信息安全复习十:Web与电子商务安全

最新推荐文章于 2023-05-20 16:26:35 发布
最新推荐文章于 2023-05-20 16:26:35 发布
阅读量652 收藏 2
点赞数
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51184727/article/details/130397023
版权

一、章节梗概

1.信息安全的学科内容
2.Web和电子商务安全问题提出
3.安全套接字协议SSL与传输层安全协议TLS
4.安全电子交易(SET)简要介绍

复习:
密码学内容:对称密钥密码、公开密钥密码、报文鉴别
PKI:数字签名、数字证书、信任关系
身份认证协议:基于口令的身份认证、质询与应答技术、基于可靠第三方的身份认证

在这里插入图片描述
信息安全学科的主要内容如下:
在这里插入图片描述

二、Web与电子商务安全问题提出

关键点:Web&EC定义、威胁有哪些、哪里会有威胁

2.1 Web系统脆弱性讨论

Web是外网可见的
复杂的软件会隐藏漏洞
Web站点容易配置和管理
可被用作跳板发起对内网的攻击
用户没有意识到威胁存在

2.2 Web安全威胁有哪些、在哪里

1.哪里有威胁?

原生的基于Http协议的Web应用面临多种威胁:保密性、完整性、可用性、可认证(半对)

结论:需要安全机制

2.威胁在哪里?
①网络上:网络窃听、报文纂改
②服务端:恶意的钓鱼站点或安全性弱的站点

钓鱼:使用相同的口令
安全性弱的网站B容易泄露用户的口令
获得用户口令后尝试用同样的用户名和口令进入安全性高的网站(BankA)
在这里插入图片描述
③客户端:恶意软件,如Spyware、Trojan Horse等

2.3 电子商务

在Web应用之前
早在1839年,当电报出现,电子商务的讨论如电子资金清算系统(基于金融专线传输)
EFT ( electronic funds transfers ) ,Electronic data interchange (EDI )等
这里主要考虑基于Internet(公众网络)的商务活动

1990年后, Internet及其上商务的发展带来了电子商务新概念
Internet上的 web,是电子商务发展的一个转折点
WEB使得商务活动的成本降低
方便、快捷
多种多样的经济活动

电子商务所存在的安全威胁问题以及电子商务活动里这些安全威胁问题存在在哪些地方?
在这里插入图片描述

3.安全套接字协议SSL与传输层安全协议 TLS

关键点:SSL/TLS协议提供的安全服务、SSL记录协议、SSL握手协议

3.1 SSL/TLS协议提供的安全服务

安全套接字协议SSL ( Secure Socket Layer )协以最初由网景公司开发,有V1.0.V2.0,V3.0三个版本
后来成为Internet标准,名称改为TLS(TransportLayer Security),即传输层安全协议
TLS working group in lETF
TLS第一版V1.0(1999年)可以认为是SSL V3.1

3.2 安全机制在哪一层实现/在不同的网络层实现安全机制有什么区别

1.安全机制在哪一层实现?
答:在网络层、传输层、应用层分别有相应的实现方案
在这里插入图片描述

2.在不同的网络层实现安全机制,有什么区别?
在这里插入图片描述
放到网络设备上去实现有什么好处?
答:保护整个子网里的所有主机

在IP层做安全加固可以在路由器上实现,可以保护整个子网;
在传输层做安全加固只能在主机上实现,保护这台主机里的所有基于TCP的应用;

保护范围不同:应用层做加固,应用层数据本身做了加密;

在传输层做加密的时候,应用层数据本身是明文的没有保密的,交给传输层之后才会做加密,安全的保护;路由器上做了IPSEC加固,报文在校内网传递的时候,它是没有加密的,是明文传递的,只有经过路由器之后才会被加密;

lpsec除了可以在路由器上实现安全加固之外,也可以在主机上做ipsec加固,进行保护

3.3 SSL or TLS 所处的位置

3.4 协议的设计目标

为两个通讯个体之间提供保密性,数据完整性、身份认证
互操作性、可扩展性、相对效率

在这里插入图片描述
在这里插入图片描述

4.SSL记录协议

SSL/TLS的子协议
1.协议分为两层
底层:SSL记录协议
上层:SSL握手协议、SSL密码变化协议、ssl警告协议

2.SSL记录协议
建立在可靠的传输协议(如TCP)之上它提供连接安全性,有两个特点:
1.保密性,使用了对称加密算法
2.完整性,使用MAC算法
用来封装高层的协议

