电子商务第4章安全保障优质PPT.ppt
- 文档编号:15610245
- 上传时间:2022-11-07
- 格式:PPT
- 页数:30
- 大小:238KB
电子商务第4章安全保障优质PPT.ppt
《电子商务第4章安全保障优质PPT.ppt》由会员分享,可在线阅读,更多相关《电子商务第4章安全保障优质PPT.ppt(30页珍藏版)》请在冰豆网上搜索。
降低电子商务交易风险的重要保证n人员管理常常是电子商务安全管理上的最薄弱环节n电子商务交易技术管理上的漏洞也带来较大的交易安全问题n安全的法律保障:
法律滞后带来风险n3、电子商务安全的保障n社会的法律政策与法律保障n信息技术方面的措施n防火墙、信息加密、身份验证、授权等n信息安全管理制度的保障印度ITParkn二、防火墙n1、防火墙概述n是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。
n防火墙的逻辑位置n2、防火墙的功能n是网络安全的屏障n可以强化网络安全策略n可以对网络存取和访问进行监控审计n可以防止内部信息外泄n3、防火墙的实质n两个基本原则:
n一切未被允许的就是禁止的n一切未被禁止的就是允许的n4、防火墙的不足之处n网络上有些攻击可以绕过防火墙,而防火墙却不能对绕过它的攻击提供阻挡;
n防火墙管理控制的是内部与外部网络之间的数据流,它不能防范来自内部网络的攻击;
n防火墙不能对被病毒感染的程序和文件的传输提供保护;
n防火墙不能主动防范全新的网络威胁;
n防火墙可能带来传输延迟,成为网络的瓶颈;
n5、防火墙的种类n1)数据包过滤型防火墙(网络层)n优点:
n逻辑上比较简单,价格便宜,易于安装和使用,网络性能和透明性好;
n缺点:
n非法访问一旦突破放火墙,即可对主机上的资源进行攻击n数据包头信息可能被窃听或假冒天网防火墙zonealarmn2)应用网关型防火墙(应用层)n针对特定的网络应用服务协议使用的数据过滤逻辑,并在过滤的同时对数据包进行分析,通常安装在专用工作站上n特点:
仅依靠特定的逻辑判定是否允许通过,一旦突破,便造成很大的安全问题。
例:
windows2000的网络链接本身就带防火墙。
n3)代理服务型防火墙n特点:
将所有跨越防火墙的网络通信链路分为两段。
有效保护内部网络。
n但安装负载,价格较贵,大多基于主机结构n三、加密与验证n所谓加密,就是用基于数学方法的程序和保密的密钥对信息进行编码,把计算机数据变成一堆杂乱无章难以理解的字符串,也就是把明文变成密文。
n加密算法就是加密程序的逻辑算法,算法中的可变参数则称为密钥。
n加密技术的强度n算法强度n密钥的保密性能n密钥的长度n1、私有密钥加密n又称为对称加密,其特点是数据的发送方和接受方使用的是同一把私有密钥,即把明文加密成密文和把密文解密成明文用的是同一把私有密钥,n私有密钥加密的过程n特点:
速度快、效率高,但密钥的管理比较困难,而且其规模很难适应互联网的环境。
n典型应用:
DES国民党特务,广播报数字或报暗号:
天要下雨,出门带shan教大家用简单方法加密:
HZLZANXn2、公开密钥加密n又叫不对称加密,广泛采用RSA加密算法n加密和解密过程:
n优点:
n密钥的发布不再成为问题,只需要公布公开密钥;
n在与多个交易对象进行信息的保密传输时所需要的密钥数量远远少于私有密钥加密系统的要求n利用公开密钥加密可以实现数字签名n缺点:
速度慢n实际环境中结合两种加密的过程:
n实际上分别实现了两次加密解密过程,即文件信息本身的加密解密和发送方私有密钥的加密解密。
n3、数字签名n一个安全的数字签名系统包括签名方法和验证方法,而且不可否认。
n基于密钥加密和数字摘要技术,可以实现数字签名n1)数字摘要n又称为散列编码。
散列编码利用单向的散列函数将需要加密的明文“摘要”成一串固定长度的散列值,称为数字摘要,也叫“数字指纹”n相同信息的散列值具有唯一性,不同信息的散列值则一定是不一样的。
n散列函数是单向函数,不需要密钥,算法公开。
n2)数字签名n发送方用自己的私有密钥对数字摘要进行加密,就形成了数字签名。
n数字签名可以保证传输数据的完整性n利用数字签名进行验证的过程如下:
n发送方对传输的信息做散列处理,形成数字摘要;
n发送方用自己的私钥对摘要加密,得到数字签名;
n发送方将数字签名和原信息通过网络传输;
n接收方用发送方的公开密钥对数字签名解密,得到信息的数字摘要;
