1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

电子商务系统的安措施.pptxVIP

电子商务系统的安措施.pptx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    第3章 电子商务系统的

    安全措施;为了满足电子商务的安全要求,电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务,主要包括鉴别服务、访问控制服务、机密性服务、不可否认服务等。;;3.1 数据安全;整个加密和解密过程可以用图3-1来表示。;传统密码体制

    概述

    传统密钥密码体制的特点是无论加密还是解密都共用一把密钥,即加密密钥和解密密钥相同(ke=kd)。;加密算法是将字母位置按照顺序向后移动4位,并一一对应,4就是加密密钥。

    解密密钥也是4,但是解密算法是加密算法的逆运算。

    保密的关键就是密钥,只要密钥不泄露,仅仅知道算法要想破译密文还是有一定困难的。; DES加密算法

    DES,即DataEncryptionStandard

    (数据加密标准),它是分组密码的一个典型代表。

    采用多次位与代替相组合的处理方法。;DES加密算法可分为加密处理、加密变换及子密钥的生成几个部分。加密过程可用数学公式表示如下:;传统密钥密码体制的分类和工作原理;图3-2序列密码的加密过程;图3-3序列密码的解密过程;2.分组密码的工作原理;3.1.2公开密钥密码体制

    传统的对称密钥密码体制,特点是加密密钥等于解密密钥(ke=kd),但无法解决密钥分发问题,这是传统密钥密码体制的缺陷。

    公开密钥密码体制的特点是加密密钥不等于解密密钥(ke≠kd),并且在计算上不能由加密密钥推出解密密钥,所以将加密密钥公开不会危害解密的安全,也就不需要一条额外的保密通道来传送密钥了。

    用户的加密密钥与解密密钥不再相同,而且从加密密钥求解密密钥是非常困难的。; RSA加密体制

    RSA体制是第一个成熟的、迄今为止理论上最为成功的公开密钥密码体制。

    1.RSA算法的理论基础

    RSA算法运用了数论中的Euler定理,即a、r是两个互素的正整数,则az≡1(modr),其中z为与r互素且不大于r的正整数的个数(即Euler函数)。;2.RSA算法的实施

    设计密钥(e,r)和(d,P,Q)

    设计密文

    恢复明文(1)3.素数的检测

    (2) 素数检测的方法可分为两大类:一为概率方法,二为确定性方法。;良好隐私加密算法(PGP)

    1.PGP简介

    PGP是一个基于公开密钥加密算??的应用程序。;PGP加密算法有以下几个特点:

    =加密速度快

    =可移植性出色

    = 源代码是免费的,可以削减系统预算。;2.PGP加密算法的功能(1)加密文件

    密钥生成

    密钥管理

    收发电子函件

    数字签名

    认证密钥;3.PGP加密算法构成

    PGP加密算法包括四个方面:

    一个私钥加密算法(IDEA)

    一个公钥加密算法(RSA)

    一个单向散列算法(MD5)

    一个随机数产生器4.PGP工作过程;3.2 网络安全性

    网络安全规划

    威胁评估非授权访问

    信息泄露拒绝服务;分布式控制

    实现网络安全的一种方法,是将一个大型网络中各段的责任和控制权分配给单位内部的一些小组。; 编写网络安全策略网络用户的安全责任

    系统管理员的安全责任正确利用网络资源

    检测到安全问题时的对策;Internet网络服务及对策

    Internet网络服务

    电子函件E-mail服务

    文件传输服务FTP

    远程登录服务

    网络新闻服务

    WWW服务

    Internet的应用服务还包括电子购物、电子决策和信息提供服务等。; 网络安全对策

    电子函件E-mail的安全对策

    WWW服务器和客户间的安全对策

    实现应用服务的加密和签名技术

    把Internet接到企业信息网Intranet时要保证企业信息网的安全性; 动态网络安全对策;P2DR模型包含4个主要部分:Policy(安全策略)Protection(防护)Detection(检测)Response(响应);防火墙技术

    基本概念

    防火墙的概念

    防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入。

    防火墙的实质; 防火墙的分类及其原理

    根据防范的方式和侧重点的不同,防火墙可分为三大类:

    1.数据包过滤

    数据包过滤是依据系统内设置的过滤逻辑。

    通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或通过检查它们的组合来确定是否允许该数据包通过。其实现原理如图3-6所示。;图3-6数据包过滤防火墙原理示意图;2.应用级网关;3.代理服务

    代理服务是针对数据包过滤和应用网关技术的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。

    应用层代理服务数据控制及传输过程如图3-8所示。;图3-8代理服务防火墙应用层数据控制及传输过程示意图;有屏蔽子网型防火墙是防火墙的基本类型,如图3-9所示。;在Internet和企业局域网之间接续多宿主机,作为代理中继,可以构成多宿主机型防火墙,如图3-10所示。;保垒主机

    您可能关注的文档

    最近下载

    文档评论(0)

    向日葵 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >