电子商务安全概述

第5章电子商务安全交易 电子商务安全概述电子商务的安全需求电子商务的安全问题电子商务的安全体系信息系统安全层次模型电子商务的安全措施电子商务安全技术数据加密技术数字签名技术数字证书安全交易协议

第5章电子商务安全交易 电子商务安全概述 1．卖方面临的问题 (1)中央系统安全性被破坏 (2)竞争对手检索商品递送状况 (3)被他人假冒而损害公司的信誉 (4)买方提交订单后不付款 (5)获取他人的机密数据电子商务的安全问题 2．买方面临的问题 (1)付款后不能收到商品 (2)机密性丧失 (3)拒绝服务

第5章电子商务安全交易 电子商务安全概述 3．信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息电子商务的安全问题 4．信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)买卖双方都存在抵赖的情况

第5章电子商务安全交易 电子商务安全概述电子商务的安全问题 • 信息的保密性 • 信息的完整性 • 信息的不可否认性 • 交易者身份的真实性 • 系统的可靠性电子商务的安全需求

第5章电子商务安全交易 电子商务安全概述电子商务的安全问题保密性电子商务的安全需求信息在传输或存储中不被他人窃取。

第5章电子商务安全交易 电子商务安全概述 1、存储的时候防止非法篡改和破坏。 2、传输的时候发送和接收的应该一致。电子商务的安全问题完整性电子商务的安全需求

第5章电子商务安全交易 电子商务安全概述不可否认性电子商务的安全问题电子商务的安全需求信息的发送方不能否认自己发送的信息；信息的接收方也不能够否认自己接收的信息。

第5章电子商务安全交易 电子商务安全概述电子商务的安全问题交易者身份的真实性电子商务的安全需求交易双方确实存在,而不是假冒的.

第5章电子商务安全交易 电子商务安全概述系统的可靠性电子商务的安全问题电子商务的安全需求防止计算机系统出现失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或者失效。

第5章电子商务安全交易 电子商务安全概述电子商务的安全问题 • 技术保障 • 法律控制 • 社会道德规范 • 完善的管理政策、制度电子商务的安全需求电子商务的安全体系

第5章电子商务安全交易 电子商务安全概述电子商务的安全问题电子商务的安全需求电子商务的安全体系信息系统安全层次模型

第5章电子商务安全交易 电子商务安全概述 1．保密制度绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握机密级：只限公司中层管理人员以上使用秘密级：在因特网上公开，供消费者浏览，但必须防止黑客侵入电子商务的安全问题电子商务的安全需求电子商务的安全体系信息系统安全层次模型 2．网络系统的日常维护制度（1）硬件的日常管理和维护（2）软件的日常维护和管理（3）数据备份制度。（4）用户管理电子商务的安全措施

第5章电子商务安全交易 电子商务安全概述电子商务的安全问题 3．病毒防范制度（1）给电脑安装防病毒软件（2）不打开陌生电子邮件（3）认真执行病毒定期清理制度（4）控制权限（5）高度警惕网络陷阱电子商务的安全需求电子商务的安全体系 • 4．应急措施 • （1）硬件恢复 • （2）数据恢复 • 瞬时复制技术 • 远程磁盘镜像技术 • 数据库恢复技术信息系统安全层次模型电子商务的安全措施

第5章电子商务安全交易 电子商务安全概述电子商务的安全问题电子商务的安全需求 5．浏览器安全设置（1）管理Cookie的技巧（2）禁用或限制使用Java、Java小程序脚本 ActiveX控件和插件（3）调整自动完成功能的设置电子商务的安全体系信息系统安全层次模型电子商务的安全措施

第5章电子商务安全交易 电子商务安全技术加密和解密加密技术，就是采用数学方法对原始信息(通常称为“明文”) 进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”) 数据加密技术密码系统的构成

第5章电子商务安全交易 算法＋密钥目标信息密文原始信息明文电子商务安全技术数据加密技术

第5章电子商务安全交易 例如：将字母a，b，c，d，e，… x，y，z的自然顺序保持不变，但使之与D，E，F，G，H，…，Y，Z，A，B分别对应（即相差3个字符）。若明文为and，则对应密文为DQG。（接收方知其密码为3，它就能解开此密文）。电子商务安全技术通用密钥密码体制数据加密技术 HAPPY NEW YEAR KDSSA QHZ AHDU

第5章电子商务安全交易 电子商务安全技术对称加密，又称私有密钥加密，它用且只用一个密钥对信息进行加密和解密对称密钥密码体制数据加密技术

第5章电子商务安全交易 电子商务安全技术公开密钥密码体制数据加密技术公开密钥密码体制的加密密钥Ke与解密密钥Kd不同，只有解密密钥是保密的，称为私人密钥而加密密钥完全公开，称为公共密钥

第5章电子商务安全交易 电子商务安全技术数字摘要安全Hash编码法(SHA) 数据加密技术数字指纹数字签名技术 SHA编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文数字签名过程

第5章电子商务安全交易 电子商务安全技术数字时间戳数据加密技术数字签名技术数字时间戳是一个经加密后形成的凭证文档，它包括三个部分：一是需加时间戳的文件的摘要；二是DTS收到文件的日期和时间三是DTS的数字签名。

第5章电子商务安全交易 电子商务安全技术数字证书又称为数字凭证，数字标识是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件数据加密技术数字签名技术数字证书证书的版本信息；证书的序列号；证书所使用的签名算法；证书的发行机构名称；证书的有效期；证书所有人的名称；证书所有人的公开密钥；证书发行者对证书的签名。 X.509数字证书包含

第5章电子商务安全交易 电子商务安全技术（1）个人身份证书（2）个人Email证书（3）单位证书（4）单位Email证书（5）应用服务器证书（6）代码签名证书数据加密技术数字证书的类型数字签名技术数字证书（1）证书的颁发（2）证书的更新（3）证书的查询（4）证书的作废（5）证书的归档认证中心的作用

第5章电子商务安全交易 数据加密解密、身份认证流程图电子商务安全技术数据加密技术数字签名技术数字证书

第5章电子商务安全交易 电子商务安全技术 SSL 安全套接层协议适用于点对点之间的信息传输通过在浏览器软件和WWW服务器建立一条安全通道数据加密技术 SSL协议数字签名技术数字证书安全交易协议 SSL记录协议用来封装高层的协议。 SSL握手协议能够通过特定的加密算法相互鉴别

第5章电子商务安全交易 电子商务安全技术 SET协议提供对消费者、商家和收单行的认证确保交易数据的安全性、完整性和交易的不可否认性数据加密技术 SET协议数字签名技术数字证书设计思想：保证信息的加密性、验证交易各方保证支付的完整性和一致性、保证互操作性安全交易协议收单行银行的信息用银行的公钥加密转移存款支付信息 SET保证商家看不到卡号，数字签名购物信息商家用户商家的信息用商家公钥加密用户的信息用自己的私钥加密

第5章电子商务安全交易 电子商务安全技术 SSL协议与SET比较数据加密技术数字签名技术数字证书安全交易协议

电子商务安全概述

电子商务安全概述

Presentation Transcript