墙技术 数字签名技术 安全支付技术
电子商务安全技术
数据加密技术
Alice和Bob选用一个公开密码系 统
Bob将他的公开密钥传送给Alice
step3
step4 step5
Alice用协商的加密算 Alice用Bob的公开密钥加密她的 法和密钥加密她的消息,消息,然后发送给Bob 得到消息的密文
Alice发送密文消息给 Bob用他的私人密钥解密Alice
Bob
的消息,然后阅读消息
*列出获得的国内有关部门许可证类
别及号码
h
13
防火墙的作用
• 禁止本地程序或木马非法出站上网,要得到许可。 • 拦截网络病毒和木马对本地机器植入和ping探测。 • 监视系统状态和进程,必要时结束非法进程。 • 调节启动项,添加自定义项目,去除非法项目。 • 扫描本地漏洞,提示用户修补。 • 游戏防盗、应用程序保护等高级功能,为个人电脑提供全
h
7
防火墙技术
防火墙
In te rn e t
S erver
内 部 网
h
8
防火墙技术的功能
安全特性
管理功能
防御功能
h
记录报表功能
9
防火墙技术的功能

*支持病毒扫描


*提供内容过滤

*阻止 ActiveX、Java、等侵入
h
10
防火墙技术的功能
*支持转发和跟踪网络间报文控制
协议


*提供入侵实时警告
Bob用同样的密钥和算
法解密密文,得到原始
明文,然后阅读明文
h
20
过程对比
特性 私钥(对称)
公钥(非对称)
密钥的数目
单一密钥
密钥是成对的
密钥种类 密钥是秘密的
一个私有、一个公开
相对速度
非常快

用途 缺点
用来做大量资料 的加密
密钥必须秘密地 分配,密钥的数 量大、管理困难
用来做加密小文件或对信息签字等不 太严格保密的应用
1.私钥加密体制
私钥加密体制,又称对称密钥加密,即加密与解密时使用 相同的密码。其主要思想是:用一个约定的加密函数和秘密密 钥加密明文,用逆函数和同一把密钥来解密密文,还原为原来 的明文。
2.公钥加密体制
公钥加密体制,又称非对称密钥加密,其加密密钥与解密 密钥不同。其基本思想是:每个用户拥有两个密钥,一个可通 过密钥发布中心公开发布,即公开密钥,一个由用户自己秘密 保存,即私有密钥。若用公钥加密信息,只有与其对应的私钥 才能解密;反之,若用私钥加密信息,也只有用相应的公钥才 能解密。
➢认证的方法包括数字认证和生物认证
h
23
生物认证技术
指 纹 认 证
h
24
生物认证技术
虹 膜 认 证
h
25
生物认证技术
步 态 识 别 认 证
h
26
生物认证技术
手 工 签 名 认 证
h
27
h
28
h
29
h
30
公开密钥算法速度很慢;大约只有对 称密码算法的1/1000到1/100
h
21
安全问题解决
防火墙技术 数字签名技术 安全支付技术
电子商务安全技术
数据加密技术
认证技术 入侵检测技术
h
22
认证技术
认证是电子商务交易最重要的环节,通过某种成 熟的技术,保证在电子商务活动中任何一方都不 能进行欺骗。保证你在打交道的人就是它声称的 某个人,而不是其他人冒充的。我们常听说的认 证中心主要的任务就是进行认证。
2
计算机安全的分类
• 保密:防止未授权的数据暴露并确保数据 源的可靠性
• 完整:防止未经授权的数据修改 • 即需:防止延迟或拒绝服务
h
3
安全问题分析
身份真实性
抗抵赖性
消费者 隐私保护性
互联网开放性 成员多样性 位置分散性
信息 保密性
推动
信息 完整性
系统抗
攻击性h
电 子 商 务 安 全 技 术
4
安全问题解决
防火墙技术 数字签名技术 安全支付技术
电子商务安全技术
数据加密技术
认证技术 入侵检测技术
h
5
安全问题解决
防火墙技术 数字签名技术 安全支付技术
电子商务安全技术
数据加密技术
认证技术 入侵检测技术
h
6
防火墙技术
➢ 防火墙
在被保护网络和Internet之间, 或者和其它网络之间限制访问 的软件和硬件的组合。
h
17
私钥加密(对称密钥)



加密消息





M
M
同一把密匙
h
18
公钥加密(非对称密钥)
密匙N
明 文 消 息
N
加密消息
N




M
M
密匙M
h
19
过程对比
加密过程 私钥(对称)
公钥(非对称)
step1 step2
Alice和Bob协商一个密 码系统
密钥是秘密的,Alice和 Bob协商同一密钥
第10章 电子商务的安全
1
2
3
安全问题 安全问题 安全问题
提出
分析
解决
h
1
安全问题提出
The Internet
!客户终端!
Encryption
!线路传输!
Web Server
!线路连接!
电子商务危险无处不在!
h
Web Server
Weakne:ss
Enterprise Network
The Intranet

*提供实时入侵防范

*识别 /记录/防止企图进行IP地
址欺骗
h
11
防火墙技术的功能
管 *通过集成策略集中管理多个防火墙 理 *应提供基于时间的访问控制 功 *本地管理 能 *远程管理
*支持带宽管理
h
12
防火墙技术的功能
记 *提供自动日志扫描 录 *提供自动报表、日志报告书写器 报 *报警通知机制 表 *提供实时统计
相关文档
最新文档