s11电子商务安全技术第五章研究报告.pptVIP

电子商务概论 Company name 第 3 版 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 第五章 电子商务安全技术 汪惠玲 th_wanghl@163.com * 内容概要 案例导入 1 电子商务安全问题概述 2 安全交易技术 3 案例1 熊猫烧香病毒 安全事件案例 ------蠕虫病毒 * 灰鸽子病毒 安全事件案例 ------木马病毒 * 蠕虫病毒 蠕虫病毒是一个程序,它能传播自身功能的拷贝到其它计算机系统中。 危害：自动感染，快速传播，破坏电脑中所有文件，自动关闭杀毒软件，最终导致电脑瘫痪，蓝屏甚至无法开机。 * 木马病毒 木马病毒是通过一段特定的程序（木马程序）来远程控制另一台计算机。 危害：对远端中毒电脑进行控制、监视、上传、下载、删除电脑资料、偷拍视频、盗取账号密码。 安全事件案例 30网警与19骑士 19名活跃在网上的非法“骑士”，通过实施网络攻击，迫使国内一知名游戏的私服发布站站长将私服广告代理权交与其经营，从而提取高额广告代理费，从中牟取暴利。短短1年多时间获利7000万，迅速暴富开上了豪车、买了别墅。 该案涉及的网站达10余个，私服一、二、三级代理遍布全国各地，呈金字塔结构。重庆网警成立了专案组，集合30余名警力经过几个月的网络侦查，分赴安徽合肥、江苏海门、吉林长春等地将犯罪嫌疑人一举抓获。 * 一、电子商务面临的安全问题 网络攻击的种类 中断 介入 篡改 假造 第一节电子商务安全问题概述 * 一、电子商务面临的安全问题 网络安全隐患 开放性 传输协议 操作系统 信息电子化 第一节电子商务安全问题概述 * 二、电子商务安全的基本要求 有效性 机密性 数据的完整性 不可抵赖性 可控性 第一节电子商务安全问题概述 * 三、常用的计算机网络安全技术 病毒防范技术 身份识别技术 口令 标记法 生物特征法 第一节电子商务安全问题概述 * 一、加密技术 第三节 安全交易技术 电子商务中最广泛使用的两种数据加密技术： 对称加密体制 非对称加密体制（公开密钥加密技术） * 数字签名（又称电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。 数字签名采用的是公开密钥加密技术。 电子签章多运用于，文档传输、合同签章等。 二、安全认证技术---数字签名 * 二、安全认证技术---数字证书 第三节 安全交易技术 数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式。 数字证书又称为数字凭证或公开密钥证书，也被称作CA证书，实际是一串很长的数学编码，包含有客户的基本信息及认证的签字，通常保存在计算机硬盘或IC卡中。 * 第三节 安全交易技术 数字证书通常分为3种类型： 个人证书 企业证书 软件证书 二、安全认证技术---数字证书 * 第三节 安全交易技术 CA (Certification Authority)认证中心是认证机构的国际通称，它是对数字证书的申请者发放、管理、废除数字证书的机构。认证机构相当于一个权威可信的中间人，它的职责是核实交易各方的身份，负责电子证书的发放和管理。 我国常见的：如中国电信CA安全认证体系（CTCA）、中国金融认证中心（CFCA）等 三、认证中心 * 第三节 安全交易技术 认证中心的功能 颁发证书 更新证书 查询证书 证书验证 证书的作废 证书的归档 提供密钥托管和密钥恢复功能 * 三、认证中心 电子商务概论 Company name 第 3 版 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论 电子商务概论