网络安全技术及应用 第5版 课件 Ch11 电子商务安全.pptx

“十三五”国家重点出版规划 项目,上海市高校优秀教材奖;第11章 电子商务安全;?教学目标;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; 数字证书是带有用户信息和密钥的一个数据文件，保护数字证书本身是PKI体系中最重要的的环节之一。数字证书可以保存在诸如光盘、移动硬盘等各种存储介质上，同时满足容易携带、不易损坏和难以被非法复制这些特性，USBKey是数字证书载体是不错的载体。 USBKey作为移动数字证书，它存放着用户的个人私钥信息，并不可读取。而服务提供者（银行、券商等）端记录着用户的公钥信息。当用户尝试进行网上交易时，服务器会向其发送由时间字串、地址字串、交易信息字串和防重放攻击字串组合在一起进行加密后得到的字串，USBKey利用用户的私钥对字串进行不可逆运算得到新的字串，并将字串发送给服务器，服务器端也同时进行该不可逆运算，如果两方运算结果一致便认为用户合法，交易便可以完成。;;;;;;; 人工智能技术正在给电子商务带来颠覆性的变革，诸如视觉搜索与图像识别、产品推荐、美工美图和智能助手等领域已经在电子商务中得到了广泛的应用。与此同时，用来守护系统安全的AI和用来攻击系统安全的AI也都相继出现。从利用AI强化系统安全为出发点，结合利用AI强化系统安全和AI可能被恶意攻击的一些特征来综合分析AI在电子商务安全中的应用。;;;; 随着AI技术的进步，在不同领域突破图灵测试的AI已经不是幻想，Google I/O 2018大会最后一日，Alphabet新任董事长John Hennessy表示：在预约领域，他们开发的AI已经通过了图灵测试。也就是说网络或电话的另一端是人还是AI已经难于区分。生活中最常见的一个例子就是成千上万的骚扰电话就是通过AI拨打的。另外通过图像识别、声音识别突破网络认证，实施网络攻击的其他例子也比比皆是。 防范这类危险的有效方法是通过大数据标记这些有可能包含诈骗行为的电话号码、网络机器人和非法IP地址等，运营商、用户和第三方安全厂商三位一体，共同抵御防范这类安全风险。;;;;;;;;;;;;11.7 本章小结; 本试验将学习Wireshark解析工具的使用，并抓包分析SSL协议的三次握手，给电子商务应用网站开发和运营者提供一些网络安全上的指引。 本实验的主要目的有以下3个： 1) 学习解析工具Wireshark的使用过程和方法。 2) 学习Wireshark具体检测结果的解读和分析。 3) 加深对网站各种安全威胁的认识和理解。; 1．实验设备 本实验需要安装有Windows 10操作系统的电脑。 2．注意事项 1) 预习准备 由于本实验中使用的软件大家可能不太熟悉，可以提前查找资料对这些软件的功能和使用方法做一些学习，以实现对试验内容的更好理解。 2) 注意弄懂实验原理、理解各步骤的含义 对于操作的每一步骤要着重理解其原理，生成的评估报告要着重理解其含义，并理解产生这种评估结果的原因。 实验用时：2学时（90-120分钟）;;;;;;;诚挚谢意！