电子商务教案七.pptVIP

第七章 电子商务安全 主要内容 7.1 电子商务安全概述 7.2 信息密码技术 7.3 安全认证技术 7.4 网络安全技术 7.1 电子商务安全概述 7.1.1 电子商务安全现状 7.1.2 电子商务安全要素 7.1.3 电子商务安全问题分类 7.1.1 电子商务安全现状 计算机网络黑客（Hacker）的破坏活动和计算机网络病毒（Computer Virus）越来越多，它们对当前的经济次序，甚至对国家的信息安全都构成了严重的威胁。 安全是电子商务的关键问题。安全得不到保障，即使使用Internet再方便，电子商务也无法得到广大用户的认可。 7.1.2 电子商务安全要素 1、信息的保密性 2、信息的完整性 3、真实性 4、及时性 5、有效性 6、不可抵赖性 7、不可伪造性 7.1.3 电子商务安全问题分类 1、电子商务硬件安全 （1）设备的功能失常。 （2）电源故障。 （3）由于电磁泄漏引起的信息失密。 （4）搭线窃听。 2、电子商务系统软件安全 （1） 黑客的恶意攻击 （2）软件的漏洞和“后门” （3）网络协议的安全漏洞 （4）计算机病毒的攻击 7.2 信息密码技术 7.2.1 密码技术简介 7.2.2 加密技术简介 7.2.1 密码技术简介 密码的发展大致分为三个阶段：古代加密方法、古典密码和近现代密码学。 7.2.2 加密技术简介 1、对称加密算法 对称加密技术就是指采用对称加密算法的加密技术。实现原理如图所示。 7.2.2 加密技术简介 2、非对称加密技术 非对称加密技术就是采用非对称加密算法的加密技术。 7.3 安全认证技术 7.3.1 数字认证 7.3.2 身份认证 7.3.3 认证中心 7.3.1 数字认证 1、数字签名 数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：  ① 信息是由签名者发送的； ② 信息在传输过程中未曾作过任何修改。 2、数字证书 数字证书就是标志网络用户身份信息的一系列数据 。 7.3.2 身份认证 计算机及网络系统中常用的身份认证方式主要有： 1、用户名/密码方式 2、IC卡认证? 3、动态口令 4、生物特征认证? 5、USB?Key认证 7.3.3 认证中心 认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。 7.4 网络安全技术 7.4.1 虚拟专用网络技术 7.4.2 防火墙技术 7.4.3 网络病毒及其防治技术 7.4.4 全方位综合安全体系 7.4.1 虚拟专用网络技术 虚拟专用网（VPN）技术是一种特殊的网络，它是一种在公用互联网络上构造企业专用网络的技术，虚拟专用网是对企业内部网的扩展。通过VPN技术，可以实现企业不同网络的组件和资源之间的相互连接，它能够利用Internet或其他公共互联网络的基础设施为用户创建隧道，并提供与专用网络一样的安全和功能保障。 7.4.2 防火墙技术 所谓防火墙技术，就是象征性地比喻将危害信息系统安全的“火”阻挡在网络之外，为网络建一道安全的屏障。它是阻止国际互联网络黑客攻击的一种有效手段。 1、防火墙及技术简介 2、防火墙系统的组成 防火墙一般由五个部分组成：分组过滤路由器、应用网关、域名服务、电子邮件服务和安全操作系统。 7.4.2 防火墙技术 3、防火墙体系结构分类 防火墙的体系结构一般有以下几种：双重宿主主机体系结构；被屏蔽主机体系结构；被屏蔽子网体系结构。 （1）双重宿主主机体系结构 7.4.2 防火墙技术 3、防火墙体系结构分类 （2）被屏蔽主机体系结构 单地址堡垒主机 7.4.2 防火墙技术 3、防火墙体系结构分类 （2）被屏蔽主机体系结构 双地址堡垒主机 7.4.2 防火墙技术 3、防火墙体系结构分类 （3）屏蔽子网体系结构 7.4.3 网络病毒及其防治技术 1、计算机病毒的概念 2、计算机病毒的特点及传染途径 （1）计算机病毒的特点 （2）病毒的传染途径 3、计算机病毒的防治 7.4.4 全方位综合安全体系 电子商务安全分为计算机网络安全和商务交易安全，计算机网络安全是指计算机网络设备安全、计算机网络系统安全、数据库安全，其特征是针对计算机网络本身可能存在的安全问题实施网络安全增强方案，保证计算机网络自身的安全。 7.4.4 全方位综合安全体系 主要技术有：加密技术、认证技术、安全协议等。 * * 加密 密钥 解密 明文 密文 明文 加密 明文 密文 解密 明文 解密密钥 *