9第九章-电子商务安全0.pptx

第九章电子商务平安

;主要内容;引导案例;第一节电子商务平安概述;一、电子商务平安的定义;一、电子商务平安的定义;A厂商向B用户发了一个电子同，大意是：

同意以低于市场价格10%的价格向B用户提供10吨的产品，并同意在货款付清一半时于两天内交货。B用户也以电子合同的方式同意了这次交易

你认为这个电子合同应做到哪些才能保证平安可靠的进行？;A厂商向B用户发了一个电子同，大意是：

同意以低于市场价格10%价格向B用户提供10吨的产品，并同意在货款付清一半时于两天内交货

B用户也以电子合同的方式同意了这次交易;认证性;三、电子商务的平安管理策略;(一)物理平安策略;(一)物理平安策略;(一)物理平安策略;(二)网络平安策略;1．技术策略;2．管理策略;(三)灾难恢复策略;第二节电子商务的主要平安威胁;电子商务面临的平安攻击可以分为两种类型;一、社会工程学攻击;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;几种社会工程学攻击手段;1．社会工程学原理和特点;1．社会工程学原理和特点;社会工程学攻击步骤;2．社会工程学攻击防御策略;二、技术型攻击;(一)分布式拒绝效劳攻击〔ddos〕;(一)分布式拒绝效劳攻击〔ddos〕;知识拓展;分布式拒绝效劳攻击表现形式;(一)分布式拒绝效劳攻击〔ddos〕;(二〕恶意代码〔malware〕;近年恶意代码趋势;2015年恶意代码趋势;1、计算机病毒〔Virus〕;1、计算机病毒〔Virus〕;2、蠕虫〔Worm〕;2、蠕虫〔Worm〕;3、木马程序〔Trojanhorse〕;木马程序运行方法;3、木马程序〔Trojanhorse〕;阅读案例;黑色产业链;十大病毒集团;十大病毒集团;第二大病毒集团HYC案;〔三〕钓鱼网站;钓鱼网站实例;钓鱼网站实例;钓鱼网站;第三节访问控制、加密和公钥根底设施;如何保证网络资源和信息平安？;一、访问控制与身份认证;识别系统具体技术;指纹识别;虹膜扫描;语音扫描;按键监控;A厂商向B用户发了一个电子同，大意是：

同意以低于市场价格10%价格向B用户提供10吨的产品，并同意在货款付清一半时于两天内交货

B用户也以电子合同的方式同意了这次交易;机密性;加密技术根本概念;12345;CHINA;CHINA;(一)对称加密技术;;(一)对称加密技术;(一)对称加密技术;(一)对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;〔二〕非对称加密技术;(三〕数字信封技术;(三〕数字信封技术;(三〕数字信封技术;认证性;〔四〕数字摘要技术;〔四〕数字摘要技术;〔四〕数字摘要技术;认证性;原文;数字签名与非对称加密过程的比较;(五)数字签名技术;(五)数字签名技术;〔六〕数字摘要与数字签名结合的技术;〔六〕数字摘要与数字签名结合的技术;〔六〕数字摘要与数字签名结合的技术;小结;机密性;〔七〕数字证书和认证中心;〔七〕数字证书和认证中心;认证过程;机密性;(八)数字时间戳技术;(八)数字时间戳技术;(八)数字时间戳技术;机密性;(九〕平安套接层协议〔SSL);(九〕平安套接层协议〔SSL);STEP1:B——〉S〔发起对话，协商传送加密算法〕

???你好,S！我想和你进行平安对话，我的对称加密算法有DES,RC5，我的密钥交换算法有RSA和DH，摘要算法有MD5和SHA。

STEP2:S——〉B〔发送效劳器数字证书〕

???你好,B！那我们就使用DES－RSA－SHA这对组合进行通讯，为了证明我确实是S，现在发送我的数字证书给你，你可以验证我的身份。

STEP3:B——〉S〔传送本次对话的密钥〕

???〔检查S的数字证书是否正确，通过CA机构颁发的证书验证了S证书的真实有效性后。生成了利用S的公钥加密的本次对话的密钥发送给S〕

???S,我已经确认了你的身份，现在将我们本次通讯中使用的对称加密算法的密钥发送给你。

STEP4:S——〉B〔获取密钥〕

???〔S用自己的私钥解密获取本次通讯的密钥〕。

???B,我已经获取了密钥。我们可以开始通信了。

STEP5:S——B〔进行通讯〕;(九〕平安套接层协议〔SSL);机密性;〔十〕公钥根底设施〔PKI);〔十〕公钥根底设施〔PKI);三、公钥根底设施〔PKI);PKI的根本组成;PKI的根本组成;PKI的优势;PKI的优势;PKI的优势;第四节电子商务网络平安;一、防火墙技术〔Firewall〕;个人防火墙;防火墙的构成;防火墙系统可以保护计算机免受以下几类