[管理学]第6章电子商务安全.ppt

思考题 1.分析安全策略与安全意识的重要性？ 2.关于域名注册存在哪些问题，哪些商机？ 3.据调查，网络钓鱼的成功率高达5%，其原因都有哪些？ 上机题 1.登陆CNNIC，调查域名管理的相关规定。 2.掌握IE浏览器中安全、隐私、cookie的设置与管理。 3.注册一个你个人的数字证书。 4.在网上下载一个杀毒软件、一个防火墙软件，安装并设置。 5.使用foxmail进行邮件的加密与签名。 第二节 客户机安全 二、对客户机的安全措施 1、检测活动内容 你如何告知网络的另一端你的身份是真实的？ 你如何验证所访问的网站是真实的？ 你如何确信你所下载的程序是可靠的？ 你如何保证你的交易不会受到欺诈？ 1）、数字证书(digital certificate) 验证用户或网站的身份，发送加密消息。 第二节 客户机安全 二、对客户机的安全措施 1、检测活动内容 1）、数字证书(digital certificate) 数字证书的作用： 证实公钥持有者身份； 由可信任的认证中心(Certification Authority, CA)发出； 密钥(Key)是一串长长的二进制数字，与加密算法一起使用，在证书中用于保证相关个人或组织的身份相符； 密钥越长，加密效果越好。 第二节 客户机安全 二、对客户机的安全措施 1、检测活动内容 2）、IE浏览器内置的安全特性 在浏览器内部提供对客户机的保护。 运用微软Authenticode技术验证下载活动内容的身份； Authenticode技术验证程序是否具备有效证书。 第二节 客户机安全 第二节 客户机安全 第二节 客户机安全 二、对客户机的安全措施 1、检测活动内容 2）、IE浏览器内置的安全特性 划分四类区域： —— 每个区域设定不同安全级别：高、中、中低、低 第二节 客户机安全 二、对客户机的安全措施 2、cookie的安全措施 使用专业的cookie处理软件，如cookie pal； 使用IE进行cookie的使用设置。 3、使用防病毒软件(antivirus software) 是一种防卫措施； 电子邮件的附件最有可能隐藏病毒。 知名杀毒软件：诺顿、瑞星、金山、kv3000等 第二节 客户机安全 二、对客户机的安全措施 4、聘请计算机犯罪专家(Computer forensics experts ) 负责收集、保管、分析与计算机犯罪有关的法律证据 第三节 通讯信道的安全 一、对通讯信道的安全威胁 1、对保密的威胁Secrecy Threats 敏感信息被窃，被别人看到了其不该看的信息 匿名浏览：:8080/ 保密与隐私有区别,保密和隐私虽然很相似，但却是不同的问题。保密是防止未经授权的信息泄露，而隐私是保护个人不被曝光的权利。 第三节 通讯信道的安全 一、对通讯信道的安全威胁 2、对完整的威胁Integrity Threats 未经授权改变了信息内容 破坏他人网站 电子伪装 第三节 通讯信道的安全 一、对通讯信道的安全威胁 3、对即需的威胁Necessity Threats 破坏正常的计算机处理或完全拒绝处理 也叫延迟威胁或拒绝威胁(delay, denial, or denial-of-service threat) 第三节 通讯信道的安全 二、对通讯信道的安全措施 1、交易的保密 1）、加密(Encryption) 加密：用基于数学算法的程序和保密的密钥对信息编码 加密程序encryption program ：发送前，明文——密文 解密程序decryption program ：接收后，密文——明文 加密算法：加密程序依据的逻辑 加密信息的保密性取决于密钥长度 第三节 通讯信道的安全 二、对通讯信道的安全措施 1、交易的保密 1）、加密(Encryption) 三类加密： 散列编码Hash coding：用散列函数，计算消息的散列值 非对称加密Asymmetric encryption（公钥加密public-key encryption）：用一对相关的密钥——公钥、私钥加解密 对称加密Symmetric encryption（私钥加密private-key encryption ）：用同一把密钥——私钥加解密 第三节 通讯信道的安全 二、对通讯信道的安全措施 1、交易的保密 1）、加密算法的特点 散列编码：单向性、唯一性、公开性 对称加密：密钥发放不方便，规模发展不适合互联网大环境的要求，加解密速度快 非对称加密：多人间进行保密信息传输所需密钥的组合数量小，密钥发布不成问题，公开密钥系统可实现数字签名，加解密速度慢。 第三节 通讯信道的安全 二、对通讯信