第六章 电子商务理论与实务
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
据都被封装在记录中,SSL记录协议规定了记录头和记录数据 的格式。
15
第一节 电子商务安全
五、安全电子交易协议
(一)安全电子交易协议的功能 (1)保证信息的机密性,保证信息安全传输 。 (2)保证支付信息的完整性 (3)认证商家和客户,验证公共网络上进行交易活动的商家、
持卡人及交易活动的合法性。
(4)有广泛的互操作性,保证采用的通信协议、信息格式和标 准具有普遍性
代理服务技术作用于应用系统层,用来提供对应用系统层
服务的控制。这种代理服务技术准许网络管理员允诺或拒绝
特定的应用程序或某个应用程序的特定功能。
9
第一节 电子商务安全
三、加密技术
加密技术是实现信息保密性的一种重要手段,目的是防 止合法接收者之外的人获取信息系统中的机密信息。加密算 法有两种基本形式:私钥加密算法和公钥加密算法。
16
第一节 电子商务安全
五、安全电子交易协议
(二)安全电子交易的应用流程 (1)持卡人在商家的Web主页上查看在线商品目录,浏览商品。 (2)持卡人选择要购买的商品。 (3)持卡人填写订单,订单通过信息流从商家传过来。
(4)持卡人选择付款方式,此时SET开始介入。
(5)持卡人发送给商家一个完整的订单及要求付款的指令。
7
第一节 电子商务安全
(二)应用网关技术
应用网关技术是建立在网络应用层上的协议过滤,它针对
特别的网络应用服务协议(即数据过滤协议),能够对数据包进
行分析并形成相关的报告。应用网关对某些易于登录和控制 所有输入输出的通信环境给予严格的控制,以防有价值的程序 和数据被窃取。
8
第一节 电子商务安全
(三)代理服务技术
有:数据包过滤、应用网关和代理服务。
图6—2 防火墙
6
第一节 电子商务安全
(一)包过滤技术
包过滤技术是在网络层中对数据包实施有选择的通过,依
据系统内事先设定的过滤逻辑,检查数据流中每个数据包,根
据数据包的源地址、目的地址、所用的TCP/UDP端口与TCP链 路状态等因素来确定是否允许数据包通过。
10
第一节 电子商务安全
三、加密技术
11
第一节 电子商务安全
四、安全套接层协议
SSL协议提供的安全连接具有以下三个基本特点: (1)连接是保密的,对于每个连接都有一个唯一的会话密钥, 采用对称密码体制(如DES等)来加密数据。
(2)连接是可靠的,消息的传输采用信息验证算法(如MD5,SHE
等)进行完整性检验。
22
第二节 电子商务法律
三、国内的电子商务立法
(二)我国电子商务立法存在的主要问题 (1)我国电子商务的立法没有纲领性,缺乏统一规划; (2)对待电子商务要么放任自流,要么一管就死; (3)多头管理,效力低下;
23
本章小结
从商务的角度来看,一个电子商务交易过程应该具备以下
五个安全要素:有效性、机密性、完整性、可靠性和可用性、 不可抵赖性。电子商务的安全控制体系结构是保证电子商务 中数据安全的一个完整的逻辑结构,由网络服务层、加密技术 层、安全认证层、安全协议层、应用系统层组成。
21
第二节 电子商务法律
三、国内的电子商务立法
(一)我国电子商务立法的历程 我国先后出台了《电信服务标准》、《电信管理条例》、 《互联网信息服务管理办法》、《互联网电子公告服务管理 办法》、《商用密码管理条例》、《电信网间互联管理暂行
规定》、《电信网码号资源管理暂行办法》、《软件产品管
理办法》、《互联网站从事登载新闻业务管理暂行办法》、 《信息产业部关于开放我国IP电话业务的通告》。
毒的攻击;二是黑客的恶意攻击。
4
第一节 电子商务安全
(三)电子商务安全控制体系
图6—1 电子商务安全控制体系结构
5
第一节 电子商务安全
二、防火墙技术
防火墙是在内联网与外联网之间实施安全防范的系统,可被 认为是一种访问控制机制,用于确定哪些内部服务允许外部访问, 以及哪些外部服务允许内部访问。实现防火墙技术的主要途径
24
本章小结
防火墙是在内联网与外联网之间实施安全防范的系统,可
被认为是一种访问控制机制,用于确定哪些内部服务允许外部 访问,以及哪些外部服务允许内部访问。加密技术是实现信息 保密性的一种重要手段,目的是防止合法接收者之外的人获取 信息系统中的机密信息。加密算法有两种基本形式:私钥密钥 算法和公钥密钥算法。SSL与SET是保证电子商务安全的两个 重要协议。
(3)对端实体的鉴别采用非对称密码体制(如RSA等)进行认证。
12
