返回
第二章 安全电子商务技术基础new

第二章 安全电子商务技术基础new

ID:34641656

大小:1.02 MB

页数:12页

时间:2019-03-08

第二章 安全电子商务技术基础new_第1页
第二章 安全电子商务技术基础new_第2页
第二章 安全电子商务技术基础new_第3页
第二章 安全电子商务技术基础new_第4页
第二章 安全电子商务技术基础new_第5页
资源描述:

《第二章 安全电子商务技术基础new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009-5-7•教学目的:电子商务的安全体系–通过本节学习,使学生•了解电子商务安全技术在专业课程学习中的位置•体会电子商务安全的重要性•了解常见的计算机安全问题•掌握电子商务安全的基本概念,原理,技术及应用•教学要求–掌握以下概念•电子商务系统安全,系统硬件安全,软件安全,运行安全•风险管理模型,安全策略,认证,审计,访问控制,日志•信息的保密性,信息的完整性,信息的不可否认性,交易者身份的真实性,系统的可靠性•加密,解密,算法,密钥,密钥长度•防火墙,对称密钥,非对称密钥(公钥和私钥),消息摘要,数字

2、时间戳,数字签名,认证中心,数字证书1•S-HTTP,S/MIME,SSL,SET2–理解和掌握以下原理•风险管理模型分析原理电子商务的安全策略•加解密原理•各种加密技术工作原理及其实现的信息安全性,包括防火墙,对称密钥,非对称密钥(公钥和私钥),消息摘要,数字时间戳,数字签名,认证中心,数字证书••各种安全协议工作原理,包括S-HTTP,S/MIME,SSL,SET确保在因特网上用户和商•认证中心的数形结构家的身份认证–理解和掌握以下应用•能用风险管理模型分析系统风险程度并制定合理安全策略•保护因特网上的

3、交易•申请、下载、安装数字证书•发送数字签名邮件和加密邮件•–教学重点和难点保护站点及企业网抵抗黑各种加密技术工作原理数字证书的应用客的攻击应用风险管理模型分析系统风险的方法34各种安全协议工作原理买方面临的安全威胁卖方面临的安全威胁(1)虚假订单:一个假冒者可能会以客户的名字来(1)系统中心安全性被破坏:入侵者假冒成合法用户来改变订购商品,而且有可能收到商品,而此时客户却用户数据(如商品送达地址)、解除用户订单或生成虚假被要求付款或返还商品。订单。(2)付款后不能收到商品:在要求客户付款后,销(2

4、)竞争者的威胁:恶意竞争者以他人的名义来订购商品,售商中的内部人员不将订单和钱转发给执行部门,从而了解有关商品的递送状况和货物的库存情况。因而使客户不能收到商品。(3)商业机密的安全:客户资料被竞争者获悉。(3)机密性丧失:客户有可能将秘密的个人数据或(4)假冒的威胁:不诚实的人建立与销售者服务器名字相同自己的身份数据(如PIN,口令等)发送给冒充销的另一个www服务器来假冒销售者;虚假订单;获取他人售商的机构,这些信息也可能会在传递过程中被的机密数据,比如,某人想要了解另一人在销售商处的信窃听。誉时,他以

5、另一人的名字向销售商订购昂贵的商品,然后(4)拒绝服务:攻击者可能向销售商的服务器发送观察销售商的行动,假如销售商认可该定单,则说明彼观大量的虚假定单来挤占它的资源,从而使合法用察者的信誉高,否则,则说明被观察者的信誉不高。56户不能得到正常的服务。(5)信用的威胁:买方提交订单后不付款12009-5-7电子商务安全问题的类型解决电子商务安全问题的策略•物理安全问题•网络安全问题•技术保障•数据的安全性•法律控制•对交易不同方表现的不同安全问题•社会道德规范消费者在网上购物过程中的安全问题及对策浏览选择商品

6、付款送货售后服务•完善的管理政策的制度可能存在的虚假、不完全信个人隐私、银行与所订购商品服务项目或内容不威胁解决途径解决方法技术问题息划款错误、密码不符、时间太兑现数据被非法截加密数据以防止泄露长、损坏获、读取或者加密篡改对称加密、非对预防对策仔细查看、多个采用强加密技选择服务好的重视商家的服务质修改称加密网站商品比较术、通过认证公司、根据订量,作为购物的重用户被冒名所对信息的发送者和单索赔要条件,索赔欺骗鉴别接收者进行身份验数字签名证网络上未经授对访问网络上或权的用户访问防火墙服务器上的某些流防火墙、虚拟

7、私网络交易的风险源:信息风险(冒名偷窃、篡改数据、信息另一个网络量进行过滤或者保有网丢失)、信用风险、管理方面的风险、法律方面的风险7护8安全电子交易的基本要求电子商务安全交易体系电子商务业务系统•信息的保密性电子商务支付系统•信息的完整性安全应用协议•交易者身份的真实性SET、SSL、S/HTTP、S/MIME…•不可抵赖性安全认证手段数字摘要、数字签名、数字信封、CA体系…•系统的可靠性基本加密算法9非对称密钥加密、对称密钥加密、DES、RSA…10信息加密技术对称密钥加密体制是指发送和接收数据的双方

8、必须使用相同的密钥进行加密和解密运算,这时的密钥•对称密钥加密体制(私钥加密体制)称为对称密钥。最典型的对称密钥加密算法:美国数据加密标准(DES:DataEncryptStandard)。•非对称密钥加密体制(公钥加密体制)优点:加密速度快,适于大量数据的加密处理。缺点:密钥需传递给接受方111222009-5-7非对称密钥加密体制RSA的算法1)选取两个足够大的质数P和Q;如:P=101,Q=1132)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。