欢迎来到天天文库
浏览记录
ID:57031345
大小:395.00 KB
页数:20页
时间:2020-07-27
《网络电子商务之安全机制与金流课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络电子商务之安全机制与金流5-1网络的安全威胁5-2防火墙—网路安全的第一步5-3入侵检测系统5-4电子商务安全机制5-5数字证书技术应用5-6SSL安全交易机制5-7SET交易机制5-8交易履约保证机制5-9B2C金流服务5-10B2B金流服务5-1网络的安全威胁根据美国FTC(FederalTradeCommission)的报告,全国个人信用资料遭剽窃、盗用与冒用的犯罪案件自八十一年的26,000件,激增至八十九年的750,000件。而其中,Internet电子商务的大量应用,为犯罪者提供了更多更佳的截取管
2、道,同时,也提供了最便捷的“做案”途径。网络安全类别5-2防火墙—网路安全的第一步防火墙是指一些只让具备特殊身份的外在使用者才能连上的一个被保护的网络(或网站)的软件或硬件,也是网络安全的第一步。防火墙的工作原理是在企业网络(Intranet)和外在的Internet(不可信任的网络)之间建立一个屏障。这个屏障可以保护脆弱的公司网络免于来自公共网络黑客的侵扰。5-3入侵检测系统非法入侵检测系统称之为IntrusionDetectionSystem(简称IDS),主要功能在针对可疑的活动进行分析以及侦测,无论是来自
3、于内部员工的存取动作(没有经过防火墙)、透过远程访问机制,甚至是允许外界对WWWServer的存取等。5-4电子商务安全机制在电子商务部份,目前安全课题较受瞩目的应用包括:电子银行股票在线下单网络购物EDI5-4-1密码学算法数据加密之基本观念5-4-2对称式密码系统对称式系统数据加解密关系5-4-3非对称式密码系统非对称式系统数据加解密关系5-4-4数位信封数字信封式数据加解密关系5-4-5数字签名数字签名制作及验证流程5-5数字证书技术应用电子交易的安全需求1.鉴别对方的身分。2.3.4.认证中心的产生网络交
4、易绝大多数均属素未谋面的特性,收发文双方均缺乏可信赖的公信第三人,足以证明该公钥确属发文者所有,因此有认证中心(CertificationAuthority)的制度产生。5-6SSL安全交易机制SSL(SecureSocketLayer;安全性通讯层)是利用公钥的加密技术(RSA)来做为客户端与主机端在传送机密数据时的加密通讯协议。SSL网络交易流程图5-6-1安全网站当您浏览某个安全网站时,InternetExplorer会自动传送您一个它的认证,在状态栏上将显示一个安全锁图标。5-6-2SSL的Handsha
5、keSSL「handshake」的过程5-6-3SSL网络交易特色1.通讯双方所建立的联机是隐密的2.通信双方可互相做身份辨识3.通讯是可信赖的5-6-4SSL的缺点1.网页链接速度就会变得较慢。2.台湾地区一般使用者可用的加密密钥长度只有40bits。3.在线传输数据只作加密保护,并未含带双方的数字签名。5-7SET交易机制SET是一种在因特网进行付款交易的安全机制,其规格采用RSA(1024bits)非对称式运算法则(即利用公钥及私钥分别加密与解密)结合DES对称式运算法则(加、解密为相同之基码)为安全方案,
6、用以保护网络付款交易之安全及隐密性。
此文档下载收益归作者所有