返回
物流信息系统应用_教学课件 范新辉第四单元 综合知识模块三

物流信息系统应用_教学课件 范新辉第四单元 综合知识模块三

ID:20971953

大小:1.34 MB

页数:38页

时间:2018-10-18

物流信息系统应用_教学课件 范新辉第四单元 综合知识模块三_第1页
物流信息系统应用_教学课件 范新辉第四单元 综合知识模块三_第2页
物流信息系统应用_教学课件 范新辉第四单元 综合知识模块三_第3页
物流信息系统应用_教学课件 范新辉第四单元 综合知识模块三_第4页
物流信息系统应用_教学课件 范新辉第四单元 综合知识模块三_第5页
资源描述:

《物流信息系统应用_教学课件 范新辉第四单元 综合知识模块三》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、在线教务辅导网:http://www.shangfuwang.com教材其余课件及动画素材请查阅在线教务辅导网QQ:349134187或者直接输入下面地址:http://shop106150152.taobao.com物流信息系统应用范新辉主编综合知识模块三电子商务系统的安全与支付综合知识模块三电子商务系统的安全与支付能力知识点1电子商务系统的安全【案例引入】电子签名也称作“数字签名”,是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。2003年,广东省率先实施了类似的相关管理条例——《广东

2、省电子交易条例》,同时,为了配合该条例的实施,先后建立了广东省数字证书认证中心和广东省电子政务认证中心。2005年4月1日,《电子认证服务管理办法》正式实施,政府、企业和公民在今后的工作和生活中采取电子签名必须遵守该法,同时也受到法律的保护。至此,被称为“网络身份证”的电子签名有了法律依据。综合知识模块三电子商务系统的安全与支付一、电子商务系统面临的主要安全威协1.信息泄露电子交易双方的商业机密文件在传输时,除了关心所发送的数据能否按时被对方收到,更关心的是数据在传输过程中是否被第三方窃取或被使用。2.信息篡改电子商务的信息在传输过程中被第三方窃取或遭到非

3、法入侵者的入侵,进行恶意篡改、伪造和破坏,使交易双方的商业信息失去真实性和完整性。3.信息破坏计算机系统网络硬件或软件出现故障或被病毒程序侵害,会造成电子商务信息丢失和信息遭到破坏,病毒一直是计算机系统最直接的安全威胁。4.抵赖行为交易对象的虚假身份及虚假订单和贸易对象的抵赖(如拒绝承认双方商定的协议内容),如何来保证信息的不可否认性。综合知识模块三电子商务系统的安全与支付二、电子商务系统的安全要求1.信息传输的保密性2.交易文件的完整性3.信息的不可否认性4.交易者身份的真实性综合知识模块三电子商务系统的安全与支付三、电子商务系统的安全技术1.加密技术所

4、谓信息加密技术,就是采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)。综合知识模块三电子商务系统的安全与支付2.安全认证所谓身份认证,就是在交易过程中判明和确认贸易双方的真实身份,这是目前在网络交易过程中最薄弱的环节。认证中心(CertificateAuthority,简称CA),作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。认证中心的核心功能:1)接收验证最终用户数字证书的申请。2)确定是否接受最终用户

5、数字证书的申请——证书的审批。综合知识模块三电子商务系统的安全与支付3)向申请者颁发、拒绝颁发数字证书——证书的发放。4)接收、处理最终用户的数字证书更新请求——证书的更新。5)接收最终用户数字证书的查询、撤销。6)产生和发布证书废止列表(CRL)。7)数字证书的归档。8)密钥归档。9)历史数据归档。10)CA内部管理。综合知识模块三电子商务系统的安全与支付3.数字证书数字证书又称为数字标识(DigitalID),它提供了一种在Internet上验证身份的方式,是用来标志和证明网络通信双方身份的数字信息文件。数字证书采用公开密钥体制,把身份与电子密钥绑定,

6、该密钥可以对信息进行加密和签名。数字证书实质上就是一系列密钥,用于签名和加密数字信息。综合知识模块三电子商务系统的安全与支付数字证书的内容包括:用户的公钥、用户名、公钥的有效期、CA颁发者(颁发数字证书的CA)、数字证书的序列号和颁发者的数字签名。数字证书的作用包括:①信息除发送方和接受方外不被其他人窃取。②信息在传输过程中不被篡改。③接收方能够通过数字证书来确认发送方的身份。④发送方对于自己发送的信息不能抵赖。综合知识模块三电子商务系统的安全与支付数字证书的分类:(1)个人数字证书:为某个用户提供凭证,一般安装在客户浏览器上,以帮助其在网上进行安全交易。

7、(2)企业数字证书:是为网上的某个企业Web服务器提供凭证,企业利用数字证书可以在网上进行安全的电子交易,可以使用安全电子协议,在用户和服务器之间的数据传送加密的形式进行交易。(3)软件数字证书:是为软件开发者提供凭证,证明该软件的合法性。综合知识模块三电子商务系统的安全与支付4.安全电子交易协议安全电子交易协议(SecureElectronicTransactionProtocol,简称SET)在1997年6月正式发布,是目前国际上通用的网上支付标准,是VISA和Mastercard两家国际上最大的信用卡公司连同一些计算机厂商,包括IBM、Microso

8、ft等信息产业巨头共同制订的。制定安全电子协议的目的:①保证信息的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。