9第九章 电子商务安全0.pptx

第九章 电子商务安全;主要内容;引导案例;第一节 电子商务安全概述; 一、电子商务安全的定义; 一、电子商务安全的定义;A 厂商向B用户发了一个电子同，大意是： 同意以低于市场价格10%的价格向B用户提供10吨的产品，并同意在货款付清一半时于两天内交货。B用户也以电子合同的方式同意了这次交易 你认为这个电子合同应做到哪些才能保证安全可靠的进行？;A 厂商向B用户发了一个电子同，大意是： 同意以低于市场价格10%价格向B用户提供10吨的产品，并同意在货款付清一半时于两天内交货 B用户也以电子合同的方式同意了这次交易;认证性;三、电子商务的安全管理策略;(一)物理安全策略;(一)物理安全策略;(一)物理安全策略; (二)网络安全策略;1．技术策略;2．管理策略;(三)灾难恢复策略;第二节 电子商务的主要安全威胁;电子商务面临的安全攻击可以分为两种类型;一、社会工程学攻击 ;几种社会工程学攻击伎俩;几种社会工程学攻击伎俩;几种社会工程学攻击伎俩;几种社会工程学攻击伎俩;几种社会工程学攻击伎俩;几种社会工程学攻击伎俩;几种社会工程学攻击伎俩;几种社会工程学攻击伎俩; 1．社会工程学原理和特点; 1．社会工程学原理和特点; 社会工程学攻击步骤;2．社会工程学攻击防御策略;二、技术型攻击;(一)分布式拒绝服务攻击（ddos）;(一)分布式拒绝服务攻击（ddos）;知识拓展;分布式拒绝服务攻击表现形式;(一)分布式拒绝服务攻击（ddos）;(二）恶意代码（malware）;近年恶意代码趋势;2015年恶意代码趋势;1、计算机病毒（Virus）;1、计算机病毒（Virus）;2、蠕虫（Worm）;2、蠕虫（Worm）;3、木马程序（Trojan horse）;木马程序运行方法;3、木马程序（Trojan horse）;阅读案例;黑色产业链;十大病毒集团;十大病毒集团;第二大病毒集团HYC案;（三）钓鱼网站;钓鱼网站实例;钓鱼网站实例;钓鱼网站;第三节 访问控制、加密和公钥基础设施;如何保证网络资源和信息安全？;一、访问控制与身份认证;识别 系统具体技术;指纹识别;虹膜扫描;语音扫描;按键监控;A 厂商向B用户发了一个电子同，大意是： 同意以低于市场价格10%价格向B用户提供10吨的产品，并同意在货款付清一半时于两天内交货 B用户也以电子合同的方式同意了这次交易;机密性;加密技术基本概念;12345;CHINA;CHINA;(一)对称加密技术;;(一)对称加密技术;(一)对称加密技术;(一)对称加密技术;（二）非对称加密技术;（二）非对称加密技术;（二）非对称加密技术;（二）非对称加密技术;（二）非对称加密技术;（二）非对称加密技术;(三）数字信封技术;(三）数字信封技术;(三）数字信封技术;认证性;（四）数字摘要技术;（四）数字摘要技术;（四）数字摘要技术;认证性;原文;数字签名与非对称加密过程的比较;(五)数字签名技术;(五)数字签名技术;（六）数字摘要与数字签名结合的技术;（六）数字摘要与数字签名结合的技术;（六）数字摘要与数字签名结合的技术;小结;机密性;（七）数字证书和认证中心;（七）数字证书和认证中心;认证过程;机密性;(八)数字时间戳技术;(八)数字时间戳技术;(八)数字时间戳技术;机密性;(九）安全套接层协议（SSL);(九）安全套接层协议（SSL);STEP 1: B——〉S（发起对话，协商传送加密算法） ??? 你好,S！我想和你进行安全对话，我的对称加密算法有DES,RC5，我的密钥交换算法有RSA和DH，摘要算法有MD5和SHA。 STEP2: S——〉B（发送服务器数字证书） ??? 你好,B！那我们就使用DES－RSA－SHA这对组???进行通讯，为了证明我确实是S，现在发送我的数字证书给你，你可以验证我的身份。 STEP 3: B——〉S（传送本次对话的密钥） ??? （检查S的数字证书是否正确，通过CA机构颁发的证书验证了S证书的真实有效性后。生成了利用S的公钥加密的本次对话的密钥发送给S） ??? S, 我已经确认了你的身份，现在将我们本次通讯中使用的对称加密算法的密钥发送给你。 STEP4: S——〉B（获取密钥） ??? （S用自己的私钥解密获取本次通讯的密钥）。 ??? B, 我已经获取了密钥。我们可以开始通信了。 STEP5: S——B（进行通讯） ;(九）安全套接层协议（SSL);机密性;（十）公钥基础设施（PKI);（十）公钥基础设施（PKI);三、公钥基础设施（PKI);PKI的基本组成;PKI的基本组成;PKI的优势;PKI的优势;PKI的优势;第四节 电子商务网络安全;一、防火墙技术（Firewall）;个人防火墙;防火墙的构成;防火墙系统可以保护计算机免受以