第五章电子商务安全管理要点详解.pptVIP

第五章电子商务安全管理 4 文件加密 Word 文件加密 工具—选项—安全性—打开/修改文件时的密码 Excel 文件加密 工具—选项—安全性—打开/修改权限密码 WinRar文件加密 第五章电子商务安全管理 5.3.2安全认证手段 1、数字信封 数字信封是结合对称加密方法和非对称加密方法实现信息保密传送的技术。 第五章电子商务安全管理 明 文 密 文 明 文 会话密钥 会话密钥 数 字 信 封 会话密钥 乙方公开钥 乙方私钥 第五章电子商务安全管理 2、数字摘要 数字摘要是可用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原文。 利用著名的HASH函数 任意大小的信息经过HASH变成固定长度的“摘要” 不同的信息生成的摘要不同 不能通过数字摘要逆运算生成源数据 广泛使用HASH函数有MD-5、SHA 第五章电子商务安全管理 3、数字签名 概念：只有信息发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对发送者发送的信息的真实性的一个证明。 作用: ①确认当事人的身份，起到了签名或盖章的作用。 ②能够鉴别信息自签发后到收到为止是否被篡改。 初 始 文 件 数 字 摘 要 数 字 签 名 初 始 文 件 签 名 文 件 加 密 签 名 文 件 数 字 签 名 初 始 文 件 数 字 摘 要 数 字 摘 要 一 致 数 字 信 封 Key Key B公 Key Key B私 正 确 初 始 文 件 Key A私 key Key公 发送方A 接收方B 第五章电子商务安全管理 4、数字证书 数字证书又称数字凭证，就是用电子手段来证实一个用户的身份。 数字证书的内部包括：　　证书的版本号；　　数字证书的序列号；　　证书拥有者的姓名；　　证书拥有者的公开密钥；　　公开密钥的有效期；　　签名算法；　　办理数字证书的单位；　　办理数字证书单位的数字签名。 第五章电子商务安全管理 数字证书的类型和等级 （1）按应用对象分为个人用户证书、企业用户证书、安全邮件证书、服务器证书及代码签名证书 （2）按业务类型分为A类证书、B类证书 （3）数字证书按安全等级可分为 一级证书 二级证书 三级证书 四级证书 第五章电子商务安全管理 5、认证中心 电子商务授权机构（CA）也称为电子商务认证中心（Certificate Authority）。 认证中心主要任务是受理数字证书的申请、签发及对数字证书的管理。 认证机构的核心职能是发放和管理用户的数字证书。 是一个倒置树形结构 第五章电子商务安全管理 RCA BCA GCA CCA MCA PCA 第五章电子商务安全管理 5.3.3安全交易协议 1、安全套接层协议（SSL） 1）安全套接层协议是由Netscape公司1994年设计开发的安全协议，主要用于提高应用程序之间的数据的安全系数。 保证在所有 安装了SSL的客户和服务器通信安全 的协议。 第五章电子商务安全管理 2）提供的服务 用户和服务器的身份认证 保证数据的保密性 维护数据的完整性 第五章电子商务安全管理 3）SSL协议的运行过程 A.接通阶段 B.密码交换阶段 C.会谈密码阶段 D.检验阶段 E.客户认证阶段 F.结束阶段 第五章电子商务安全管理 5.1 电子商务安全概述 5.2 计算机网络安全 5.3 商务交易安全 5.4 电子商务系统安全管理制度 本章所占的分值:15分 第五章电子商务安全管理 5.1电子商务安全概述 电子商务安全是有效开展电子商务的前提和保证。 5.1.2电子商务安全的内容 电子商务安全的内容概括为三个方面内容： 1、计算网络安全； 2、商务交易安全； 3、电子商务系统安全管理制度。 第五章电子商务安全管理 5.2计算机网络安全 5.2.1网络安全威胁的来源 1）黑客攻击 指非法入侵计算机系统的人。主要利用计算机系统的缺陷、操作系统的安全漏洞或通信协议的安全漏洞。 第五章电子商务安全管理 常采用的手段： A利用UNIX提供的缺省账户进行攻击。B截取口令； C录找系统漏洞； D偷取特权； E清理磁盘。 第五章电子商务安全管理 2）计算机病毒 计算机病毒是隐藏在计算机系统中的程序，它不仅能够破坏计算机系统的正常运行，而且还具有很强的传染性。 计算机病毒的特点： 隐蔽性 传染性 破坏性 潜伏性 可触发性 针对性 第五章电子商务安全管理 计算机病毒的种类： 1）引导区病毒； 2）可执行文件病毒； 宏病毒； 邮件病毒； 网页病毒； 3）综合型病毒。 第五章电子商务安全管理 4）计算机病毒的传播途径 网络 5）计算机病毒的工作原理