电子商务安全技术课件.pptVIP

SSL記錄協議內容類型協議版本號長度數據有效載荷資訊驗證碼8.7安全電子交易SET分析8.7.1安全電子商務模型InternetInternet支付網路證書權威機構支付網關支付者髮卡者持卡人商家8.7.2SET的購物流程8.7.3SET的認證8.7安全電子交易SET分析8.8Windows系統中證書的應用8.8.1在Windows系統中使用個人數字證書8.8.2伺服器證書申請及安裝8.8.3Windows2000系統中證書服務的安裝*****************電子商務安全技術8.1電子商務中安全要素及面臨的安全問題8.1.1電子商務的基本安全要素有效性機密性完整性可靠性/不可抵賴性/可鑒別性審查能力8.1.2電子商務中的安全問題資訊洩漏竄改身份識別問題電腦病毒問題駭客問題8.1電子商務中安全要素及面臨的安全問題8.2病毒及駭客防範技術8.2.1.單機病毒DOS病毒、Windows病毒和巨集病毒8.2.2網路病毒及其防範特洛伊木馬和郵件病毒8.2.3網上炸彈及其防範IP炸彈、郵件炸彈、ICQ/QICQ炸彈8.3防火牆技術8.3.1防火牆定義防火牆是：內部網與外部網之間安全防範訪問控制機制8.3.2防火牆技術數據包過濾應用網關代理服務8.3.3防火牆技術的發展8.4加密演算法8.4.1對稱密鑰加密演算法DES（DataEnercryptionStandard）8.4.2非對稱密鑰加密演算法RSA（RivestShamirAd1eman）8.4.3散列函數MD-5、SHA8.4加密演算法8.4.4一種組合的加密協議加密過程：8.4.5一種組合的加密協議解密過程：8.5基於公開密鑰體系體系的數字證書認證技術8.5.1公開密鑰體系的定義公開密鑰體系（PublicKeyInfrastructure：PKI），是一種遵循既定標準的密鑰管理平臺，是為網路應用提供加密和數字簽名等密碼服務及所需密鑰和證書的管理體系。8.5.2CA認證中心及數字證書CA是一個負責發放和管理數字證書的權威機構8.5.3數字證書類型個人身份證書企業身份證書伺服器身份證書企業代碼簽名證書安全電子郵件證書8.5基於公開密鑰體系體系的數字證書認證技術8.6安全套接層（SSL）協議8.6.1概述SSL(SecureSocketsLayer)安全套接層協議：提供了兩臺電腦之間的安全連接，對整個會話進行了加密，從而保證了安全傳輸SSL協議分為兩層：SSL握手協議和SSL記錄協議8.6.2SSL協議安全連接特點：(1)連接是保密的(2)連接是可靠的(3)對端實體的鑒別採用非對稱密碼體制進行認證。8.6安全套接層（SSL）協議SSL握手協議*****************