电子商务安全与管理教学课件电子教案全套课件.pptx

中华人民共和国《电子签名法》(补充） ;立法背景;立法背景;立法背景;立法背景;立法背景;立法背景;立法背景;立法背景;立法背景;立法背景; 中华人民共和国主席令第十八号 ;目录;第一章 总则;第一章 总则;解读;解读;第二章 数据电文 ;第二章 数据电文;第二章 数据电文;解读;解读;解读;第三章 电子签名与认证;第三章 电子签名与认证;第三章 电子签名与认证;第三章 电子签名与认证;第三章 电子签名与认证;第三章 电子签名与认证;第三章 电子签名与认证;解读;解读;解读;解读;解读;解读;解读;解读;解读;第四章 法律责任 ;;第四章 法律责任;解读;解读;第五章 附则;解读;解读;解读;解读;电子商务安全与风险管理;;目 录;第一章 电子商务安全导论;第一节 电子商务面临的安全问题;;三、安全问题产生的原因（补充）;（1）物理结构的设计缺陷;①广播式网络的安全问题;②点对点网络的安全问题;（2）网络协议的缺陷与后门;2. 网络操作系统安全问题;;3. 网络系统中数据库的安全问题;4. 传输的安全与质量问题;5. 网络安全管理问题;6. 其他威胁网络安全的典型因素;网络安全面临的问题;冒名顶替;;网络安全威胁的来源;网上犯罪形势不容乐观;有害信息污染严重;网络病毒的蔓延和破坏;网上黑客无孔不入;机要信息流失与信息间谍潜入;信息战的阴影不可忽视;;网络的脆弱性;安全的模糊性;网络的开放性;技术的公开性;人类的天性;网络安全的十大不稳定因素;加强网络安全的十条建议;我国网络安全现状;网络安全产品的自控权;值得深思的几个问题;交易安全的问题;交易安全的问题;;;第二节 电子商务系统安全的构成;;;;;;;;;;;;第三节 电子商务安全的保障;第二章 电子商务安全管理;第一节 安全标准与组织;;;;;;;;第二节 安全协调机构与政策;;;;;;基本原则;第三节 电子商务安全管理制度;管理措施 1.人员管理制度 2.保密制度 3.跟踪、审计、稽核制度 4.系统维护制度 硬件的日常管理与维护 软件的日常管理与维护 5.数据容灾制度 6.病毒防范制度 7.应急措施;一、信息安全管理制度的内涵;;二、网络系统的日常维护制度;;三、病毒防范制度;四、人员管理制度;五、保密制度;;第四节 电子商务安全的???律保障;1.电脑犯罪立法;2.有关计算机安全的法律法规;3.有关保护个人隐私的法律法规;4.有关网络知识产权保护的法律法规;;第三章 信息安全技术;第一节 信息安全概述;第二节 加密技术;;补充： 网络通信中的加密方式;链路-链路加密;节点加密;端-端加密;加密方式的选择;加密方式的选择（续）;加密系统分类;一、对称加密系统;对称加密常用算法;DES加密的数据流程;初始置换IP和初始逆置换IP—1 ;DES算法框图 ;关于DES的评价;关于DES的评价;;;消息验证码（MAC）;二、不对称加密系统;加密与验证模式的结合;RSA算法;RSA算法;RSA算法举例;;;;RSA的安全性;RSA的安全性;RSA的缺陷;三、两种加密方法的联合使用;第三节 数字签名技术;数字签名的要求;数字签名的分类;（1）RSA签名;RSA签名举例;（2）盲签名;（3）多重签名;（4）代理签名;;;;;第四节 密钥管理技术;;;;第五节 验证技术;;;;;;;第六节 数字证书技术;;;;;;第4章 Internet安全 ;第一节 TCP/IP及Internet安全概述;;定义—— 有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。 ;以太网（Ethernet） 数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel Corp.）和Xerox公司在1982年联合公布的一个标准。 以太网是当今TCP/IP采用的主要的局域网技术。;ARP协议和RARP协议;ARP协议应用;二、网络层安全 ;二、网络层安全;二、网络层安全;ICMP协议;PING命令介绍;利用PING命令获取主机信息;利用PING命令获取主机信息;定义—— 主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议组件中，有两个互不相同的传输协议：TCP（传输控制协议）和UDP（用户数据报协议）。 ;TCP（Transmission Control Protocol）传输控制协议 特点：可靠，面向连接 TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。 ;端口——端口是一个软件结构，被客