第六章电子教案.ppt

第六章电子商务安全基础知识，电子商务安全要求，机械工业出版社电子商务基础，认证中心及其功能，数据加密和密码管理，认证技术和安全协议，安全工具的使用，电子商务面临的安全问题。1996年，中国科学院高能物理研究所遭到入侵。黑客在研究所的主机上秘密建立了几十个账户。经过追踪，发现中国科学院互联网中心的主页在1997年被黑客恶意图片取代。1998年2月，广州市民多次被黑客攻击，导致4小时系统失控。1998年4月，贵州信息港被黑，主页被一张淫秽图片取代。1998年5月，大连网通节点被入侵，用户密码被盗。1998年6月，上海热线遭到入侵，几台服务器管理员的密码被盗，数百名用户和工作人员的账户和密码被盗。1998年7月，江西169网络遭到黑客攻击，导致网络在3天内两次暂停运行。1998年8月，Xi一家银行遭到黑客攻击，窃取了86000元人民币。1998年9月，扬州的一家银行遭到黑客攻击，26万元现金通过一个虚构的账户从银行被取走。1998年10月，福建图书馆的主页被黑客取代。1999年8月，中国台湾省的几十个网站遭到攻击，因为李登辉的“两个国家”激怒了中国黑客。2000年2月28日，河北邯郸电信局“邯郸信息港”主页被篡改。经公安机关调查，肇事者是该市一名高中生。2008年遵义网上银行开业仅两天，30万元就消失了。那么，如果网上银行存款被盗，谁来承担损失呢？为了确保网上银行信息和资金的安全，用户不仅需要具备识别网上欺诈的能力，还需要养成使用网上银行的良好习惯。使用网上银行时，用户必须首先登录正确的银行网站。其次，应该保护自己的账号和密码。第三，应采取必要的保护措施。不要在公共场所(如网吧、公共图书馆等)使用网上银行。)；每次使用网上银行后，不要只关闭浏览器，还要点击“注销”；不要向他人透露个人用户名、密码或任何个人身份信息；如果个人数据(如联系信息、地址等)有任何变化。)，应尽快通知银行。同时，要保证计算机安全，经常更新杀毒软件。机械工业出版社电子商务基础，电子商务面临的安全问题，信息泄露，信息篡改，信息伪造，信息销毁，交易拒绝，电子商务的安全要求，机械工业出版社电子商务基础，电子商务面临的安全问题，信息泄露，信息篡改，信息伪造，信息销毁，交易拒绝，电子商务的安全要求，电子商务中的信息泄露主要表现为商业秘密的泄露。主要包括两个方面：一是双方交易的内容被第三方窃取；二是一方提供给另一方使用的文件被第三方非法使用，电子商务面临的安全问题、信息泄露、信息篡改、信息伪造、信息销毁、交易拒绝、电子商务的安全要求、电子商务交易信息在互联网上传输时可能被非法截取、修改、删除或多次使用。这将使信息失去其真实性和完整性，机械工业出版社电子商务基础，电子商务面临的安全问题，信息泄露，信息篡改，信息伪造，信息销毁，交易拒绝，电子商务的一个安全要求，即非法用户假冒合法用户或发送虚假信息欺骗其他用户，以达到自己不可告人的目的。机械工业出版社电子商务基础，电子商务面临的安全问题，信息泄露，信息篡改，信息伪造，信息销毁，交易拒绝，电子商务的安全要求，涉及两个方面：第一，网络传输的可靠性，网络硬件或软件可能出现的问题引起的交易信息传输的丢失和虚假；第二是恶意破坏。计算机网络本身已经被一些恶意程序破坏，导致电子商务信息的破坏。机械工业出版社电子商务基础。电子商务面临的安全问题包括信息泄露、信息篡改、信息伪造、信息破坏、交易拒绝。电子商务的安全要求包括许多方面，例如发送者后来否认发送了某条信息或内容。收件人后来否认他收到了消息或内容等。拒绝交易事宜，机械工业出版社电子商务基础，电子商务的安全要求，机械工业出版社电子商务基础，保密是确保信息在网络传输过程中不会泄露给未经授权的个人或实体的要求。电子商务的安全要求,机械工业出版社电子商务基础，完整性是为了保证数据在传输过程中的一致性，防止未经授权的建立、修改和破坏数据，并保证网络上的数据在传输过程中不被篡改。