欢迎来到天天文库
浏览记录
ID:40225924
大小:262.50 KB
页数:18页
时间:2019-07-27
《05第5章 电子商务安全交易78739》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第5章电子商务安全交易电子商务安全概述电子商务的安全问题1.卖方面临的问题(1)中央系统安全性被破坏(2)竞争对手检索商品递送状况(3)被他人假冒而损害公司的信誉(4)买方提交订单后不付款(5)获取他人的机密数据2.买方面临的问题(1)付款后不能收到商品(2)机密性丧失(3)拒绝服务第5章电子商务安全交易电子商务安全概述电子商务的安全问题3.信息传输问题(1)冒名偷窃(2)篡改数据(3)信息丢失(4)信息传递过程中的破坏(5)虚假信息4.信用问题(1)来自买方的信用问题(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况第5章电子商务安全交易电子商务安全
2、概述电子商务的安全体系1.电子商务系统硬件安全2.电子商务系统软件安全3.电子商务系统运行安全4.电子商务安全立法第5章电子商务安全交易电子商务安全概述电子商务的安全控制要求信息传输的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取交易文件的完整性防止非法窜改和破坏网站上的信息收到的信息与发送的信息完全一样信息的不可否认性发送方不能否认已发送的信息接收方不能否认已收到的信息交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的不是假冒的第5章电子商务安全交易电子商务安全概述电子商务的安全管理1.保密制度绝密级:网址、密码不在因特网上公开,只限
3、高层管理人员掌握机密级:只限公司中层管理人员以上使用秘密级:在因特网上公开,供消费者浏览,但必须防止黑客侵入2.网络系统的日常维护制度(1)硬件的日常管理和维护(2)软件的日常维护和管理(3)数据备份制度。(4)用户管理第5章电子商务安全交易电子商务安全概述电子商务的安全管理3.病毒防范制度(1)给电脑安装防病毒软件(2)不打开陌生电子邮件(3)认真执行病毒定期清理制度(4)控制权限(5)高度警惕网络陷阱3.病毒防范制度(1)给电脑安装防病毒软件(2)不打开陌生电子邮件(3)认真执行病毒定期清理制度(4)控制权限(5)高度警惕网络陷阱第5章电子商务安全交易
4、电子商务安全概述电子商务的安全管理5.浏览器安全设置(1)管理Cookie的技巧(2)禁用或限制使用Java、Java小程序脚本ActiveX控件和插件(3)调整自动完成功能的设置第5章电子商务安全交易电子商务安全技术数据加密技术加密技术,就是采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)加密和解密密码系统的构成第5章电子商务安全交易电子商务安全技术数据加密技术通用密钥密码体制通用密钥密码体制就是加密密钥Ke和解密密钥Kd是通用的,即发送方和接收方使用
5、同样密钥的密码体制,也称之为“传统密码体制”恺撒密码第5章电子商务安全交易电子商务安全技术数据加密技术公开密钥密码体制公开密钥密码体制的加密密钥Ke与解密密钥Kd不同,只有解密密钥是保密的,称为私人密钥而加密密钥完全公开,称为公共密钥第5章电子商务安全交易电子商务安全技术数字摘要安全Hash编码法(SHA)数字指纹SHA编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文数字签名数字签名技术第5章电子商务安全交易电子商务安全技术数字签名技术数字时间戳是一个经加密后形成的凭证文档,它包括三个部分:一是需加时间戳的文件的摘要;二是DTS收到
6、文件的日期和时间三是DTS的数字签名。数字时间戳第5章电子商务安全交易电子商务安全技术数字证书数字证书又称为数字凭证,数字标识是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件证书的版本信息;证书的序列号;证书所使用的签名算法;证书的发行机构名称;证书的有效期;证书所有人的名称;证书所有人的公开密钥;证书发行者对证书的签名。X.509数字证书包含第5章电子商务安全交易电子商务安全技术数字证书(1)个人身份证书(2)个人Email证书(3)单位证书(4)单位Email证书(5)应用服务器证书(6)代码签名证书数字证书的类型(1)证书的颁发
7、(2)证书的更新(3)证书的查询(4)证书的作废(5)证书的归档认证中心的作用第5章电子商务安全交易电子商务安全技术信息加密与数字认证的综合应用SSL协议SSL安全套接层协议适用于点对点之间的信息传输通过在浏览器软件和WWW服务器建立一条安全通道SSL协议基本结构SSL记录协议用来封装高层的协议。SSL握手协议能够通过特定的加密算法相互鉴别第5章电子商务安全交易电子商务安全技术安全交易协议SSL协议SET协议SET协议提供对消费者、商家和收单行的认证确保交易数据的安全性、完整性和交易的不可否认性SET协议设计思想保证信息的加密性、验证交易各方保证支付的完整
8、性和一致性、保证互操作性收单行商家用户购物信息支付信息转移存款SE
此文档下载收益归作者所有