《电子商务基础》第五章电子商务安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一节 电子商务安全概述
❖ 二、电子商务的安全要求 (1)机密性 (2)完整性 (3)认证性 (4)不可抵赖性 (5)有效性 案例-“蠕虫”病毒案
第二节 电子商务网络安全技术
❖ 一、防火墙技术
当使用木质结构房屋时,为防止火灾的发生和 蔓延,人们将坚固的石块堆砌在房屋周围作为屏障, 这种防护构筑物被称之为防火墙。在今天的电子信 息世界里,人们借助了这个概念,使用防火墙来保 护重要的数据不被窃取和篡改。
防火墙是设置在被保护网络和外部网络之间的 一道屏障,实现网络的安全保护,以防止发生不可 预测的、具有潜在破坏性的侵入
防火墙有多种形式,有以软件形式运行在普通计 算机之上的,也有以固件形式设计在路由器之中的。 总的来说分为:包过滤型防火墙和应用代理型防火 墙。
Biblioteka Baidu二节 电子商务网络安全技术
❖ 二、病毒防范措施 (1)谨慎使用公用软件和共享软件 (2)经常备份文件 (3)写保护系统盘,不把用户数据或程序写到系统
第三节 加密技术
❖ 三、非对称加密技术 非对称加密算法需要两个密钥:公开密
钥(Public Key)和私有密钥(Private Key)。公开密钥与私有密钥是一对,如果 用公开密钥对数据进行加密,只有用对应的 私有密钥才能解密;如果用私有密钥对数据 进行加密,那么只有用对应的公开密钥才能 解密。
第四节 电子商务认证技术
第五章 电子商务安全
第五章电子商务安全
❖ 学习目标 ❖ 了解电子商务安全的要求 ❖ 理解网络安全技术 ❖ 掌握加密技术 ❖ 理解电子商务认证技术 ❖ 了解安全交易协议
电子商务安全 引例
森荣实业有限公司已经注册了电子邮件(E-mail): senrong@senrong.com.cn;兴达木制品加工厂也注册了电子邮件(Email):xingda@126.com。1995年3月7日上午,森荣实业有限公司向兴达 木制品加工厂发出要求购买其厂生产的办公家具的电子邮件一份,电子邮件 中明确了如下内容: 需要办公桌8张,椅子16张; 要求在3月15日之前将货送至森荣公司; 总价格不高于15 000元。 电子邮件还对办公桌椅的尺寸、式样、颜色作了说明,并附了样图。 当天兴达厂收到森荣实业有限公司的电子邮件内容如下: (1) 需要办公桌18张,椅子26张; (2) 要求在3月15日之前将货送至森荣公司; (3) 总价格不高于65 000元。 兴达厂为对森荣公司负责起见,3月8日还专门派人到森荣公司作了确认,双 方为邮件内容不一致产生了争执。
第三节 加密技术
❖ 二、对称加密技术
对称加密采用了对称密码编码技术,它的特点 是文件加密和解密使用相同的密钥,即加密密钥也 可以用作解密密钥。这种方法在密码学中叫做对称 加密算法,对称加密算法使用起来简单快捷,密钥 较短,且破译困难。除了数据加密标准(DNS), 另一个对称密钥加密系统是国际数据加密算法 (IDEA),它比DNS的加密性好,而且对计算机功 能要求也没有DNS高。IDEA加密标准由PGP (Pretty Good Privacy)系统使用。
❖ 一、身份认证 电子商务中以通过身份实名认证确定交
易双方身份的方法为身份认证。 以淘宝网身份认证为例,其流程一般为:
第四节 电子商务认证技术
❖ 二、数字证书 1.数字证书 数字证书是一种权威性的电子文档 ,其作用类似 于司机的驾驶执照或日常生活中的身份证,具有唯 一性和可靠性。数字证书通常采用公钥体制,即利 用一对互相匹配的密钥进行加密、解密。每个用户 自己设定一把仅为本人所拥有的私有密钥(私钥), 用它进行解密和签名;同时设定一把公共密钥(公 钥)并由本人公开,为其他用户所共享,用于加密 和验证签名。
第四节 电子商务认证技术
❖ 二、数字证书 2.数字证书的获取 数字证书可以向认证中心申请,由认证 中心颁发给个人用户或商家。 目前的数字证书类型主要包括:个人数字 证书、单位数字证书、单位员工数字证书、 服务器证书、VPN证书、WAP证书、代码签 名证书等。
第四节 电子商务认证技术
❖ 二、数字证书 3.数字证书的作用 信息除发送方和接收方外不被其他人窃取;信 息在传输过程中不被篡改;发送方通过数字证书能 够确认接收方的身份;发送方对于自己的信息不能 抵赖。 可用于:发送安全电子邮件、访问安全站点、网 上招标投标、网上签约、网上订购、安全网上公文 传送、网上办公、网上缴费、网上缴税、网上购物 等网上安全电子事务处理和安全电子交易活动。
第四节 电子商务认证技术
❖ 三、认证中心
1.认证中心的概念
数字证书由认证中心(Certification Authority, CA)签发,认证中心类似于现实 生活中公证人的角色,它具有权威性,是一 个普遍可信任的第三方。
2.认证中心的功能
功能主要有:颁发证书、更新证书、查 询证书、归档证书和作废证书
盘上 (4)如果有硬盘,不要用软盘启动系统 (5)对来历不明的软件必须检查后才能上机运行 (6)计算机网络上使用的软件要严格检查,加强管
理 (7)安装真正有效的防病毒软件
第三节 加密技术
❖ 一、加密技术
加密技术是利用技术手段把重要的数据 变为乱码(加密)传送,到达目的地后再用 相同或不同的手段还原(解密)。对数据加 密的技术分为两类:对称加密和非对称加密。 对称加密以数据加密标准(Data Encryption Standard ,DNS)算法为典型代表,非对称 加密通常以RSA (Rivest Shamir Ad1eman , RSA)算法为代表。
第四节 电子商务认证技术
❖ 四、安全电子商务协议 1.安全套接层(SSL)协议 主要适用于点对点之间的信息传输,常 用Web Server方式。 2.安全电子交易(SET)协议 主要应用于B2C模式中保障支付信息的安 全性
同样一封邮件,为什么在发送端和接收端会显示不一样的内容?
第五章电子商务安全
❖ 第一节 电子商务安全概述 ❖ 第二节 电子商务网络安全技术 ❖ 第三节 加密技术 ❖ 第四节 电子商务认证技术
第一节 电子商务安全概述
❖ 一、电子商务的安全隐患 1)信息的截获和窃取 2)信息的篡改 3)信息假冒 4)交易抵赖