第3章安全电子商务技术基础.pptVIP

电子商务的安全体系;教学目的： 通过本节学习，使学生 了解电子商务安全技术在专业课程学习中的位置 体会电子商务安全的重要性 了解常见的计算机安全问题 掌握电子商务安全的基本概念，原理，技术及应用 教学要求 掌握以下概念 电子商务系统安全，系统硬件安全，软件安全，运行安全 风险管理模型，安全策略，认证，审计，访问控制，日志 信息的必威体育官网网址性，信息的完整性，信息的不可否认性，交易者身份的真实性，系统的可靠性 加密，解密，算法，密钥，密钥长度 防火墙，对称密钥， 非对称密钥（公钥和私钥）， 消息摘要， 数字时间戳，数字签名，认证中心 ，数字证书 S-HTTP, S/MIME, SSL, SET;理解和掌握以下原理 风险管理模型分析原理 加解密原理 各种加密技术工作原理及其实现的信息安全性，包括防火墙，对称密钥， 非对称密钥（公钥和私钥）， 消息摘要， 数字时间戳，数字签名，认证中心 ，数字证书 各种安全协议工作原理，包括S-HTTP, S/MIME, SSL, SET 认证中心的数形结构 理解和掌握以下应用 能用风险管理模型分析系统风险程度并制定合理安全策略 申请、下载、安装数字证书 发送数字签名邮件和加密邮件 教学重点和难点 各种加密技术工作原理 数字证书的应用 应用风险管理模型分析系统风险的方法 各种安全协议工作原理;电子商务的安全策略;买方面临的安全威胁;卖方面临的安全威胁;电子商务安全问题的类型;解决电子商务安全问题的策略;安全电子交易的基本要求;安全认证手段 数字摘要、数字签名、数字信封、CA体系…;信息加密技术;对称密钥加密体制;非对称密钥加密体制;RSA的算法;安全电子交易认证技术;原 信 息;数字信封;;;数字证书（digital ID）;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.;生物统计学身份识别;认证中心CA;认证中心CA;CFCA的功能;安全认证协议;S-HTTP协议 能保证Web信息站点上信息的安全，是应用层的协议。 用对称密钥、消息摘要、公开密钥加密等来实现建立一个安全会话。 页???的URL为https://开始。;安全电子邮件;安全电子邮件;中国电信----安全电子邮件;安全电子邮件系统的软件结构;中国电信采用GCMail安全电子邮件系统 ;CFCA安全电子邮件系统结构示意图 ;安全电子邮件的运营策略;案例：数字证书在网上招标系统中的应用(1);案例：数字证书在网上招标系统中的应用(2);案例：数字证书在网上招标系统中的应用(3);SSL协议;;SET协议;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd.;公钥基础设施(PKI);网络信息安全与必威体育官网网址的威胁;信息系统安全层次模型;一、二、三层：信息、软件、网络安全;第四、五层：硬件系统的保护和物理实体的安全 对自然灾害防范：防火、防水、防地震。如：建立备份中心 防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等 尽量减少对硬件的损害：不间断电源、消除静电、系统接地等 ;第六层：管理制度的建立与实施 包括运行与维护的管理规范、系统必威体育官网网址管理的规章制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。 第七层：法律制度与道德规范 要求国家制定出严密的法律、政策，规范和制约人们的思想和行为，将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有：《中华人民共和国计算机信息系统安全保护条例》、?《计算机信息系统必威体育官网网址管理暂行规定》等。;防火墙;防火墙技术;包过滤防火墙 ;图1 包过滤防火墙工作原理图 ;应用网关防火墙 ;应用网关防火墙工作原理图 ;应用代理型防火墙;防火墙的基本类型;包过滤型防火墙;双宿网关防火墙;屏蔽主机防火墙;屏蔽子网防火墙;虚拟专网（VPN）技术;VPN设备;黑客们攻击的手段;安全评估产品;安全评估产品的比较;在实施网络安全防范措施时要考虑以下几点： 加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞； 用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出可能存在的安全隐患，并及时加以修补； 从路由器到用户各级建立完善的访问控制措施，