欢迎来到天天文库
浏览记录
ID:51630626
大小:2.02 MB
页数:27页
时间:2020-03-26
《电子商务概论03 教学课件 项目6 电子商务安全技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、电子商务概论主讲教师任务1电子商务安全的内容任务2网络安全保障技术任务3网络认证系统任务4防火墙3项目6电子商务安全技术03项目6电子商务安全技术随着电子商务的迅速发展,电子商务系统的安全已受到来自计算机病毒、电脑黑客、计算机网络自身的脆弱性等各方面的严峻挑战。因此如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,是商家和用户十分关心的重大问题。项目导读任务1电子商务安全的内容活动1电子商务安全概述1.电子商务安全威胁的类别(1)信息的截获和窃取:由于没采用加密措施,数据信息在网络上以明文的形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析
2、,找到信息的规律和格式,进而得到传输信息的内容。(2)信息的篡改:入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络中传送的信息数据在中途修改,然后再发向目的地。信息的篡改有如下三种方式:篡改:改变信息流的次序,更改信息的内容。删除:除去某个消息或消息的某些部分。插入:在信息中插入一些信息,让接收方读不懂或接收到错误的信息。任务1电子商务安全的内容活动1电子商务安全概述(3)假冒信息:掌握了数据的格式后,可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者获取信息,远端用户通常很难分辨。(4)交易抵赖:由于电子商务在无纸化条件下进行,信息的发送方在发送信息后或接收方
3、在接收信息后否认已有的操作。活动1电子商务安全概述电子商务安全的基本要求主要体现在以下几个方面。(1)保密性:保证个人的、专用的高度敏感信息的机密。(2)认证性:确认通信双方的身份合法。(3)完整性:保证所有存储和管理的信息不被篡改。(4)可访问性:保证系统数据和服务能由合法人员访问。(5)防御性:能阻挡不希望的信息或黑客的访问。(6)不可否认性:防止通信或交易双方对已进行业务的否认。(7)合法性:保证各方的业务符合法律、法规。任务1电子商务安全的内容活动2电子商务安全的分类1.计算机网络安全计算机网络安全是指计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络
4、本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。2.商务交易安全商务交易安全则紧紧围绕传统商务在互联网上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。任务1电子商务安全的内容任务1电子商务安全的内容电子商务安全技术是电子商务技术体系的重要组成部分。一个安全的电子商务体系结构如图所示。活动3电子商务安全结构的层次安全电子商务体系结构任务2网络安全保障技术活动1加密技术一个密码体制由明文、密文、密钥与加密运算四个基本要素构成。如图所示为明文加密解密过程。
5、加密解密过程活动1加密技术DES算法的一般过程,如图所示。任务2网络安全保障技术DES算法的一般过程活动1加密技术2.对称加密技术RSA算法具有如下特点:●密钥管理简单(网上每个用户仅保有一个密钥,且不需密钥配送)。●便于数字签名。●可靠性较高(取决于分解大素数的难易程度)。●算法复杂,加密/解密速度慢,难于实现。任务2网络安全保障技术活动2数字签名(DigitalSignature)数字签名的功能如下:(1)接收方能够确认发送方的签名,但不能伪造。(2)发送方发出签过名的信息后,不能再否认。(3)接收方对接收到的签名信息也不能否认。(4)一旦接收方出现争执,仲裁者可有充足的证据进行评
6、判。任务2网络安全保障技术活动3网络安全协议1.SSL安全套接层协议(SecureSocketsLayer)(1)SSL安全协议SSL安全协议最初是由NetscapeCommunication公司设计开发的,主要用于提高应用程序之间数据的安全系数。(2)SSL安全协议提供的服务①用户和服务器的合法性认证②加密数据以隐藏被传送的数据③保护数据的完整性(3)安全套接层协议实现过程任务2网络安全保障技术活动3网络安全协议2.SET安全电子交易协议(SecureElectronicTransaction)SET协议要达到的目标主要有如下五个:(1)保证电子商务参与者信息的相互隔离,客户的资料加
7、密或打包后经过商家到达银行,但是商家不能看到客户的账户和密码信息。(2)保证信息在Internet上安全传输,防止数据被第三方窃取。(3)解决多方认证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。(4)保证了网上交易的实时性,使所有的支付过程都是在线的。(5)规范协议和消息格式,促使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和操作系统平台上。任务2网络安全保障技
此文档下载收益归作者所有