欢迎来到天天文库
浏览记录
ID:38494866
大小:611.55 KB
页数:20页
时间:2019-06-13
《项目六电子商务交易安全保障与防范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、项目六电子商务交易安全保障与防范电子商务电子商务安全技术电子商务安全威胁计算机网络安全威胁•黑客攻击•计算机病毒•拒绝服务电子商务系统面临的网络安全威胁•身份窃取•非授权访问•冒充合法用户•数据窃取•破坏网络的完整性•拒绝服务计算机网络安全威胁案例电子商务安全技术电子商务安全威胁销售者安全威胁•中央系统安全性被破坏•竞争者检索商品递送状况•客户资料被竞争者获悉•被他人假冒而损害公司的信誉•消费者提交订单后不付款•虚假订单•获取他人的机密数据消费者安全威胁•虚假订单•付款后不能收到商品•机密性丧失商务交易安全威胁淘宝新骗局菜鸟掌柜被骗3.7万案例案例电子商务安全技术防火墙技术防火墙(fire
2、wall):是一种隔离控制技术,通过在内部网络(可信任网络)和外部网络(不可信任网络)之间设置一个或多个电子屏障保护内部网络的安全。电子商务安全技术加密技术与标准1.加密技术的发展古希腊人—皮带古罗马教徒—圣经密码中国北宋—武经纲要古代20世纪60年代数据加密标准DES和非对称密钥加密体制的出现20世纪90年代数据加密技术与计算机的结合对称密钥明文消息MM加密消息明文消息同一把密匙加密技术与标准公开密钥明文消息MM加密消息明文消息密匙MNN密匙N加密技术与标准电子商务安全技术加密技术与标准私钥加密技术对称密钥加密体制密钥难于安全传递密钥量大,难管理不能提供信息完整性鉴别标准数据加密标准DE
3、S国际数据加密算法IDEA公钥加密技术非对称密钥加密体制公钥技术加密速度慢标准RSA常用的认证技术电子商务安全技术认证技术与应用数字摘要数字签名数字时间戳数字证书身份识别技术电子商务安全技术安全交易协议缺点客户资料的安全性得不到保证只能保证资料信息传递的安全传递过程是否有人截取就无法保证提供3方面的服务认证用户和服务器加密数据维护数据的完整性安全套接层(SSL)协议电子商务安全技术安全交易协议支付初始化请求和响应阶段1支付请求阶段2授权请求阶段3授权响应阶段4支付响应阶段5SET协议的工作流程SET5种实体及其数据交换电子商务安全技术安全交易协议SET协议在安全性方面主要解决5个问题:①保
4、证信息在Internet上安全传输;②保证电子商务参与者信息的相互隔离;③解决多方论证问题;④保证网上交易的实时性;⑤仿效EDI贸易的形式,规范协议和消息格式。电子商务安全技术安全交易协议SET缺陷:①只适用于客户安装了“电子钱夹”的场合;②使用成本高;③协议复杂,SET证书虽也遵循X.509标准,但格式比较特殊。问题1、SET和SSL的比较,有何差别?SSL协议是国际上最早应用电子商务的一种网络安全协议,在一些发达国家有许多网上商店之间仍然在使用。SSL运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,在认证交易双方方面几乎无能为力。SET标准更适合消费者、商家和银行三方进行网
5、上交易的国际安全标准。网上银行采用SET,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠,从而为人们提供了一个快捷、方便、安全的网上购物环境。课后作业选择题:1、一般采用(C)技术保证电子商务活动交易的不可抵赖性。A.数字信封B.防火墙C.电子签名D.支付网关2、Extranet指(B)。A.企业内部网B.企业外部网C.英特网D.以上答案都不是3、最著名的私钥加密算法是(A)。DESB.TripleDESC.SETD.RSA5、为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是(C)A.D
6、ESB.SMTPC.SETD.Email
此文档下载收益归作者所有