270 likes | 395 Views
第 5 章 电子商务安全交易. 电子商务安全概述. 电子商务的安全需求. 电子商务的安全问题. 电子商务的安全体系. 信息系统安全层次模型. 电子商务的安全措施. 电子商务安全技术. 数据加密技术. 数字签名技术. 数字证书. 安全交易协议. 第 5 章 电子商务安全交易. 电子商务安全概述. 1 .卖方面临的问题 (1) 中央系统安全性被破坏 (2) 竞争对手检索商品递送状况 (3) 被他人假冒而损害公司的信誉 (4) 买方提交订单后不付款 (5) 获取他人的机密数据. 电子商务的安全问题. 2 .买方面临的问题 (1) 付款后不能收到商品
E N D
第5章 电子商务安全交易 电子商务安全概述 电子商务的安全需求 电子商务的安全问题 电子商务的安全体系 信息系统安全层次模型 电子商务的安全措施 电子商务安全技术 数据加密技术 数字签名技术 数字证书 安全交易协议
第5章 电子商务安全交易 电子商务安全概述 1.卖方面临的问题 (1)中央系统安全性被破坏 (2)竞争对手检索商品递送状况 (3)被他人假冒而损害公司的信誉 (4)买方提交订单后不付款 (5)获取他人的机密数据 电子商务的安全问题 2.买方面临的问题 (1)付款后不能收到商品 (2)机密性丧失 (3)拒绝服务
第5章 电子商务安全交易 电子商务安全概述 3.信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息 电子商务的安全问题 4.信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)买卖双方都存在抵赖的情况
第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 • 信息的保密性 • 信息的完整性 • 信息的不可否认性 • 交易者身份的真实性 • 系统的可靠性 电子商务的安全需求
第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 保密性 电子商务的安全需求 信息在传输或存储中不被他人窃取。
第5章 电子商务安全交易 电子商务安全概述 1、存储的时候防止非法篡改和破坏。 2、传输的时候发送和接收的应该一致。 电子商务的安全问题 完整性 电子商务的安全需求
第5章 电子商务安全交易 电子商务安全概述 不可否认性 电子商务的安全问题 电子商务的安全需求 信息的发送方不能否认自己发送的信息;信息的接收方也不能够否认自己接收的信息。
第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 交易者身份的真实性 电子商务的安全需求 交易双方确实存在,而不是假冒的.
第5章 电子商务安全交易 电子商务安全概述 系统的可靠性 电子商务的安全问题 电子商务的安全需求 防止计算机系统出现失效、程序错误、传输错误、自然灾害等引起的计算机信息失误或者失效。
第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 • 技术保障 • 法律控制 • 社会道德规范 • 完善的管理政策、制度 电子商务的安全需求 电子商务的安全体系
第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 电子商务的安全需求 电子商务的安全体系 信息系统安全层次模型
第5章 电子商务安全交易 电子商务安全概述 1.保密制度 绝密级:网址、密码不在因特网上公开,只限高层管理人员掌握 机密级:只限公司中层管理人员以上使用 秘密级:在因特网上公开,供消费者浏览,但必须防止黑客侵入 电子商务的安全问题 电子商务的安全需求 电子商务的安全体系 信息系统安全层次模型 2.网络系统的日常维护制度 (1)硬件的日常管理和维护 (2)软件的日常维护和管理 (3)数据备份制度。 (4)用户管理 电子商务的安全措施
第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 3.病毒防范制度 (1)给电脑安装防病毒软件 (2)不打开陌生电子邮件 (3)认真执行病毒定期清理制度 (4)控制权限 (5)高度警惕网络陷阱 电子商务的安全需求 电子商务的安全体系 • 4.应急措施 • (1)硬件恢复 • (2)数据恢复 • 瞬时复制技术 • 远程磁盘镜像技术 • 数据库恢复技术 信息系统安全层次模型 电子商务的安全措施
