第九章电子商务安全 本章主要内容 91电子商务与信息安 92电子商务安全协议 93电子商务安全技术 94防火墙系统 课后作业与实验 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 1 本章主要内容 9.1 电子商务与信息安全 9.2 电子商务安全协议 9.3 电子商务安全技术 9.4 防火墙系统 课后作业与实验 第九章 电子商务安全
91电子商务与信息安全 本节内容: 911.电子商务安全的现状 912电子商务安全的要素 913网络攻击的常用方法 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 2 9.1电子商务与信息安全 本节内容: 9.1.1.电子商务安全的现状 9.1.2 .电子商务安全的要素 9.1.3.网络攻击的常用方法
9.1.1电子商务安全的现状 美国每年因电子商务安全问题所造成的经济 损失达75亿美元,电子商务企业的电脑安全受到 侵犯的比例从1997年的49%升到1999年的54% 家大公司网络联机通信服务公司的主干网出现 重大故障,40万用户被迫中断联络40小时 从1993年起,黑客在中国的活动就没有停止 过。在1997年以后,黑客入侵活动日益猖獗,逐 步转向电子商务领域,国内各大网络几乎都不同 程度地遭到黑客的攻击。 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 3 9.1.1电子商务安全的现状 美国每年因电子商务安全问题所造成的经济 损失达75亿美元,电子商务企业的电脑安全受到 侵犯的比例从1997年的49%升到1999年的54%。 一家大公司网络联机通信服务公司的主干网出现 重大故障,40万用户被迫中断联络40小时。 从1993年起,黑客在中国的活动就没有停止 过。在1997年以后,黑客入侵活动日益猖獗,逐 步转向电子商务领域,国内各大网络几乎都不同 程度地遭到黑客的攻击
91.2电子商务安全的要素 1)可靠性 2)真实性 3)机密性 4)完整性 5)有效性 6)不可抵赖性 7)内部网的严密性 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 4 9.1.2 电子商务安全的要素 1)可靠性 2)真实性 3)机密性 4)完整性 5)有效性 6)不可抵赖性 7)内部网的严密性
9.1.3网络攻击的常用方法 1)系统穿透 2)违反授权原则 3)植入 4)通信监听 5)通信窜扰 6)中断 7)拒绝服务 8)电子邮件轰炸 9)病毒技术 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 5 9.1.3网络攻击的常用方法 1)系统穿透 2)违反授权原则 3)植入 4)通信监听 5)通信窜扰 6)中断 7)拒绝服务 8)电子邮件轰炸 9)病毒技术
92电子商务安全协议 本节内容: 91电子商务安全协议分类 922国际通用电子商务安全协议 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 6 9.2电子商务安全协议 本节内容: 9.2.1电子商务安全协议分类 9.2.2国际通用电子商务安全协议
921电子商务安全协议分类 1)加密协议 2)身份验证协议 3)密钥管理协议 4)数据验证协议 5)安全审计协议 6)防护协议 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 7 9.2.1电子商务安全协议分类 1)加密协议 2)身份验证协议 3)密钥管理协议 4)数据验证协议 5)安全审计协议 6)防护协议
922国际通用电子商务安全协议 1)安全套接层协议SSL (1)安全套接层协议的概念 安全套接层协议( Secure Sockets Layer),是由 网景公司设计开发的,主要用于提高应用程序之间的 数据安全系数,实现兼容浏览器和服务器(通常是 wwW服务器)之间安全通信的协议。SSL在客户机 和服务器开始交换一个简短信息时提供一个安全的握 手信号。在开始交换的信息中,双方确定将使用的安 全级别并交换数字证书。每个计算机都要正确识别对 方。SSL支持的客户机和服务器间的所有通讯都加密 了。在SSL对所有通讯都加密后,窃听者得到的是无 法识别的信息。 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 8 9.2.2国际通用电子商务安全协议 1)安全套接层协议SSL (1)安全套接层协议的概念 安全套接层协议(Secure Sockets Layer),是由 网景公司设计开发的,主要用于提高应用程序之间的 数据安全系数,实现兼容浏览器和服务器(通常是 WWW服务器)之间安全通信的协议。SSL在客户机 和服务器开始交换一个简短信息时提供一个安全的握 手信号。在开始交换的信息中,双方确定将使用的安 全级别并交换数字证书。每个计算机都要正确识别对 方。SSL支持的客户机和服务器间的所有通讯都加密 了。在SSL对所有通讯都加密后,窃听者得到的是无 法识别的信息
实现SSL协议的是HTTP的安全版,名为Https aMazon. com Sign In-Microsoft Internet Explorer 文件)编辑)查看收藏()工具①)帮助0 中后退 ④的益③搜索收藏③历史昌刍圈,目 地址0)(Qt9=mcm( sec/obidos/flex-转到‖链接”l快译國快译园英中国日中中英國还 Has your e-mail address changed since your last order? The secure server will encrypt your information. If you received an error message when you tried to use our secure server, sign in using our standard server. Get彭00 to spend at Amazon. com when Top-brand Big zoom, small price you activate a cell handhelds and PDAs factory-refurbished are on sale now Save up olympus cameras. Sale to 5110 Top of Page Amazon. com Home Directory of AllStores Our International Sites: United Kingdom I Germany I Japan I Fr ranc Help Shopping cart 1 Items 1-Click Set tings About Amazon. com Join Our Staff Conditions of Use I Privacy Notice e 1996-2002, Amazon. com, Inc. or its affiliates Internet 澳开始的》”我的电脑”电子电子回电子」 宁囟會噩国15:32 图9.2.1 Https协议的使用 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 9 实现SSL协议的是HTTP的安全版,名为HTTPS。 图9.2.1 HTTPS协议的使用
(2)安全套接层协议的工作原理 SSL需要认证服务器,并对两台计算机之间 所有的传输进行加密 SSL用公开密钥(非对称)加密和私有密钥 (对称)加密来实现信息的保密。虽然公开密钥 非常方便,但速度较慢。这就是SSL对几乎所有 的安全通讯都使用私有密钥加密的原因。 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 10 (2)安全套接层协议的工作原理 SSL需要认证服务器,并对两台计算机之间 所有的传输进行加密。 SSL用公开密钥(非对称)加密和私有密钥 (对称)加密来实现信息的保密。虽然公开密钥 非常方便,但速度较慢。这就是SSL对几乎所有 的安全通讯都使用私有密钥加密的原因