3.SSL握手协议(最复杂
客户和服务器之间相互认证>协商加密算法和密钥
它提供连接安全性,有三个特点:
①身份认证,至少对一方实现认证,也可以是双向认证
②协商得到的共享密钥是安全的,中间人不能够知道
③协商过程是可靠的
在这里插入图片描述

记录协议它的目标就是用来封装上层协议的在封装上层协议的时候对数据做了保密性的保护,对数据做了完整性的保护

SSL记录协议封装

在这里插入图片描述
SSL Record Format
在这里插入图片描述
SSL Record Protocol Payload

在这里插入图片描述

5.SSL握手协议

SSL协议最复杂的部分
在应用数据传输之前最先开始工作

问题1:握手协议使用的加密算法是什么?
答:握手协议我们之前提到了它所使用的加密算法是公开密钥加密算法

SSL握手协议的流程
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、安全电子交易(SET)简要介绍

关键点:SET概述、隐私保护:双重数字签名

6.1 SET概述

在这里插入图片描述

SET服务

在这里插入图片描述
在这里插入图片描述

6.2 隐私保护:双重数字签名

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

付款授权:授权请求、授权响应
付款捕获:捕获请求、捕获响应

liuaa41
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
期末复习信息安全(十三)
Libra_Ng
06-03 1075
网络安全协议 安全协议概述:在信息网络中,可以在ISO七层协议中的任何一层采取安全措施。大部分安全措施都采用特定的协议实现。 ????IPv6 extension headers 中继点选项(Hop-by-hop options) 寻路头标(Routing) 报片头标(Fragment) 信宿选项(Destination options) 认证头标(Authentication) 安全净荷加密头标(Encryption Security Payload) ????IPSec IPSec中的安全组合(SA
2018年电子商务概论考试复习小抄.doc
11-15
电子商务概论是一门涵盖广泛领域的学科,主要研究如何利用信息技术和网络进行商务活动。以下是根据提供的复习资料整理出的一些关键知识点: 1. **电子商务的核心**:供应商在电子商务中处于中心位置,他们提供产品...
信息安全复习一:基础知识
qq_51184727的博客
04-17 473
保证信息的保密性、完整性和可用性。另外还涉及保证其它属性,比如真实性,可审计性,不可否认性和可靠性。
Web安全复习资料
姜守威的博客
06-15 697
黑客: 源自英文hacker,曾指热心于计算机技术、水平高超的计算机专家,尤其是程序设计人员.现在逐渐区分为白帽子、灰帽子、黑帽子等。白客(白帽子)是正面的黑客。白客检测到系统漏洞后,不会恶意利用漏洞、窃取系统数据,而是公布漏洞,提醒网站管理员及时修复,防止网站系统被其他人(如黑帽子)攻击。 灰客(灰帽子)与白帽子相似。灰客擅长攻击技术,精通攻击与防御,但不轻易造成破坏。通常灰客将黑客行为作为一种业余爱好来做,希望通过黑客行为来警告系统管理员网络或系统存在漏洞,以达到警示别人的目的。 与白帽子相对的就是黑帽
信息安全工程复习
qq_52504945的博客
05-20 2333
信息安全工程复习
电子商务网站系统分析与设计》复习资料.pdf
04-04
电子商务网站系统分析与设计》复习资料涵盖了电子商务的多个核心知识点,包括电子商务的定义、类型、系统构建方法、安全性、网络技术以及系统生命周期等。以下是这些知识点的详细说明: 1. **电子商务定义**:...
2023年版电子商务概论复习资料.docx
11-07