第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 电子商务的安全需求 5.浏览器安全设置 (1)管理Cookie的技巧 (2)禁用或限制使用Java、Java小程序脚本 ActiveX控件和插件 (3)调整自动完成功能的设置 电子商务的安全体系 信息系统安全层次模型 电子商务的安全措施
第5章 电子商务安全交易 电子商务安全技术 加密和解密 加密技术,就是采用数学方法对原始信息(通常称为“明文”) 进行再组织,使得加密后在网络上公开传输的内容对于非法 接收者来说成为无意义的文字(加密后的信息通常称为“密文”) 数据加密技术 密码系统的构成
第5章 电子商务安全交易 算法+密钥 目标信息密文 原始信息 明文 电子商务安全技术 数据加密技术
第5章 电子商务安全交易 例如:将字母a,b,c,d,e,… x,y,z的自然顺序保持不变,但使之与D,E,F,G,H,…,Y,Z,A,B分别对应(即相差3个字符)。若明文为and,则对应密文为DQG。(接收方知其密码为3,它就能解开此密文)。 电子商务安全技术 通用密钥密码体制 数据加密技术 HAPPY NEW YEAR KDSSA QHZ AHDU
第5章 电子商务安全交易 电子商务安全技术 对称加密,又称私有密钥加密,它用且只用一个密钥对信息进行加密和解密 对称密钥密码体制 数据加密技术
第5章 电子商务安全交易 电子商务安全技术 公开密钥密码体制 数据加密技术 公开密钥密码体制 的加密密钥Ke与解 密密钥Kd不同,只 有解密密钥是保密 的,称为私人密钥 而加密密钥完全公 开,称为公共密钥
第5章 电子商务安全交易 电子商务安全技术 数字摘要 安全Hash编码法(SHA) 数据加密技术 数字指纹 数字签名技术 SHA编码法采用单向Hash函数将需 加密的明文“摘要”成一串128bit的密文 数字签名过程
第5章 电子商务安全交易 电子商务安全技术 数字时间戳 数据加密技术 数字签名技术 数字时间戳是一个经加密后形成 的凭证文档,它包括三个部分: 一是需加时间戳的文件的摘要; 二是DTS收到文件的日期和时间 三是DTS的数字签名。
第5章 电子商务安全交易 电子商务安全技术 数字证书又称为数字凭证,数字标识是 一个经证书授权中心数字签名的包含公 开密钥拥有者信息以及公开密钥的文件 数据加密技术 数字签名技术 数字证书 证书的版本信息; 证书的序列号; 证书所使用的签名算法; 证书的发行机构名称; 证书的有效期; 证书所有人的名称; 证书所有人的公开密钥; 证书发行者对证书的签名。 X.509数字证书包含
第5章 电子商务安全交易 电子商务安全技术 (1)个人身份证书 (2)个人Email证书 (3)单位证书 (4)单位Email证书 (5)应用服务器证书 (6)代码签名证书 数据加密技术 数字证书的类型 数字签名技术 数字证书 (1)证书的颁发 (2)证书的更新 (3)证书的查询 (4)证书的作废 (5)证书的归档 认证中心的作用
第5章 电子商务安全交易 数据加密解密、身份认证流程图 电子商务安全技术 数据加密技术 数字签名技术 数字证书
第5章 电子商务安全交易 电子商务安全技术 SSL 安全套接层协议适用于点对点之间的信息传输 通过在浏览器软件和WWW服务器建立一条安全通道 数据加密技术 SSL协议 数字签名技术 数字证书 安全交易协议 SSL记录协议用来封装高层的协议。 SSL握手协议能够通过特定的加密算法相互鉴别
第5章 电子商务安全交易 电子商务安全技术 SET协议提供对消费者、商家和收单行的认证 确保交易数据的安全性、完整性和交易的不可否认性 数据加密技术 SET协议 数字签名技术 数字证书 设计思想:保证信息的加密性 、验证交易各方 保证支付的完整性和一致性 、保证互操作性 安全交易协议 收单行 银行的信息用银行的公钥加密 转移存款 支付信息 SET保证商家看不到卡号,数字签名 购物信息 商家 用户 商家的信息用商家公钥加密 用户的信息用自己的私钥加密
第5章 电子商务安全交易 电子商务安全技术 SSL协议与SET比较 数据加密技术 数字签名技术 数字证书 安全交易协议