第一节 电子商务安全
四、安全套接层协议
(二)SSL握手协议 1.SSL握手协议的功能 SSL握手协议用于在通信双方建立安全传输通道,具体实 现以下功能:(1)在客户端验证服务器,SSL协议采用公钥方式
进行身份认证;(2)在服务器端验证客户;(3)客户端和服务器
25
本章小结
电子商务法是一个新兴的综合法律领域,它是调整以数据
电文为交易手段而形成的商事关系的规范体系。电子商务法 具有国际性、技术性、安全性、开放性、协作性等特征。我 国应加快制定网络与电子商务方面的法律法规。
26
之间协商双方都支持的加密算法和压缩算法 (4)产生对称加 密算法的会话密钥;(5)建立加密SSL连接。
13
第一节 电子商务安全
2.握手过程
图6—4 SSL握手协议工作流程示意图
14
第一节 电子商务安全
四、安全套接层协议
(三)SSL记录协议
SSL记录协议从高层接收到数据后要经过分段、压缩和加
密处理,最后由传输层发送出去。在SSL协议中,所有的传输数
第六章 电子商务安全与法律
本章内容
1 电子商务安全
2
电子商务法律
2
第一节 电子商务安全
一、电子商务安全概述
(一)电子商务的安全需求
1.有效性
2.机密性
3.完整性 4.可靠性和可用性 5百度文库不可抵赖性
3
第一节 电子商务安全
(二)电子商务系统面临的威胁
电子商务系统面临的威胁通常有两个方面,一是计算机病
一、电子商务法概述
(一)电子商务法的内涵 电子商务法是指调整电子商务活动中所产生的社会关系 的法律规范的总称。
19
第二节 电子商务法律
一、电子商务法概述
(二)电子商务法的特征 1.国际性 2.技术性 3.安全性
4.开放性
5.协作性
20
第二节 电子商务法律
二、国外的电子商务立法
全球的网络与电子商务蓬勃发展、日新月异,多个国际组 织、区域性组织和各国政府加快制定有关网络和电子商务操 作及运作的规范,努力为网络和电子商务的健康、快速发展营 造一个良好的、完善的法律环境。
17
第一节 电子商务安全
五、安全电子交易协议
(二)安全电子交易的应用流程 (6)商家接受订单后,向持卡人的金融机构请求支付认可。 (7)商家将订单确认信息发送给顾客。顾客端软件可记录交易 日志,以备将来查询。
(8)商家给顾客装运货物,或完成订购服务。
(9)商家从持卡人的金融机构请求支付。
18
第一节 电子商务法律
15
第一节 电子商务安全
五、安全电子交易协议
(一)安全电子交易协议的功能 (1)保证信息的机密性,保证信息安全传输 。 (2)保证支付信息的完整性 (3)认证商家和客户,验证公共网络上进行交易活动的商家、
持卡人及交易活动的合法性。
(4)有广泛的互操作性,保证采用的通信协议、信息格式和标 准具有普遍性
代理服务技术作用于应用系统层,用来提供对应用系统层
服务的控制。这种代理服务技术准许网络管理员允诺或拒绝
特定的应用程序或某个应用程序的特定功能。
9
第一节 电子商务安全
三、加密技术
加密技术是实现信息保密性的一种重要手段,目的是防 止合法接收者之外的人获取信息系统中的机密信息。加密算 法有两种基本形式:私钥加密算法和公钥加密算法。
16
第一节 电子商务安全
五、安全电子交易协议
(二)安全电子交易的应用流程 (1)持卡人在商家的Web主页上查看在线商品目录,浏览商品。 (2)持卡人选择要购买的商品。 (3)持卡人填写订单,订单通过信息流从商家传过来。
(4)持卡人选择付款方式,此时SET开始介入。
(5)持卡人发送给商家一个完整的订单及要求付款的指令。
7
第一节 电子商务安全
(二)应用网关技术
应用网关技术是建立在网络应用层上的协议过滤,它针对
特别的网络应用服务协议(即数据过滤协议),能够对数据包进
行分析并形成相关的报告。应用网关对某些易于登录和控制 所有输入输出的通信环境给予严格的控制,以防有价值的程序 和数据被窃取。
8
第一节 电子商务安全
(三)代理服务技术
有:数据包过滤、应用网关和代理服务。
图6—2 防火墙
6
第一节 电子商务安全
(一)包过滤技术
包过滤技术是在网络层中对数据包实施有选择的通过,依
据系统内事先设定的过滤逻辑,检查数据流中每个数据包,根
据数据包的源地址、目的地址、所用的TCP/UDP端口与TCP链 路状态等因素来确定是否允许数据包通过。
10
第一节 电子商务安全
三、加密技术
11
第一节 电子商务安全
四、安全套接层协议
SSL协议提供的安全连接具有以下三个基本特点: (1)连接是保密的,对于每个连接都有一个唯一的会话密钥, 采用对称密码体制(如DES等)来加密数据。