《2023年版电子商务概论》复习资料详述 电子商务,简而言之,是利用互联网和其他电子通信技术进行的商务活动。联合国贸发组织、全球基础信息设施委员会及世界贸易组织WTO对此有不同的定义,但核心共识是电子商务...
2017年电子商务概论考试复习小抄.doc
11-24
2017年的电子商务概论考试复习内容涵盖了多个关键概念,包括电子商务的核心角色、金融参与、网络安全、网络技术、网络协议、网络营销以及电子商务的法律和技术基础。 1. 供应商在电子商务中处于中心位置,因为它们...
电子商务期末考试复习题及答案.doc
11-17
在单选题部分,涉及了电子商务的多个方面,如信息流、资金流、实物流的定义,TCP/IP协议层次结构,EDI数据格式,Web服务器的类型,电子商务产品策略,电子支付问题,B2B交易流程,安全电子商务的任务,网上定价战略...
电子商务复习资料.doc
11-16
IBM提出的电子商务形象公式EB=Web+IT+Business强调了电子商务是基于Web技术、信息技术和商业活动的结合。电子商务的起源可以追溯到电报的使用,而非互联网、电话或电视。电子商务的范畴广泛,包括电子支付、企业资源...
2022年自考电子商务概论复习资料自考小抄.doc
11-04
电子商务,简称E-commerce,是一种利用信息网络技术,以商品互换为中心的商务活动。它的核心在于商务活动的电子化,而非单纯的技术应用。互联网是电子商务的基础,其标志性特征是商业活动在网络上的开展。电子商务的...
2022年电子商务概论复习题答案.docx
06-16
《2022年电子商务概论复习题答案》文档涵盖了电子...以上是对《2022年电子商务概论复习题答案》文档中涉及知识点的详细解释,涵盖了电子商务的基本概念、网络技术、网络营销策略、网络安全以及电子商务的应用等方面。
电子商务基础复习题!
03-03
电子商务基础复习知识点详解 1. 数据源收集方法:在调查者知情的情况下收集数据信息,例如电子邮件、网上民意测验等,这些方式属于主动参与的数据收集,而网络跟踪器和商业广告通常是在用户不知情或非主动参与的...
电子商务系统分析与设计复习题及答案借鉴.pdf
01-08
电子商务系统分析与设计》是一门涵盖广泛领域的课程,复习题涵盖了从系统规划到实施的各个环节。以下是对这些知识点的详细解析: 1. 电子商务系统规划的方法:战略集合变换法、关键成功因素法(CSF)、企业系统...
电子商务基础总复习试题.doc
最新发布
07-30
23. **B2C**:表示企业与消费者间的电子商务,选项A。 24. **不属于电子商务软件功能**:选择WWW平台不属于电子商务软件的基本功能,选项D。 29. **IP地址格式**:由四个字节组成,每个字节用圆点分隔,选项B。 ...
电子商务系统分析与设计复习题及答案归类.pdf
02-07
电子商务系统分析与设计】是IT领域中涉及企业信息化建设和电子商务运营的重要学科。该复习题涵盖了多个关键知识点,包括系统规划、分析、设计方法、UML(统一建模语言)、面向对象分析、网络环境、系统可行性分析...
最新版电子商务概论复习资料.doc
10-15
**电子商务交易的一般过程**通常包括信息搜索、购物车、支付、订单确认、货物配送和售后服务等步骤,其中安全技术贯穿整个交易流程,确保了电子商务的顺利进行。 总结来说,电子商务概论涵盖了电子商务的定义、特征...
电子商务网站建设与开发-学生用-考试复习题.doc
07-05
电子商务网站建设与开发 电子商务网站建设与开发是指通过互联网平台,以电子方式进行商务活动的网站建设和开发。电子商务网站的建设和开发需要考虑到多方面的因素,如网站的可扩展性、效率、可用性、安全性等。此外...
电子商务概论试题解析与复习指南
"这是一份关于电子商务期末考试的复习资料,包含了多项选择、名词解释和单选题,涵盖了电子商务的基本概念、技术应用、网络安全和相关协议等方面。" 在这份复习题中,我们可以提取以下几个关键知识点: 1. **电子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值