书签 分享 收藏 举报 版权申诉 / 27
上传文档赚钱

类型第08章电子商务安全技术课件.ppt

  • 上传人(卖家):晟晟文业
  • 文档编号:4002107
  • 上传时间:2022-11-02
  • 格式:PPT
  • 页数:27
  • 大小:933KB
  • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《第08章电子商务安全技术课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    08 电子商务 安全技术 课件
    资源描述:

    1、2022-11-2第08章电子商务安全技术第第08章电子商务安全技章电子商务安全技术术第08章电子商务安全技术目目 录录 8.1 8.1 电子商务中安全要素及面临的安全问题电子商务中安全要素及面临的安全问题8.2 8.2 病毒及黑客防范技术病毒及黑客防范技术8.3 8.3 防火墙技术防火墙技术8.4 8.4 加密算法加密算法 8.5 8.5 基于公开密钥体系的数字证书认证技术基于公开密钥体系的数字证书认证技术8.6 8.6 安全套接层(安全套接层(SSLSSL)协议)协议8.7 8.7 安全电子交易(安全电子交易(SETSET)分析)分析8.8 Windows 8.8 Windows 系统中证

    2、书的应用系统中证书的应用8.9 8.9 信息安全管理信息安全管理第08章电子商务安全技术8.1 8.1 电子商务中安全要素及面临的安全问题电子商务中安全要素及面临的安全问题 8.1.1 电子商务的基本安全要素电子商务的基本安全要素 有效性 机密性 完整性 可靠性/不可抵赖性/可鉴别性 审查能力 第08章电子商务安全技术 8.1.2 电子商务中的安全问题电子商务中的安全问题 信息泄漏 窜改 身份识别问题 电脑病毒问题 黑客问题 8.1 8.1 电子商务中安全要素及面临的安全问题电子商务中安全要素及面临的安全问题 第08章电子商务安全技术8.2 8.2 病毒及黑客防范技术病毒及黑客防范技术 8.2

    3、.1.单机病毒 DOS病毒、Windows病毒和宏病毒 8.2.2网络病毒及其防范 特洛伊木马和邮件病毒 8.2.3 网上炸弹及其防范 IP炸弹、邮件炸弹、ICQ/QICQ炸弹 第08章电子商务安全技术8.3 8.3 防火墙技术防火墙技术 8.3.1 防火墙定义防火墙定义 防火墙是:防火墙是:内部网与外部网之间 安全防范 访问控制机制 8.3.2 防火墙技术防火墙技术 数据包过滤 应用网关 代理服务 8.3.3 防火墙技术的发展防火墙技术的发展第08章电子商务安全技术8.4 8.4 加密算法加密算法 第08章电子商务安全技术 8.4.1对称密钥加密算法 DES(Data Enercryptio

    4、n Standard)8.4.2非对称密钥加密算法 RSA(Rivest ShamirAd1eman)8.4.3散列函数 MD-5、SHA 8.4 8.4 加密算法加密算法 第08章电子商务安全技术8.4.4 8.4.4 一种组合的加密协议加密过程:一种组合的加密协议加密过程:第08章电子商务安全技术8.4.5 8.4.5 一种组合的加密协议解密过程:一种组合的加密协议解密过程:第08章电子商务安全技术8.5 8.5 基于公开密钥体系体系的数字证书认证技术基于公开密钥体系体系的数字证书认证技术 8.5.1 公开密钥体系的定义公开密钥体系的定义 公开密钥体系公开密钥体系(Public Key I

    5、nfrastructure:PKI),),是一种遵循既定标准的密钥管理平台,是为网络应用提供加密和数字签名等密码服务及所需密钥和证书的管理体系。8.5.2 CA认证中心及数字证书认证中心及数字证书 CA是一个负责发放和管理数字证书的权威机构 第08章电子商务安全技术 8.5.3 数字证书类型数字证书类型 个人身份证书 企业身份证书 服务器身份证书 企业代码签名证书 安全电子邮件证书 8.5 8.5 基于公开密钥体系体系的数字证书认证技基于公开密钥体系体系的数字证书认证技术术 第08章电子商务安全技术8.6 8.6 安全套接层(安全套接层(SSLSSL)协议)协议 8.6.1 概述概述 SSL(

    6、Secure Sockets Layer)安全套接层协议:提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了安全传输 SSL协议分为两层:SSL握手协议和SSL记录协议 第08章电子商务安全技术 8.6.2 SSL协议安全连接特点协议安全连接特点:(1)连接是保密的(2)连接是可靠的(3)对端实体的鉴别采用非对称密码体制进行认证。8.6 8.6 安全套接层(安全套接层(SSLSSL)协议)协议 第08章电子商务安全技术SSLSSL握手协议握手协议第08章电子商务安全技术SSLSSL记录协议记录协议 内容类型 协议版本号 长度 数据有效载荷 信息验证码 第08章电子商务安全技术8.

