第9章电子商务安全.pptx

第九章 电子商务安全;目 录 ;案 例;国 内;2011.7月，阿里巴巴;中国电子商务协会等部门联合发布数据---;;9.1 电子商务面临的安全威胁 ;威胁和攻击的种类;;9.2 电子商务安全要素;认证(Authentication);授权(authorization);不可否认性(nonrepudiation);必威体育官网网址性confidentiality;完整性Integrity;存储安全与传输安全;电子商务安全体系;9.3 电子商务安全技术 ;9.3.1加密技术;;例：恺撒密码;一些重要概念 ;两类密码体制 对称密钥密码体制 ;对称密钥代表：DES算法;DES;数据加密标准 DES;DES 的必威体育官网网址性;其他的对称密钥算法;非对称密钥密码体系;公开密钥密码体制 ;典型的非对称加密算法：RSA;非对称加密算法;公开密钥密码体制特点;两种体制的比较和讨论;双钥;讨论;9.3.2 认证技术;A 身份识别技术;B. 数字签名;什么是数字签名;数字签名原理;数字签名的通俗解释;什么是Hash算法（散列）;;关于数字签名;关于数字签名???问题;思考;C. 数字证书;认证中心(CA:Certification Authority);一个标准的X.509数字证书内容 证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用X.500格式； 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； 证书所有人的名称，命名规则一般采用X.500格式； 证书所有人的公开密钥； 证书发行者对证书的数字签名。;CA的功能;CA的功能(续);D.数字信封;数字信封;9.3.3 两种安全协议SSL和SET;SSL 在应用层和TCP/IP之间;SSL的工作流程;SSL协议主要提供的服务：;SSL协议交易流程的缺陷;SET协议;SET协议运行的目标;使用SET的网上购物流程;SET流程 （续）;例子：使用SET协议的信用卡支付具体流程;　双重签名完整过程 ;SET协议工作流程;;SET协议的优点缺点：;;2、在安全性方面，;;9. 4 网络安全－防火墙技术;防火墙概念;防火墙的分类;防火墙的功能—保护内部网络免受以下攻击：;防火墙的安全策略及局限性 ;9.4 企业电子商务的安全问题;;思考与练习;实习;密钥在哪里产生？