讲:田苗娟
20181019
教学目标
解电子商务安全技术保障手段
掌握常防病毒技术工作原理(重点)
解加密体系掌握称密码公钥密码
加密原理(难点)
解认证技术掌握数字证书类型工作
原理(难点)
解建立安全电子商务交易系统
电子商务交易系统安全重性
黑客入侵售票系统盗取信息诱骗改签
21防火墙技术
防火墙技术
入侵检测技术
安全扫描技术
21防火墙技术
防火墙技术——基概念
部网(Intranet)外部网(互联网)间界面
构造保护层强制连接必须保护层
进行检查连接
防火墙技术——基功
滤进出网络数
理进出网络访问行
封堵某禁止业务
记录通防火墙信息容活动
网络攻击检测警告
21防火墙技术
防火墙技术——基技术层面分类
线路级网关
包滤路器
应网关
双重基型网关
屏蔽机防火墙
屏蔽网防火墙
21防火墙技术
防火墙技术——基综合分析分类
包滤型防火墙
代理服务器型防火墙
复合型防火墙
物理隔离技术
22加密技术
称密码体制
公钥密码体制
PKI加密技术
数字签名技术
22加密技术
称密码体制——基概念
证书CA中心
交叉验证
支持数字签名抵赖性
加密密钥签名密钥分隔
证书密钥动更换
密钥历史理
密钥备份恢复
22加密技术
称密码体制——程示意图
22加密技术
称密码体制
优点
加密速度快
密文紧凑等明文
缺点
安全性低
需庞支持系统
支持数字签名
进行身份确认
22加密技术
公钥密码体制——基概念
证书CA中心
交叉验证
支持数字签名抵赖性
加密密钥签名密钥分隔
证书密钥动更换
密钥历史理
密钥备份恢复
22加密技术
公钥密码体制——程示意图
22加密技术
公钥密码体制
优点
适应网络开放性求
密钥分配理简单
互认识提供通信保密性
实现数字签名蕊数字鉴
缺点
运行效率低
22加密技术
PKI加密技术——安全支持类型
证书CA中心
交叉验证
支持数字签名抵赖性
加密密钥签名密钥分隔
证书密钥动更换
密钥历史理
密钥备份恢复
22加密技术
PKI加密技术——硬件求
成求
户接受度
初期准备工作充分程度
否拥具备PKI验专业技术员
应系统电子证书处理
扩充性
22加密技术
PKI加密技术——技术求
供应商CA交互交叉证书
注废证书
行业标准
X509技术限制
22加密技术
数字签名——功
接收者确认发送者真实身份
发送者事否认发送该报文
保证报文准确性完整性
22加密技术
数字签名——实现程
发送方生成报文信息摘
私钥加密信息摘形成数字签名发送附件报文
发送方接受信息摘解密
确认发送方报文正确性
22加密技术
数字签名——分类
秘密密钥数字签名
公开密钥数字签名
需确认数字签名
数字摘数字签名
谢谢
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档