电子商务安全技术理论讲义.ppt

该【电子商务安全技术理论讲义 】是由【hhhhh】上传分享，文档一共【72】页，该文档可以免费在线阅读，需要了解更多关于【电子商务安全技术理论讲义 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第一节电子商务(diànzǐshānɡwù)安全概述第一页,共七十二页。当今社会,信息是一种资源和财富,这是大家所公认的。在商务活动中,信息的获取、信息的传播对商家自身和商业对手都有着重大的影响。电子商务是在通讯网上进行各种交易活动。在网上进行交易的两个或多个交易伙伴间,经常会有大量的信息数据的接收和发送,如订购单的内容如:商品名称、规格、数量、金额、银行帐号、到货日期和地点等,以及一些公文如通知、协议文书等等。这些信息通过计算机网络进行传递时,其安全和保密就是一个非常(fēicháng)重要的问题,它关系到企业的商业机密、商业活动的正常进行。第二页,共七十二页。电子商务要为客户提供一个安全可靠的交易环境。这涉及到在网上提供信用和支付,还涉及到法律和其他责任问题,如有效签名、不可抵赖等,因此,在电子商务中安全是一个非常重要(zhòngyào)的问题。网上交易只有做到安全可靠,客户才能接受和使用这种交易方式。第三页,共七十二页。网络安全的基本概念网络安全的基本概念网络安全是指保护网络系统中的软件(ruǎnjiàn)、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和漏露,保证网络系统的正常运行、网络服务不中断。网络安全威胁危害:信息泄露、完整性破坏、拒绝服务、非法使用特征:机密性、完整性、可用性及可控性第四页,共七十二页。主要的可实现的威胁主要的渗入威胁有:假冒、旁路控制、授权(shòuquán)侵犯、主要的植入威胁有:特洛伊木马、陷门第五页,共七十二页。电子商务(diànzǐshānɡwù)中的安全隐患可分为如下几类:信息的截获和窃取信息的篡改(cuàngǎi)信息假冒交易抵赖第六页,共七十二页。电子商务(diànzǐshānɡwù)安全需求机密性完整性认证性不可(bùkě)抵赖性有效性第七页,共七十二页。安全服务表现在哪些方面:认证服务:实体认证、数据源认证访问控制:防止对任何资源的非授权访问,数据(shùjù)机密性服务:保证了数据在传输不被非法用户窃听数据完整性服务:使消息的接收者能够发现消息是否被修改,是否被攻击者用假消息换掉。不可否认服务:防止对数据源以及数据提交的否认。第八页,共七十二页。安全机制有哪些:加密机制数字签名机制访问控制机制数据完整性机制认证交换机制流量填充(tiánchōng)机制路由控制机制公证机制第九页,共七十二页。加密(jiāmì)机制加密是提供信息保密的核心方法。按照密钥的类型不同(bùtónɡ),加密算法可分为对称密钥算法和非对称密钥算法两种。按照密码体制的不同(bùtónɡ),又可以分为序列密码算法和分组密码算法两种。加密算法除了提供信息的保密性之外,它和其他技术结合,例如hash函数,还能提供信息的完整性。加密技术不仅应用于数据通信和存储,也应用于程序的运行,通过对程序的运行实行加密保护,可以防止软件被非法复制,防止软件的安全机制被破坏,这就是软件加密技术。第十页,共七十二页。