电子商务安全课件冯晓玲08.ppt

  1. 1、本文档共86页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
山西大学商务学院 第8章 网络及电子商务安全 IP安全 SSL SET Internet安全协议 IETF(The Internet Engineering Task Force )的各个工作小组从不同角度解决互连网安全问题,形成一些RFC (请求注解) Request For Comments 及其草案。 (RFC是一系列以编号排定的文件。文件收集了有关因特网相关资讯,以及UNIX和因特网社群的软件文件。) DNSSEC工作组 RFC2137、2535、2541 研究DNS安全及DNS动态更新 WTS(Web Transaction Security)工作组 建立SHTTP 认证、完整性保护;RFC2084 IPSEC工作组 TLS(Transport Layer Security)工作组(SSL协议) 8.1 IP安全面临的问题 IPSec协议 IPSec概述 IPSec的协议 IPSec的安全业务 密钥管理协议IKE IPSec协议组成 结构图 IPSec实施 操作系统集成 在协议堆栈中实施 在主机实施的特点 在路由器中实施 IPSec两种不同的使用模式 安全关联 安全关联 SA创建 安全关联数据库SAD SAD用于定义每个SA的参数值: 顺序号:以AH/ESP报头中32位bit值表示 顺序号溢出标记:防止溢出数据报的传送 反重放窗口:收到的AH/ESP数据报是否重放 AH/ESP信息:认证/加密算法、密钥、有效期 SA有效期:该时间间隔之后,SA结束/被替代 IPSec协议模式:传输模式/隧道模式 路径最大传输单元:最大数据报长度(不分段) 安全策略数据库SPD 安全策略 安全参数索引(SPI ) 封装安全载荷概述 ESP原理 ESP保护示意图 ESP格式 ESP格式 隧道模式 传输模式 加密与认证 认证头概述 认证头概述 认证头的保护 认证头概述 认证头格式 Internet密钥交换 Internet密钥交换 IKE的用途 建立IKE的两个阶段 IPSec的应用 IPSec是IPv6必须支持的功能,它与防火墙、安全网关结合可形成各种安全解决方案;与其他协议相结合将使安全性更高;能使企业将其Extranet扩展到贸易伙伴进行电子商务,而不用担心安全协议的兼容性。 IPSec的典型应用是构建虚拟专用网VPN VPN通过必威体育官网网址隧道在非信任公共网络上产生安全私有连接。它能把远程用户、分支机构和商业伙伴连接组成一个自治网络,达到与专用网同样的安全、可靠、可扩充、可管理、服务质量。IPSec为VPN的互操作性、管理、通信提供了有力手段。 IP地址欺骗 所谓IP电子欺骗,就是伪造某台主机的IP地址的技术。其实质就是让一台机器来扮演另一台机器,以达到蒙混过关的目的。 IPSec的应用 IPSec是IPv6必须支持的功能,它与防火墙、安全网关结合可形成各种安全解决方案;与其他协议相结合将使安全性更高;能使企业将其Extranet扩展到贸易伙伴进行电子商务,而不用担心安全协议的兼容性。 IPSec的典型应用是构建虚拟专用网VPN VPN通过必威体育官网网址隧道在非信任公共网络上产生安全私有连接。它能把远程用户、分支机构和商业伙伴连接组成一个自治网络,达到与专用网同样的安全、可靠、可扩充、可管理、服务质量。IPSec为VPN的互操作性、管理、通信提供了有力手段。 8.2 S-http 安全超文本传输协议(SHTTP)是一种结合 HTTP 而设计的消息的安全通信协议。S-HTTP 协议为 HTTP 客户机和服务器提供了多种安全机制,这些安全服务选项是适用于万维网上各类用户的。S-HTTP还为客户机和服务器提供了对称能力(及时处理请求和恢复,及两者的参数选择),同时维持 HTTP 的通信模型和实施特征。 S-HTTP 客户机和服务器是与某些加密消息格式标准相结合的,支持多种兼容方案并且与 HTTP 相兼容。 HTTPS与SHTTP HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 ,这是加密的协议,安全性极高,某些网上银行的网址就是这个协议 SHTTP协议 (Secure HyperText Transfer Protocal) 安全超文本转换协议 。S-HTTP 的设计基于与 HTTPs 与 HTTP相整合。S-HTTP 协议提供了多种安全机制 两者重点就是为服务商提供安全保证,加强可信度 8.3 SSL协议介绍 什么是SSL ?SSL在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全,消除用户在Internet上数据传输的安全顾虑。 SSL (Secure

文档评论(0)

带头大哥 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档