    7、7 8.7 安全电子交易安全电子交易SETSET分析分析 8.7.1 安全电子商务模型安全电子商务模型InternetInternet支付网络证书权威机构支付网关支付者发卡者持卡人商家第08章电子商务安全技术 8.7.2 SET的购物流程的购物流程 8.7.3 SET的认证的认证8.7 8.7 安全电子交易安全电子交易SETSET分析分析 第08章电子商务安全技术8.8 Windows 8.8 Windows 系统中证书的应用系统中证书的应用 8.8.1 在在Windows系统中使用个人数字证书系统中使用个人数字证书 8.8.2 服务器证书申请及安装服务器证书申请及安装 8.8.3 Windo

    8、ws2000系统中证书服务的安装系统中证书服务的安装 第08章电子商务安全技术8.9 8.9 信息安全管理信息安全管理 8.9.1 建立信息安全管理体系的作用与意义建立信息安全管理体系的作用与意义 信息安全管理体系ISMS (Information Securitry Management Systems)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。第08章电子商务安全技术建立信息安全管理体系产生的作用:1强化员工的信息安全意识,规范组织信息安全行为;2对组织的关键信息资产进行全面系统的保护,维持竞争优势;3在信息系统受到侵袭时,确保业务持续开展并将损失降到

    9、最低程度;4使组织的生意伙伴和客户对组织充满信心;5如果通过体系认证,表明体系符合标准,证明组织有能力保障重要信息,提高组织的知名度与信任度;6促使管理层坚持贯彻信息安全保障体系。8.9 8.9 信息安全管理信息安全管理第08章电子商务安全技术 8.9.2 我国信息安全管理现状我国信息安全管理现状 1 缺乏权威、统一立法管理机构,致使一些信息安全管理方面的法律法规不成体系和执行难度较大。2在IT系统建设过程中没有充分考虑,导致后期安全建设和管理工作比较被动,同时业务的发展及IT的建设与信息安全管理建设不对称;3目前现状多局限于局部性地使用安全产品,或使用有洞补洞的方式被动地解决问题,缺乏科学的

    10、、全面的安全管理规划;8.9 8.9 信息安全管理信息安全管理第08章电子商务安全技术4目前的技术人员多偏重于网路、主机及应用系统开发,安全管理的力量薄弱;5缺少法律法规的约定方法去进行管理。6信息安全管理应该是全员参与领导支持,但是多数企业的领导还是没有时间和精力顾及这方面的工作。8.9 8.9 信息安全管理信息安全管理第08章电子商务安全技术 8.9.3 信息安全管理标准信息安全管理标准1国际信息安全管理标准 ISO/IEC13335、ISO/IEC 27000系列 2、我国信息安全管理相关标准 GB17895-1999计算机信息系统安全保护等级划分准则GB/T 18336:2001 信息

    11、技术安全性评估准则 GB/T 20269-2006信息安全技术信息系统安全管理要求 8.9 8.9 信息安全管理信息安全管理第08章电子商务安全技术8.9.4 8.9.4 信息安全管理体系模型信息安全管理体系模型 PDCA模型 第08章电子商务安全技术 8.9.5 信息安全管理体系建设思路信息安全管理体系建设思路建立信息安全管理体系的主要步骤:1信息安全管理体系策划与准备2确定信息安全管理体系适用的范围 3现状调查与风险评估 4建立信息安全管理框架 5信息安全管理体系文件编写 6信息安全管理体系的运行与改进7信息安全管理体系审核 8.9 8.9 信息安全管理信息安全管理2022-11-2第08章电子商务安全技术

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:第08章电子商务安全技术课件.ppt
    链接地址:https://www.163wenku.com/p-4002107.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库