第13章 电子商务安全-复习.pptVIP

第一章 电子商务安全的现状和趋势 电子商务安全概述 第二章 信息加密技术与应用 公钥加密体制 RSA算法 第三章 数字签名技术与应用 几种常用的数字签名技术 RSA签名和RSA加密的异同点 美国数字签名标准（DSS） 第四章 身份认证与访问控制 身份认证的常用识别法 常用的身份认证技术 访问控制的基本概念 第五章 密钥管理与数字证书 第六章 TCP/IP服务与WWW安全 Telnet远程登录 FTP文件传输 HTTP网页浏览 DNS域名服务 第七章 防火墙的构造与选择 防火墙概述 防火墙的基本体系结构 第八章 计算机病毒及其防治技术 计算机病毒的防治 第九章 安全通信协议与交易协议 IPSec协议的内容 安全套接层协议（SSL） 安全电子交易协议（SET） SET和SSL协议的比较 第十章 系统入侵的鉴别与防御 入侵检测系统的基本概念 入侵检测系统的分类 VPN的概念 第十一章 电子邮件安全协议于系统设计 第十二章 安全标准法规与安全方案设计 谢 谢！ 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 数字证书的概念 什么是数字证书： 由CA认证中心发放的一个数字文件，数字证书也称公开密钥证书，在网络通信中标志通信各方身份信息的一系列数据。 证书(certificate)，有时候简称为cert； 证书包含了用户身份信息、用户公钥信息以及身份验证机构数字签名等数据。 数字证书与CA认证中心 数字证书的树型验证结构： 双方通信时，通过出示由某个CA签发的证书来证明自己的身份。如果对签发证书的CA本身再不信任，则可验证CA的身份，一直到权威的根CA处，就可确信证书的有效性。 1、TCP/IP协议的基本概念 2、常用TCP/IP服务及安全性 什么是TCP/IP协议 TCP/IP协议的定义： TCP/IP是Transmission Control Protocol/Internet Protocol的缩写，中文译名为传输控制协议/互联网络协议，TCP/IP协议是Internet最基本的协议。 TCP/IP协议的层次结构： TCP/IP协议的基本概念 IP地址的概念及分类 端口的概念 网络层、传输层、应用层的常用协议 常用TCP/IP服务及安全性 1、防火墙的概念 2、防火墙的基本类型 3、防火墙的基本体系结构及各自的原理和特点 防火墙（Firewall）的定义： ——防火墙是用来限制被保护的网络与互联网络之间，或者与其他网络之间相互进行信息存取、传递操作的部件或部件集。 包过滤型（Packet Filter） 代理服务器型（Proxy Service） 复合型防火墙（Hybrid） 防火墙的基本类型 三种体系结构及各自的原理和特点： 双宿主主机结构 主机过滤结构 子网过滤结构 相关概念： 堡垒主机、双宿主主机、DMZ 1、计算机病毒的基本概念 2、常见计算机病毒的类型 3、计算机病毒的防治 1994年2月18日，《中华人民共和国计算机信息系统安全保护条例》定义： ——计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。 计算机病毒的定义 感染性：病毒的基本特征，自我复制能力。 破坏性：病毒会对系统产生不同程度的影响。 隐藏性：用户通常感觉不到病毒的存在。 潜伏性：一般不会马上发作。 可激活性：病毒因某个事件或数值的出现而发作。 针对性：病毒的编制者往往有特殊的破坏目的。 计算机病毒的特征 特洛伊木马 蠕虫病毒 宏病毒 脚本病毒 恶意网页病毒 结合黑客技术的病毒 常见计算机病毒的类型 思想上的防范 在思想上重视病毒给计算机安全运行带来的危害 管理上的防范 采取必要的病毒检测措施，制定完善的管理规则 使用上的防范 严格对软盘的控制 定期使用杀病毒软件 尽量不在网络上下载来源不明的软件 及时对操作系统进行升级 1、IPSec协议的内容 2、安全套接层协议（SSL）的概念 3、安全电子交易协议（SET）的概念 4、SSL协议和SET协议的比较 IPSec(IP Security)是IPv6的一个组成部分 IPSec提供的两种安全机制 认证——使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否被篡改 加密——对数据进行加密来保证数据的机密性 IPSec的基本要素： 认证协议头（AH） 封装安全载荷（ESP） 互联网密钥管理协议 SSL协议——Secure So