- 1、本文档共95页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
第7章电子商务安全防范技术?;;;1.信息的截获和窃取
2.篡改信息
3.假冒身份
4.抵赖行为
5.拒绝服务;1.信息的截获和窃取;1.信息的截获和窃取;网上信息的窃听与数据的窃取;;数据篡改;;信息的重发;百变小胖;百变小胖;猥琐男;;;对用户身份的仿冒;搜狐多了一个“孪生兄妹”;“尊敬的用户,您被我们联众世界系统抽取为‘九月金秋无限惊喜’幸运玩家,您将获得由联众电脑技术有限责任公司送出的奖金2.8万元以及价值1.7万元的SONY时尚笔记本电脑一部。请登陆本公司网站按照提示办理领取您的奖品,咨询热线:077……”;;分布式拒绝服务攻击(DDoS);;;1.保密性
2.完整性
3.个体识别性
4.不可抵赖性
5.授权合法性
6.数据有效性;网络安全的工作目的;;防火墙技术
数据加密技术
数字签名
身份认证技术
防病毒技术;网络安防的架构;1.防火墙技术;1.防火墙技术;;;(1)防火墙的优点
①保护网络中脆弱的服务
②集中安全性
③增强保密性、强化私有权
④网络访问监控审计
;防火墙的缺陷;(2)防火墙类型
①包过滤防火墙
②代理服务防火墙,也称作应用级防火墙;2.数据加密技术;明文;(2)加密的类型
①对称加密,又称私钥加密,即信息的发送方和接收方用相同的密钥去加密和解密数据
②非对称加密,又称公钥密钥加密。
③双重加密;对称加密比较典型的算法有DES(DataEncryptionStandard数据加密标准)算法及其变形TripleDES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEALN、RC5等。
;甲方:乙方:
(甲密钥)(乙密钥);DES的优点是仅使用最大为64位的标准算术和逻辑运算,运算速度快,密钥生产容易。
DES的缺点是:密钥太短(56位),影响了它的保密强度;密钥管理困难。它要求通信双方事先交换密钥,当系统用户多时,需要管理成千上万的密钥与不同的对象通信。;②非对称加密,又称公钥密钥加密。
它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(PublicKey);另一个由用户自己秘密保存,称为私有密钥(PrivateKey)。
信息发送者用公开密钥去加密,而信息接收者则用私有密钥去解密。;;;RSA是目前使用最广泛的非对称加密算法
非对称算法研制的最初理念与目标是旨在解决对称加密算法中密钥的分发问题,实际上它不但很好的解决了这个问题,还利用非对称加密算法来完成对电子信息的识别签名,以防止对信息的否认和抵赖,同时还可以利用数字签名,较容易地发现攻击者对信息的非法修改,以保护数据信息的完整性。;③双重加密。
发送者自动生成对称密钥,用对称密钥加密发送的信息,将生成的密文连同用接收方的公开密钥加密后的对称密钥—起传送出去。收信者用其私有密钥解密被加密的密钥来得到对称密钥,然后用这把对称密钥来解密密文。;3.数字签名技术
数字签名相对于手写签名在安全性方面的好处是:数字签名不仅与签名者的私有密钥有关,而且与报文的内容有关,因此不能将签名者对一份报文的签名复制到另一份报文上,同时也能防止篡改报文的内容,或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。;数字签名的工作过程如下:
(1)被发送文件用Hash算法产生128位的信息摘要。
(2)发送方用自己的私有密钥对摘要加密,这就形成了数字签名。
(3)将明文和加密的摘要同时传给接收方。
(4)接收方用发送方的公开密钥对摘要解密,同时对明文用Hash算法又产生一次128位的摘要。
(5)接收方将解密后的摘要和收到的明文相对比,如两者一致,则说明信息确实由发送方发送,并且在传送过程中信息没有被破坏或篡改过。;数字签名;4.身份认证技术。;(1)口令认证技术
如何保证口令的安全呢?
①注意口令的组合
②防止口令被监听
③防止穷举法和字典法攻击
④加强管理。经常更改口令;(2)数字证书
在电子商务交易中必须解决两个问题:身份验证和交易的不可抵赖。
;;;用户因数字证书被破解而受损
最高可索赔80万元;数字证书类型。
①个人证书(客户证书)。
②企业身份证书。
③服务器证书(站点证书)。
④安全邮件证书。
⑤CA证书。;(3)认证中心
认证中心又称为证书授权(CertificateAuthority)中心,简称CA中心,是一个负责发放和管理数字证书的,具有权威性和公正性的买卖双方都信任的第三方机构。
CA中心是整个网上电子交易安全的关键环节。它主要负责产
您可能关注的文档
- 学术规范和论文写作- 附录 7.1.3 学位论文评阅程序-浙江大学 MPA 学位论文送审管理办法(2021年修订版).pdf
- 学术规范和论文写作- 附录 7.2.3 不同学位论文的评分标准-东南大学博士学位论文匿名评审书(申请学位答辩专用).pdf
- 学术规范和论文写作- 附录 7.2.3 不同学位论文的评分标准-东南大学硕士学位论文匿名评阅书(学术学位专用).pdf
- 学术规范和论文写作- 附录 7.2.3 不同学位论文的评分标准-东南大学硕士学位论文匿名评阅书(专业学位专用).pdf
- 学术规范和论文写作- 附录 7.2.3 不同学位论文的评分标准-复旦大学专业硕士学位匿名评审书.pdf
- 学术规范和论文写作- 附录 7.3 优秀专业硕士学位论文评选-浙江大学MPA学位论文评优办法.pdf
- 学术规范和论文写作- 附录 7.3.1 评优标准-全国MPA学位论文评优程序.pdf
- 学术规范和论文写作- 附录 8.1.1 开题及其作用-中国人民大学MPA学位论文开题报告.pdf
- 学术规范和论文写作- 附录 8.3.1 答辩申请流程-同济大学MPA答辩申请流程.pdf
- 学术规范和论文写作- 附录 8.3.2 答辩前准备工作- 浙江大学公共管理硕士(MPA)学位论文答辩程序细则.pdf
- 2024年安徽亳州蒙城县招募特聘动物防疫专员18人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年夏福建上杭县事业单位招考拟录人选五公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年国网英大国际控股集团限公司招聘约4人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年安徽安庆桐城团市委选调工作人员1人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年宁波市象山县黄避岙乡人民政府招考编制外人员公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年安徽合肥肥西县供销社招聘基层单位工作人员12人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年国家科技基础平台中心招聘2人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年安徽六安裕安区招聘乡镇事业单位人员5人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年大同市左云县部分事业单位招考聘用41人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
- 2024年四川省成都石油化学工业园区管理委员会招聘6人历年公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版.docx
文档评论(0)