1 / 13

第七章 电子商务的安全管理

第七章 电子商务的安全管理. 第一节 电子商务的安全问题. 一、 电子商务的安全威胁和风险类型 1. 电子商务的安全威胁 ( 1 )来自黑客的威胁 ①中断 ②窃听 ③篡改 ④伪造 ⑤轰炸. ( 2 )交易者面临的威胁. ① 销售者面临的威胁 A 系统中心安全性被破坏 B 竞争者的威胁 C 商业机密的安全 D 假冒的威胁 E 获取他人的机密数据 F 信用的威胁 ②购买者面临的威胁 A 虚假订单 B 付款后不能收到商品 C 机密性丧失 D 拒绝服务.

lara-contreras
Download Presentation

第七章 电子商务的安全管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第七章 电子商务的安全管理

  2. 第一节 电子商务的安全问题 一、 电子商务的安全威胁和风险类型 1.电子商务的安全威胁 (1)来自黑客的威胁 ①中断 ②窃听 ③篡改 ④伪造 ⑤轰炸

  3. (2)交易者面临的威胁 ①销售者面临的威胁 A 系统中心安全性被破坏 B 竞争者的威胁 C 商业机密的安全 D 假冒的威胁 E 获取他人的机密数据 F 信用的威胁 ②购买者面临的威胁 A 虚假订单 B 付款后不能收到商品 C 机密性丧失 D 拒绝服务

  4. 2.电子商务的安全风险类型 (1)信息传输风险 (2)信用风险 (3)管理风险 (4)法律风险

  5. 二、 电子商务的安全要求 1.电子商务的安全要求 (1)有效性 (2)机密性 (3)完整性 (4)真实性 (5)不可抵赖性

  6. 2.电子商务的安全管理思路 (1)技术方面的考虑 (2)必须加强监管,建立各种有关的合理制度 (3)社会的法律政策与法律保障

  7. 第二节 电子商务安全技术 一、 防火墙技术

  8. 二、 加密技术 加密技术的一般过程: 密文 明文 明文 解密 加密 接收方 发送方 例如:“软件密码” 原文: 6516 0115 1378 4316 加密后: 7627 1226 2489 5427 “鲁 娜 旺 荆“ 密钥为“1”

  9. 1 、加密技术的基本概念 所谓加密技术,就是采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)。而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程得到原始数据(即“明文”)。

  10. 密钥 安全通道 明文 密文 解密 明文 加密 2、加密技术的类型 (1)对称加密(私人密钥加密)

  11. (2)非对称加密(公开密钥加密) 明文 密文 公开信道 解密 明文 加密 接收方 发送方 PK SK PK为收方的公开密钥 SK为收方的私人密钥

  12. 公钥解密 三、 数字签名技术 报文 私钥 加密 报文摘要1 ……... 报文摘要1 数字签名 发送 HASH算法 接收方 ……... 原报文 报文摘要2 HASH算法

  13. 数字签名的原理 • 报文的发送方从报文文本中生成一个报文摘要1。 • 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文摘要即称为数字签名。 • 报文的接收方收到数字签名后,首先用同样的HASH算法从接收到的原始报文中计算出报文摘要2,接着再用发送方的公钥来对报文附加的数字签名进行解密(也得到一个报文摘要1)将这两个报文摘要进行比较,如相同,则说明报文确实来自发送者。

More Related