电子商务的安全要求，机械工业出版社电子商务基础，指的是用户不能否认他们的行为或从彼此接收信息的事实。电子商务的安全要求，mechanical industry publishing house 电子商务基础，识别个人或实体的身份，以保证身份的真实性，从而交易的双方可以确认另一方的身份，而无需彼此会面。电子商务的安全要求，机械工业出版社电子商务基础，有效地识别信息的真实性，有时称为真实性。电子商务已经用电子形式取代了纸张，因此如何保证这种电子形式的贸易信息的有效性是电子商务发展的前提。一、电子商务安全要求，机械工业出版社电子商务基础，电子商务安全内容，电子商务安全要求，机械工业出版社电子商务基础，两个认证中心及其功能，ca认证中心，CA(CertificateAuthority)认证中心又称数字证书认证中心，它是一个使用公钥基础设施(PKI)技术提供网络身份认证服务并负责颁发和管理数字证书的权威、公正的第三方信任组织。mechaniCAl industry press 电子商务基础，second authentication center及其功能，mechanical industry press 电子商务基础，典型的系统组件包括安全服务器、registRAtion authority ra、ca服务器、LDAP目录服务器和数据库服务器等。如下图所示，认证中心、第二认证中心及其功能的系统组成，机械工业出版社电子商务基础，典型的系统组成包括安全服务器、注册机构ra、ca服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。认证中心、第二认证中心及其功能的系统组成，普通用户的安全服务器，用于提供证书申请、浏览、证书撤销和证书下载等安全服务，机械工业出版社电子商务基础，典型的系统组成包括安全服务器、registRAtion authority ra、ca服务器、LDAP目录服务器和数据库服务器等。如图6-2所示。证书颁发机构服务器是整个证书颁发机构的核心，负责颁发证书。CA首先生成自己的私钥和公钥，然后生成数字证书，并将数字证书传输到安全服务器。机械工业出版社电子商务基础。典型的系统组件包括安全服务器、注册机构RA、认证服务器、LDAP目录服务器和数据库服务器。如图6-2所示。认证中心、第二认证中心的系统结构及其功能。注册机构的注册管理服务器面向注册中心的运营商，在注册管理机构体系结构中起连接作用。一方面，它将安全服务器发送的证书申请请求转发给证书颁发机构，另一方面，机械工业出版社电子商务基础。典型的系统组件包括安全服务器、注册机构RA、认证服务器、LDAP目录服务器和数据库服务器。如图6-2所示。认证中心、第二认证中心的系统结构及其功能，LDAP(轻量级目录访问协议)服务器提供目录浏览服务，并负责向服务器添加注册机构服务器传输的用户信息和数字证书。机械工业出版社电子商务基础。典型的系统组件包括安全服务器、注册机构RA、认证服务器、LDAP目录服务器和数据库服务器。如图6-2所示。认证中心、第二认证中心的系统结构及其功能，数据库服务器是认证机构中的数据中心，用于存储和管理数据(如密钥和用户信息等)。)，认证机构的日志和统计信息。3。数据加密技术和密码管理、数据加密的分类、私钥加密算法、公钥加密算法和私钥加密算法，也称为对称加密算法，是指加密密钥和解密密钥是同一密钥的加密算法，也是一种传统的加密算法。公钥加密算法也称非对称加密算法，是指加密密钥和解密密钥为两种不同密钥的加密算法。三项数据加密技术和密码管理、私钥和公钥加密算法比较、机械工业出版社电子商务基础、四项认证技术和安全协议、安全认证技术、数字证书、数字签名、数字摘要、数字时间戳、数字信封、机械工业出版社电子商务基础、四项认证技术和安全协议、安全认证技术、数字证书、数字签名、数字摘要、数字时间戳、数字信封、数字证书是各种实体(持卡人/个人、商家/企业、网关/银行等)的身份证明。)