计算机辅助教育课件讲解.ppt

第五章、网上安全支付的技术基础 第二节 防火墙技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 第五章、网上安全支付的技术基础 第二节 防火墙技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 二、防火墙分类 （1）包过滤型防火墙 （2）代理服务器型防火墙 （3）监测型防火墙 第五章、网上安全支付的技术基础 第二节 防火墙技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 三、防火墙的局限性 防火墙不能阻止来止内部的破坏 防火墙不能保护绕过它的链接 防火墙无法完全防止新出现的网络威胁 防火墙不能防止病毒 第五章、网上安全支付的技术基础 第三节 数据加密技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 数据加密技术 在网上支付中，数据加密技术使其他技术的基础，也是最主要的安全措施，实现数据不被非法人其他人窃听或盗取。 数据加密过程 根据密钥类型不同将数据加密技术分为两类： 对称加密技术（秘密密钥加密）、 非对称加密技术（公开密钥加密） 第五章、网上安全支付的技术基础 第三节 数据加密技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 一、 第五章、网上安全支付的技术基础 第三节 数据加密技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 第五章、网上安全支付的技术基础 第三节 数据加密技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 二、 第五章、网上安全支付的技术基础 第三节 数据加密技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 1.加密模式 第五章、网上安全支付的技术基础 第三节 数据加密技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 2.验证模式 第五章、网上安全支付的技术基础 第三节 数据加密技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 三、两种加密方法的联合使用—— 第五章、网上安全支付的技术基础 第四节 数据完整性技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 一、数字摘要 它是唯一对应一个信息的值，是有单向Hash加密函数对一个信息作用而生成的，并且有固定的长度。信息和摘要是一一对应的。 第五章、网上安全支付的技术基础 第四节 数据完整性技术 第一节 网上支付的安全问题与需求 第二节 防火墙技术 第三节 数据加密技术 第四节 数据完整性技术 二、数字签名技术 它是附加在数据单元上的数据，或是对数据单元所做的密码交换，能确定发件人的身份，保护信息不被修改或窃听。 数字签名技术的使用过程： 过渡页 二、电子交易与电子银行 三、银行电子商务与电子货币 五、网上安全支付的技术基础 六、电子商务安全认证 一、电子商务与电子支付 七、第三方支付与移动支付 四、电子支付与结算体系 二、电子交易与电子银行 三、银行电子商务与电子货币 五、网上安全支付的技术基础 七、第三方支付与移动支付 四、电子支付与结算体系 第六章、电子商务安全认证 第一节 身份认证与身份认证体系 第一节 身份认证与身份认证体系 第二节 公钥体系结构 第三节 网上支付的安全技术协议 一、身份认证 1、含义： 身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。 第六章、电子商务安全认证 第一节