电子商务教程（第二版）孙燕军4电子商务安全.pptVIP

* * * * 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 公钥基础设施 公钥基础设施PKI（Public Key Infrastructure）是指一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 PKI的基本成分 认证中心CA 证书库 密钥备份及恢复系统。 证书作废处理系统 应用接口（API） 公钥基础设施 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 安全套接层(Secure Socket Laayer，SSL)是由Netscape公司发明的，应用标准认证证书和数据加密技术来确保私密性或机密性。SSL是一个介于HTTP协议与TCP之间的一个可选层，其位置大致如下： 位于TCP之上，HTTP之下. 安全套接层协议 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 SSL通讯原理. 安全套接层协议 客户端为B，服务器端为S 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 安全电子交易协议（ SET）是电子商务行业的一个公开标准由MasterCard和Visa共同开发和提供，旨在促进并提高信用卡交易的安全 安全电子交易协议 SET的交易流程 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障 防火墙 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 防火墙的主要类型 防火墙 数据包过滤防火墙 应用层防火墙 代理服务器 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 数据包过滤防火墙 防火墙 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 应用层防火墙 防火墙 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 代理服务器 防火墙 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 虚拟专用网 虚拟个人网络（Virtual Private Network, VPN）为个人网络传送消息和数据提供了一条互联网“隧道”. 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 * * * * * * * * * * * * * * * * * * * * 电子商务教程 第四章 电子商务安全 孙燕军 刘大为等主编 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 ——电子商务的“拦路虎” 安全问题 Apple、Facebook、Twitter等科技巨头相继被入侵，用户数据泄漏 谷歌 、Android市场出现恶意软件 EMC旗下安全部门RSA公布被攻击内幕：钓鱼邮件惹祸 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 ——电子商务的“拦路虎” 安全问题 韩国政府等多家网站多次爆发大规模的黑客攻击，瘫痪数小时 Google曝光法国伪造CA证书，全球首例国家级伪造CA证书劫持加密通讯事件诞生 CSDN密码泄漏，超1亿用户密码被泄 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 问题 1．你遇到过一些相类似的经历吗?请你谈谈。 2．该阅读资料里描述了几种网络攻击做法？ 3. 面对互联网的重重安全隐患，你有哪些应对办法？ 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 计算机网络的脆弱性 互联网的不安全性的主要表现 开放性 国际性 自由性 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 计算机网络系统中的威胁 无意威胁 蓄意威胁 + 无意威胁是在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性 被动攻击是指攻击者只通过监听网络线路上的信息流而获得信息内容，或获得信息的长度、传输频率等特征，以便进行信息流量分析攻击 主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息 蓄意威胁实际上就是“人为攻击”。这些攻击又可分为被动攻击和主动攻击 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 被动攻击和主动攻击的四种类型 窃取 中断 篡改 伪造 计算机网络系统中的威胁 引例 电子商务安全要素 电子商务安全技术 电子商务安全保障体系 拓展阅读 主要的计算机网络蓄意威胁 计算机网络系统中的威胁 病毒 蠕虫 木马程