第2章节电子商务的安全的技术.pptVIP

第2章 电子商务的安全技术 引例：棱镜门 王梅：“棱镜门”对中国金融安全是个警示 电子商务安全需求？ 认证性 保密性 完整性 不可抵赖性 2.1 数据加密技术 密码学 明文 密文 密钥 加密算法 解密算法 2.2 身份认证与访问控制技术 身份认证 用户所知 用户所有 用户个人特征 口令认证 智能卡认证 短信密码认证 动态口令牌认证 USB key 认证 生物特征认证 /u83/v_NzYyMjc2OTY.html /u83/v_NzYyMjc2OTY.html 访问控制 1、概念 2、要素：主体、客体、安全访问策略 3、访问控制的类型 4、访问控制的实现策略 2.3 网络安全技术 网络隐私保护公益广告：/v_show/id_XMzQ2NzYwNjg0.html 2.3.1 防火墙技术 2.3.2 计算机病毒及防护 2.3.3 入侵检测技术 防火墙技术 基本概念 防火墙是一种将内部网和公众网如Internet分开的方法。它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。 防火墙可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。 设计防火墙的准则 一切未被允许的就是禁止的 防火墙应封锁所有信息流，然后对希望提供的服务逐项开放。这种方法可以