返回
电子商务——第四章电子商务安全管理

电子商务——第四章电子商务安全管理

ID:37604200

大小:464.81 KB

页数:48页

时间:2019-05-13

电子商务——第四章电子商务安全管理_第1页
电子商务——第四章电子商务安全管理_第2页
电子商务——第四章电子商务安全管理_第3页
电子商务——第四章电子商务安全管理_第4页
电子商务——第四章电子商务安全管理_第5页
资源描述:

《电子商务——第四章电子商务安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章电子商务安全管理www.cctc.net.cn内容提要4.1电子商务的安全要求4.2客户认证4.3安全管理制度4.4法律制度4.5其他安全措施4.6容灾备份课前故事——网络上的肉鸡8/26/20212第4章电子商务的安全管理4.1电子商务的安全要求一、电子商务存在的安全隐患二、电子商务安全风险的来源三、实施电子商务的安全要求8/26/20213第4章电子商务的安全管理一、电子商务存在的安全隐患1.电子商务系统的安全隐患数据的安全2.电子商务交易过程中的安全隐患(1)购买者(2)销售者8/26/20214第4章电子商务的安全管理购买者存在的

2、安全隐患虚假产品付款后不能收到商品机密性丧失拒绝服务8/26/20215第4章电子商务的安全管理销售者存在的安全隐患中央系统安全性被破坏客户资料被竞争者获悉被他人假冒而损害公司的信誉消费者提交订单后不付款虚假订单8/26/20216第4章电子商务的安全管理二、电子商务安全风险的来源1.信息传输风险2.信用风险3.管理方面的风险4.法律方面的风险8/26/20217第4章电子商务的安全管理信息传输风险信息传输风险含义信息传输风险来源冒名偷窃篡改数据信息丢失信息传递过程中的破坏虚假信息8/26/20218第4章电子商务的安全管理信用风险信用风险来源

3、来自买方的信用风险来自卖方的信用风险买卖双方都存在抵赖的情况信用风险特点传统可以控制风险;网上交易更加依赖信用体系,同时信用体系也更加脆弱8/26/20219第4章电子商务的安全管理管理方面的风险网上交易管理风险交易流程管理风险人员管理风险交易技术管理风险8/26/202110第4章电子商务的安全管理法律方面的风险法律滞后风险法律调整风险8/26/202111第4章电子商务的安全管理三、实施电子商务的安全要求1.有效性2.机密性3.完整性4.真实性和不可抵赖性的鉴别防范思路技术方面的考虑制度方面的考虑法规政策与法律保障8/26/202112第4

4、章电子商务的安全管理4.2客户认证一、信息认证二、身份认证三、网络中的身份认证——PKI四、CA中心五、网络中身份认证的实现六、综合应用举例8/26/202113第4章电子商务的安全管理一、信息认证1.什么是信息认证?2.信息认证的要求保证信息内容的保密性保证数据的完整性对数据和信息的来源进行验证,以确保发信人的身份3.信息认证的实现方式采用私密(对称)密钥加密系统(SecretKeyEncryption)公开(非对称)密钥加密系统(PublicKeyEncryption)两者相结合的方式8/26/202114第4章电子商务的安全管理加密和解密

5、过程明文密文明文密文加密算法加密解密算法解密网络发送发送者网络接收者8/26/202115第4章电子商务的安全管理对称密钥密码体制与DES算法1.对称密钥密码体制2.DES(DataEncryptionStandard)3.DES的加密与解密过程4.DES的优势和劣势8/26/202116第4章电子商务的安全管理非对称密钥密码体制与RSA算法1.非对称密钥密码体制2.RSA(Rivest,Shamir,Adleman)3.RSA的加密与解密过程4.RSA的优势和劣势5.DES与RSA的互补应用8/26/202117第4章电子商务的安全管理二、身

6、份认证1.什么是身份认证?2.身份认证的功能可信性完整性不可抵赖性访问控制3.传统身份认证的方式所知、所有、个人特征或者混合8/26/202118第4章电子商务的安全管理三、网络中的身份认证——PKI1.什么是PKI公钥基础设施PKI(PublicKeyInfrastructure),是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。8/26/202119第4章电子商务的安全管理三、网络中的身份认证——PKI2.PK

7、I的组成(1)认证机构(CA)(2)数字证书库(3)密钥备份及恢复系统(4)证书作废系统(5)应用接口(API)8/26/202120第4章电子商务的安全管理三、网络中的身份认证——PKI3.PKI要解决的问题(1)数据的机密性(Confidentiality)(2)数据的完整性(Integrity)(3)身份验证性(Authentication)(4)不可抵赖性(Non-Repudiation)4.PKI的基础技术加密、数字签名、数据完整性机制、数字信封、双重数字签名等8/26/202121第4章电子商务的安全管理四、CA中心1.什么是CA(

8、CertifiedAuthentication)认证机构(中心)?2.认证中心的基本原理顾客向CA申请证书,证书包含了顾客的名字和他的公钥,以此作为网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。