电子商务实用教程第四章.pptx

电子商务实用教程;第4章 电子商务安全;本章学习目标;第一节 电子商务的主要安全要素;一、电子商务的主要安全要素;一、电子商务的主要安全要素;二、电子商务安全体系结构;第二节 电子商务安全体系结构;第三节 电子商务的安全管理需求;一、信息传输具有保密性;二、交易文件具有完整性;三、信息具有不可否认性;四、交易者身份具有真实性;第四节 电子商务的安全威胁;第四节 电子商务的安全威胁;一、黑客攻击;一、黑客攻击;一、黑客攻击;二、病毒和蠕虫攻击;二、病毒和蠕虫攻击;二、病毒和蠕虫攻击;三、通过建立欺骗性的网站攻击;四、利用垃圾邮件及钓鱼方式进行攻击;五、利用网络间谍活动和间谍软件进行攻击;5.利用网络间谍活动和间谍软件进行攻击;六、拒绝服务攻击;第五节 电子商务的安全防护体系 ;第五节 电子商务的安全防护体系;一、防火墙技术 ;一、防火墙技术;一、防火墙技术;一、防火墙技术;一、防火墙技术;一、防火墙技术;二、入侵检测系统 ;1.入侵检测系统的概念和分类;2.入侵检测的主要方法;三、VPN 技术 ;1.VPN技术简介;2.VPN的分类;四、无线网络安全;1.无线网络受到的攻击;2.实现无线网络安全的途径和方法;2.实现无线网络安全的途径和方法;第六节 数据安全 ;一、访问控制技术 ;一、访问控制技术 ;1.访问控制技术;2.访问控制策略;2.访问控制策略;3.访问控制的实现;3.访问控制的实现;3.访问控制的实现;二、数据容灾技术;1.RTO 和RPO;2.容灾方案的分类;第七节 信息加密 ;一、加密和解密;二、密码系统的构成;三、密钥密码体制;三、密钥密码体制;三、密钥密码体制;三、密钥密码体制;专题讨论—信息加密与不可抵赖;专题讨论—信息加密与不可抵赖;第八节 数字签名与数字证书 ;一、数字签名;1.数字摘要;2.数字签名;2.数字签名;3.数字时间戳;二、数字证书;1.数字证书;1.数字证书;1.数字证书;1.数字证书;1.数字证书;2.认证中心（CA）;2.认证中心（CA）;2.认证中心（CA） ;3.身份认证技术;第九节 电子商务安全交易协议;第九节 电子商务安全交易协议;1.目前国际上流行的电子商务所采用的协议;2.安全套接层协议(SSL);2.安全套接层协议(SSL);2.安全套接层协议(SSL);第九节 电子商务安全交易协议;第十节 电子商务安全管理制度;一、保密制度;二、网络系统的日常维护制度;第十节 电子商务安全管理制度;本章思考题