n接收方用同样的散列函数计算得到数字摘要;
n将两个数字摘要进行比较,来确定信息的完整性和不可否认性。
n4、数字时间戳n是对交易数据的日期和时间信息采取的安全措施。
一般由可信任的第三方机构提供。
n是一个经过加密后的凭证文档,包含三部分n需要加时间戳的信息的摘要n数字时间戳服务机构收到该信息的日期和时间n数字时间戳服务机构的数字签名n是电子商务交易信息的时间认证n5、加密算法与标准n私有密钥加密算法n公开密钥加密算法n散列算法n块加密n流加密n四、数字证书n交易身份的认证包含:
数字证书和认证中心n1、数字证书n数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。
n证书就是一份文档,记录了用户的公开密钥和其他身份信息。
n数字证书的内容:
n一个标准的X.509数字证书包含的主要内容n数字证书的类型:
n个人数字证书(浏览器选项内容)n是帮助个人用户在交换信息和使用在线服务时,验证身份,保证信息的安全,主要是针对个人的电子邮件安全。
n通过浏览器申请获得n第一级别提供电子邮件的认证n第二级别提供个人姓名、个人身份等信息的认证n服务器证书n主要是为网上的WEB服务器提供证书;
n申请很复杂,认证中心需要做详细的审查n开发者证书n通常为互联网中被下载的软件提供证书。
n2)CA认证中心n又称为认证权威、认证中心、证书授予机构,是承担网上认证服务,能签发数字证书并能确认用户身份的受大家信任的第三方机构。
nCA通常是企业性的服务机构,其主要任务是受理数字证书的申请、签发及对数字证书进行管理。
n数字证书与CA相结合为电子商务带来的好处:
n目前提供认证服务的机构nVeriSignn上海市电子商务安全证书管理中心有限公司n中国金融认证中心n五、常用的电子商务安全协议n1、安全多用途互联网邮件扩充协议S/MIMEn由RSA开发,是互联网电子邮件标准的安全协议,具有数字签名和加密技术的特性。
n2、安全超文本传输协议S-HTTPn是安全的传输协议,主要利用密钥加密的方法保障WEB站点的信息安全。
nURL以https:
/开始n3、安全套接层协议SSLn由NetScape公司研制,该协议通过在应用程序进行数据交换前交换SSL握手协议来实现有关安全特性的审查。
n在SSL中采用DES、MD5等加密技术来实现数据的保密性和完整性,并采用X.509的数字证书实现验证。
nSSL的目标是支持两台计算机之间的安全连接,工作在传输层。
而S-HTTP的目标则是支持安全地传输信息,工作在应用层。
nSSL可以提供三种基本的安全服务n信息加密n信息完整n相互认证nSSL安全机制的实现过程:
n发送方的工作n接受方的工作n4、安全电子交易协议SETnSET的起源nSET的组成:
nSET业务描述nSET程序员指南nSET协议描述nSET协议要达到的目标:
n信息在互联网上安全传输,保证网上传输的数据不被黑客窃取n订单信息和个人帐号信息的隔离n持卡人和商家通过CA颁发的数字证书相互认证,确定身份n不同厂家开发的SET软件要求具有兼容性和互操作性,并且可以运行在不同的硬件和操作系统平台上nSET协议中所涉及到的角色n持卡人n发卡机构n商家n银行n支付网关n六、安全管理制度n1、信息安全管理制度的内涵n计算机信息安全的基本要求:
n认同用户和鉴别n控制存取n保障完整性n审计n容错n2、网络系统的日常维护制度n1)硬件的日常管理和维护n网络设备n服务器和客户机n通信线路n2)软件的日常管理和维护n定期清理日志文件、临时文件;
n定期整理文件系统;
n监测服务器上的活动状态和用户注册数;
n处理运行中的死机情况等n3)数据备份n3、病毒防范制度n1)给自己的电脑安装防病毒软件n2)不打开陌生地址的电子邮件n3)认真执行病毒定期清理制度n4)控制权限n5)高度警惕网络陷阱n4、人员管理制度n1)严格网上交易人员的选拔n2)落实工作责任制n3)贯彻电子商务安全运作基本原则n双人负责原则n任期有限原则n最小权限原则n5、保密制度n绝密级n机密级n秘密级n6、跟踪、审计、稽核制度n跟踪制度要求企业建立网络建议系统日志机制n审计制度包括对系统的检查、审核,及时发现入侵行为,监控和捕捉各种安全事件n稽核制度是指利用计算机网络,借助稽核业务对电子商务交易的全过程进行检查n7、应急措施制度:
灾难恢复
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 保障