用于互联网上的信息交换和商业活动。它是由证书颁发机构中心数字签名的文档，包含公钥所有者信息和公钥。mechanical industry press 电子商务基础，四种认证技术和安全协议、安全认证技术、数字证书、数字签名、数字摘要、数字时间戳、数字信封和数字摘要使用单向哈希(Hash)函数对文件中的一些重要元素执行一些转换操作，以获得固定长度的摘要代码(数字指纹)。机械工业出版社电子商务基础，4认证技术和安全协议、安全认证技术、数字证书、数字签名、数字摘要、数字时间戳、数字信封、数字签名指的是由用户用他们自己的私钥加密原始数据的散列摘要而获得的数据。机械工业出版社电子商务基础，4认证技术与安全协议、安全认证技术、数字证书、数字签名、数字摘要、数字时间戳、数字信封、数字信封是一种综合利用私钥加密技术和公钥加密技术的优势进行信息安全传输的技术。机械工业出版社电子商务基础，四种认证技术和安全协议、安全认证技术、数字证书、数字签名、数字摘要、数字时间戳、数字信封和数字时间戳(DTS:digita1timestamp)是能够为电子文档的日期和时间信息提供安全保护的在线电子商务安全服务之一。机械工业出版社电子商务基础，四种认证技术和安全协议，机械工业出版社电子商务基础，四种认证技术和安全协议，安全套接层协议是由网景提出的一种基于网络应用的安全协议。它包括：服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性、机械工业出版社电子商务基础、四种认证技术和安全协议。SET协议是美国两大信用卡组织Visa和万事达卡以及几个国际科技机构联合制定的网上银行卡交易安全标准。机械工业出版社电子商务基础，五种安全工具的使用，机械输入机械工业出版社电子商务基础，5安全工具的使用，识别技术是计算机网络安全技术的重要组成部分之一，其目的是验证被认证对象是否真实有效。常见的认证技术包括密码、标记和生物识别。机械工业出版社电子商务基础，5使用安全工具，防火墙是一种将内部网与公共网络(如互联网)分开的方法。它可以限制受保护网络与互联网之间或与其他网络之间的信息访问和传输。机械工业出版社电子商务基础，五种安全工具。虚拟专用网是用于互联网电子交易的专用网。它可以在两个系统之间建立一个安全的通道，非常适合电子数据交换。机械工业出版社电子商务基础，所用的五种安全工具，虚拟专用网是用于互联网电子交易的一种专用网，它可以在两个系统之间建立安全通道，非常适合电子数据交换(EDI)。机械工业出版社电子商务基础，所用的五种安全工具，虚拟专用网是用于互联网电子交易的一种专用网，它可以在两个系统之间建立安全通道，非常适合电子数据交换(EDI)。机械工业出版社电子商务基础，计算机病毒，定义，特征，结构，清除，症状，预防，分类，五种安全工具的使用，机械工业出版社电子商务基础，计算机病毒，定义，特征，结构，清除，症状，预防，分类，五种安全工具的使用，计算机病毒的特征：隐蔽性，传染性，潜伏性，兴奋性，破坏性，针对性，多样性，机械工业出版社电子商务基础，计算机病毒，定义，特征，结构，消除，症状，预防，分类，五种安全工具的使用。计算机病毒包括三个功能模块：引导模块、感染模块和性能或破坏模块。机械工业出版社电子商务基础，计算机病毒，定义，特征，结构，清除，症状，预防，分类和五种安全工具的使用，计算机病毒一般可分为四种主要类型：引导区类型，文件类型，混合类型，宏病毒。机械工业出版社电子商务基础，计算机病毒，定义，特征，结构，清除，症状，预防，分类，五种安全工具的使用，计算机病毒的症状：无意中增加了坏磁盘簇的数量。(2)可执行程序长度增加。(3)可用磁盘空间变小。磁盘访问异常。(5)系统启动缓慢，或系统不知道磁盘或硬盘不能启动系统等。系统崩溃或异常运行次数增加，机械工业出版社电子商务基础，计算机病毒，定义，特征，结构，清除，症状，预