(2)连接是可靠的,消息的传输采用信息验证算法(如MD5,SHE
等)进行完整性检验。
22
第二节 电子商务法律
三、国内的电子商务立法
(二)我国电子商务立法存在的主要问题 (1)我国电子商务的立法没有纲领性,缺乏统一规划; (2)对待电子商务要么放任自流,要么一管就死; (3)多头管理,效力低下;
23
本章小结
从商务的角度来看,一个电子商务交易过程应该具备以下
五个安全要素:有效性、机密性、完整性、可靠性和可用性、 不可抵赖性。电子商务的安全控制体系结构是保证电子商务 中数据安全的一个完整的逻辑结构,由网络服务层、加密技术 层、安全认证层、安全协议层、应用系统层组成。
21
第二节 电子商务法律
三、国内的电子商务立法
(一)我国电子商务立法的历程 我国先后出台了《电信服务标准》、《电信管理条例》、 《互联网信息服务管理办法》、《互联网电子公告服务管理 办法》、《商用密码管理条例》、《电信网间互联管理暂行
规定》、《电信网码号资源管理暂行办法》、《软件产品管
理办法》、《互联网站从事登载新闻业务管理暂行办法》、 《信息产业部关于开放我国IP电话业务的通告》。
毒的攻击;二是黑客的恶意攻击。
4
第一节 电子商务安全
(三)电子商务安全控制体系
图6—1 电子商务安全控制体系结构
5
第一节 电子商务安全
二、防火墙技术
防火墙是在内联网与外联网之间实施安全防范的系统,可被 认为是一种访问控制机制,用于确定哪些内部服务允许外部访问, 以及哪些外部服务允许内部访问。实现防火墙技术的主要途径
24
本章小结
防火墙是在内联网与外联网之间实施安全防范的系统,可
被认为是一种访问控制机制,用于确定哪些内部服务允许外部 访问,以及哪些外部服务允许内部访问。加密技术是实现信息 保密性的一种重要手段,目的是防止合法接收者之外的人获取 信息系统中的机密信息。加密算法有两种基本形式:私钥密钥 算法和公钥密钥算法。SSL与SET是保证电子商务安全的两个 重要协议。
(3)对端实体的鉴别采用非对称密码体制(如RSA等)进行认证。
12
第一节 电子商务安全
四、安全套接层协议
(二)SSL握手协议 1.SSL握手协议的功能 SSL握手协议用于在通信双方建立安全传输通道,具体实 现以下功能:(1)在客户端验证服务器,SSL协议采用公钥方式
进行身份认证;(2)在服务器端验证客户;(3)客户端和服务器
25
本章小结
电子商务法是一个新兴的综合法律领域,它是调整以数据
电文为交易手段而形成的商事关系的规范体系。电子商务法 具有国际性、技术性、安全性、开放性、协作性等特征。我 国应加快制定网络与电子商务方面的法律法规。
26
之间协商双方都支持的加密算法和压缩算法 (4)产生对称加 密算法的会话密钥;(5)建立加密SSL连接。
13
第一节 电子商务安全
2.握手过程
图6—4 SSL握手协议工作流程示意图
14
第一节 电子商务安全
四、安全套接层协议
(三)SSL记录协议
SSL记录协议从高层接收到数据后要经过分段、压缩和加
密处理,最后由传输层发送出去。在SSL协议中,所有的传输数
第六章 电子商务安全与法律
本章内容
1 电子商务安全
2
电子商务法律
2
第一节 电子商务安全
一、电子商务安全概述
(一)电子商务的安全需求
1.有效性
2.机密性
3.完整性 4.可靠性和可用性 5百度文库不可抵赖性
3
第一节 电子商务安全
(二)电子商务系统面临的威胁
电子商务系统面临的威胁通常有两个方面,一是计算机病
一、电子商务法概述
(一)电子商务法的内涵 电子商务法是指调整电子商务活动中所产生的社会关系 的法律规范的总称。
19
第二节 电子商务法律
一、电子商务法概述
(二)电子商务法的特征 1.国际性 2.技术性 3.安全性
4.开放性
5.协作性
20
第二节 电子商务法律
二、国外的电子商务立法
全球的网络与电子商务蓬勃发展、日新月异,多个国际组 织、区域性组织和各国政府加快制定有关网络和电子商务操 作及运作的规范,努力为网络和电子商务的健康、快速发展营 造一个良好的、完善的法律环境。
17
第一节 电子商务安全
五、安全电子交易协议
(二)安全电子交易的应用流程 (6)商家接受订单后,向持卡人的金融机构请求支付认可。 (7)商家将订单确认信息发送给顾客。顾客端软件可记录交易 日志,以备将来查询。
(8)商家给顾客装运货物,或完成订购服务。
(9)商家从持卡人的金融机构请求支付。
18
第一节 电子商务法律