您好,欢迎访问三七文档
当前位置:首页 > IT计算机/网络 > 电子商务 > 第五章电子商务安全交易-上海商学院-首页-
第5章电子商务安全交易电子商务安全概述电子商务的安全问题1.卖方面临的问题(1)中央系统安全性被破坏(2)竞争对手检索商品递送状况(3)被他人假冒而损害公司的信誉(4)买方提交订单后不付款(5)获取他人的机密数据2.买方面临的问题(1)付款后不能收到商品(2)机密性丧失(3)拒绝服务第5章电子商务安全交易电子商务安全概述电子商务的安全问题3.信息传输问题(1)冒名偷窃(2)篡改数据(3)信息丢失(4)信息传递过程中的破坏(5)虚假信息4.信用问题(1)来自买方的信用问题(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况第5章电子商务安全交易电子商务安全概述电子商务的安全体系1.电子商务系统硬件安全2.电子商务系统软件安全3.电子商务系统运行安全4.电子商务安全立法第5章电子商务安全交易电子商务安全概述电子商务的安全控制要求信息传输的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取交易文件的完整性防止非法窜改和破坏网站上的信息收到的信息与发送的信息完全一样信息的不可否认性发送方不能否认已发送的信息接收方不能否认已收到的信息交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的不是假冒的第5章电子商务安全交易电子商务安全概述电子商务的安全管理1.保密制度绝密级:网址、密码不在因特网上公开,只限高层管理人员掌握机密级:只限公司中层管理人员以上使用秘密级:在因特网上公开,供消费者浏览,但必须防止黑客侵入2.网络系统的日常维护制度(1)硬件的日常管理和维护(2)软件的日常维护和管理(3)数据备份制度。(4)用户管理第5章电子商务安全交易电子商务安全概述电子商务的安全管理3.病毒防范制度(1)给电脑安装防病毒软件(2)不打开陌生电子邮件(3)认真执行病毒定期清理制度(4)控制权限(5)高度警惕网络陷阱3.病毒防范制度(1)给电脑安装防病毒软件(2)不打开陌生电子邮件(3)认真执行病毒定期清理制度(4)控制权限(5)高度警惕网络陷阱第5章电子商务安全交易电子商务安全概述电子商务的安全管理5.浏览器安全设置(1)管理Cookie的技巧(2)禁用或限制使用Java、Java小程序脚本ActiveX控件和插件(3)调整自动完成功能的设置第5章电子商务安全交易电子商务安全技术数据加密技术加密技术,就是采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)加密和解密加密E解密D明文M明文MKd解密密钥Ke加密密钥密文C密码系统的构成第5章电子商务安全交易电子商务安全技术数据加密技术通用密钥密码体制通用密钥密码体制就是加密密钥Ke和解密密钥Kd是通用的,即发送方和接收方使用同样密钥的密码体制,也称之为“传统密码体制”明文:CRYPTOGRAPHYFUBSWRJUDSKB密文:密钥:n=4………………恺撒密码第5章电子商务安全交易电子商务安全技术数据加密技术公开密钥密码体制公开密钥密码体制的加密密钥Ke与解密密钥Kd不同,只有解密密钥是保密的,称为私人密钥而加密密钥完全公开,称为公共密钥Kdz私人密钥Kdy私人密钥Kdx私人密钥公众通信网XZY密钥中心Kex,Key,Kez,……公共密钥第5章电子商务安全交易电子商务安全技术数字摘要安全Hash编码法(SHA)数字指纹SHA编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文数字签名信息数字签名信息被确认信息摘要摘要摘要数字签名SHA加密PrivateKey加密发送PublicKey解密SHA加密比较二者若一致发送方接受方数字签名技术第5章电子商务安全交易电子商务安全技术数字签名技术数字时间戳是一个经加密后形成的凭证文档,它包括三个部分:一是需加时间戳的文件的摘要;二是DTS收到文件的日期和时间三是DTS的数字签名。数字时间戳第5章电子商务安全交易电子商务安全技术数字证书数字证书又称为数字凭证,数字标识是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件证书的版本信息;证书的序列号;证书所使用的签名算法;证书的发行机构名称;证书的有效期;证书所有人的名称;证书所有人的公开密钥;证书发行者对证书的签名。X.509数字证书包含第5章电子商务安全交易电子商务安全技术数字证书(1)个人身份证书(2)个人Email证书(3)单位证书(4)单位Email证书(5)应用服务器证书(6)代码签名证书数字证书的类型(1)证书的颁发(2)证书的更新(3)证书的查询(4)证书的作废(5)证书的归档认证中心的作用第5章电子商务安全交易电子商务安全技术信息加密与数字认证的综合应用明文数字签名摘要DES加密密文通用密钥RSA加密已加密的通用密钥B公司的公用密钥认证中心RSA加密A公司的私人密钥SHA加密认证中心数字签名RSA解密A公司的公用密钥摘要密文已加密的通用密钥RSA解密B公司的私人密钥通用密钥DES解密明文摘要SHA加密信息信息比较二者是否一致,若一致则信息被确认A公司B公司56978516971414发送SSL协议SSL安全套接层协议适用于点对点之间的信息传输通过在浏览器软件和WWW服务器建立一条安全通道SSL协议基本结构SSL记录协议用来封装高层的协议。SSL握手协议能够通过特定的加密算法相互鉴别第5章电子商务安全交易电子商务安全技术安全交易协议SSL协议SET协议SET协议提供对消费者、商家和收单行的认证确保交易数据的安全性、完整性和交易的不可否认性SET协议设计思想保证信息的加密性、验证交易各方保证支付的完整性和一致性、保证互操作性收单行商家用户购物信息SET保证商家看不到卡号,数字签名商家的信息用商家公钥加密银行的信息用银行的公钥加密用户的信息用自己的私钥加密第5章电子商务安全交易电子商务安全技术安全交易协议SET协议SSL协议SEL协议参与方客户、商家和网上银行客户、商家、支付网关、认证中心和网上银行软件费用已被大部分Web浏览器和Web服务器所内置,因此可直接投入使用,无需额外的附加软件费用必须在银行网络、商家服务器、客户机上安装相应的软件,而不是象SSL协议可直接使用,因此增加了许多附加软件费用便捷性SSL在使用过程中无需在客户端安装电子钱包,因此操作简单;每天交易有限额规定,因此不利于购买大宗商品;支付迅速,几秒钟便可完成支付SET协议在使用中必须使用电子钱包进行付款,因此在使用前,必须先下载电子钱包软件,因此操作复杂,耗费时间;每天交易无限额,利于购买大宗商品;由于存在着验证过程,因此支付缓慢,有时还不能完成交易安全性只有商家的服务器需要认证,客户端认证则是有选择的;缺少对商家的认证,因此客户的信用卡号等支付信息有可能被商家泄漏安全需求高,因此所有参与交易的成员:客户、商家、支付网关、网上银行都必须先申请数字证书来认识身份;保证了商家的合法性,并且客户的信用卡号不会被窃取,替消费者保守了更多的秘密,使其在结购物和支付更加放心SSL协议与SET比较
本文标题:第五章电子商务安全交易-上海商学院-首页-
链接地址:https://www.777doc.com/doc-41639 .html