第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述主要内容主要内容主要内容主要内容8.18.18.18.1电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述8.28.28.28.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术8.38.38.38.3安全技术协议安全技术协议安全技术协议安全技术协议8.48.48.48.4电子商务安全解决方案电子商务安全解决方案电子商务安全解决方案电子商务安全解决方案第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.1电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述�一个安全的电子商务系统,首先要有一个安全、可靠的通信网络,以保证各种信息安全、迅速地传递;�其次要保证各种服务器安全,如服务器、应用服务�器和数据库服务器,防止非授权者入侵破坏、盗取信息;�最后,要保证商务交易安全,使交易的参与者为自己的行为负责,从而建立良好的电子商务秩序。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.1电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述�Internet是一个高度开放的信息交换媒介,商务信息通过计算机网络进行传输,安全问题在电子商务的发展和应用中显得越来问题在电子商务的发展和应用中显得越来越突出。�如何建立一个安全、便捷的电子商务应用环境,对信息提供足够安全的保护,已经成为商家和用户都十分关心的话题。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.1电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全的威胁�电子商务环境安全隐患�电子商务交易安全隐患第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.1电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述电子商务环境安全隐患�计算机硬件系统的安全隐患�计算机软件系统的安全隐患�电子商务网络系统的安全隐患�数据安全隐患第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.1电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述电子商务交易安全隐患�交易信息的安全隐患�电子支付的安全隐患�电子商务管理安全隐患第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.1电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述电子商务的安全管理策略�数据加密策略�访问权限控制策略�防火墙控制�安全的操作系统�入侵检测保护策略�防病毒策略第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.1电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全概述电子商务安全要素�一个电子商务系统应该具有一定的安全要素。�安全要素可归结为以下几个核心问题:�保密性�完整性�不可抵赖性�真实性第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术�一个安全的电子商务系统,主要由电子商务安全技术来实现和保证的。务安全技术来实现和保证的。�电子商务安全技术主要有网络安全技术和电子交易安全技术实现,主要有:防火墙技术、加密技术、认证技术等。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术�防火墙是这样的系统,它能用来屏蔽、阻拦数据报,只允许授权的数据报通过,以拦数据报,只允许授权的数据报通过,以保护网络的安全性。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术防火墙分类�包过滤防火墙�包过滤防火墙�代理服务器第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术加密技术�加密是计算机网络安全很重要的一部分。�由于Internet本身的不安全,为了确保安全,�由于Internet本身的不安全,为了确保安全,不仅要对口令进行加密,有时也对在网上传输的文件进行加密。�为了保证电子邮件的安全,人们采用了数字签名的加密技术,并提供了基于加密的身份认证技术。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术公钥加密体制的模型第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术�安全认证是电子商务运行的第一道防线,也是非常重要的一道防线,建立一套完善也是非常重要的一道防线,建立一套完善的安全认证体系是电子商务大规模商业化运行的基础。�随着网络以及网络安全技术的发展,出现了各种各样的认证技术:身份认证、报文摘要、数字签名、公钥基础设施及电子商务认证中心等。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术电子商务中的身份认证方案�基于口令的身份认证方案�基于口令的身份认证方案�基于智能卡的身份认证方案�基于生物特征的身份认证方案第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术�报文验证是指当两个通信实体建立通信联系后,每个通信实体对收到的报文信息进行验后,每个通信实体对收到的报文信息进行验证,以保证收到的信息是真实可靠的。�因此报文验证过程中必须确定:报文的确是由确认的发送方发送的;报文内容在传输过程中没有被修改过。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术报文摘要(MessageDigest),也称消息摘要,根据报文推导出来的能反映报文特征,且具有固定长报文推导出来的能反映报文特征,且具有固定长度的特定信息。�由明文推导出报文摘要是由哈希函数完成的,输入变长的信息,该函数能够产生定长的输出。�对于任意两个不同的输人报文,其报文摘要值也会不同。。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术数字签名�数字签名是附加在数据单元上的些数据,�数字签名是附加在数据单元上的些数据,或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(如接收者)伪造。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术公钥基础设施�要想让交易在公平公正的环境下进行,必�要想让交易在公平公正的环境下进行,必须要有第三方仲裁机构参与,该机构可以为用户颁发“身份标志”,即数字证书,数字证书是所有参与电子交易用户的“身份证”,它将用户的身份与密钥绑定在一起。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术数字证书�是标识网络用户身份信息的一系列数据,�是标识网络用户身份信息的一系列数据,用来在网络通信中识别通信对象的身份。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术�数字证书是权威公正的第三方机构即认证中心CA签发的,以数字证书为核心的加密中心CA签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。�目前,最常用的数字证书是x.509证书。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术公钥基础设施PKI�PKI体系结构采用证书管理公钥,通过第三�PKI体系结构采用证书管理公钥,通过第三方的可信认证中心CA,把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,以方便网络中通信对象之间验证彼此的身份。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.2电子商务安全技术电子商务安全技术电子商务安全技术电子商务安全技术电子商务认证中心CA�以CA为核心的PKI安全体系结构是电子商务�以CA为核心的PKI安全体系结构是电子商务的基础设施,它为电子商务的参与方提供了安全保障的应用环境。�作为PKI的核心组件CA,是具有公正性、权威性的第三方认证中心,完善的电子商务系统必须有一套完整合理的CA系统支撑。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.3安全技术协议安全技术协议安全技术协议安全技术协议�电子商务的运行需要一套完整的安全协议。�目前,比较成熟的协议:�目前,比较成熟的协议:�SSL(SecureSocketsLayer)�SET(SecureElectronicTransaction)�安全超文本传输协议等。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.3安全技术协议安全技术协议安全技术协议安全技术协议安全套接层SSL协议�SSL是提供Internet上的通信隐私性的安全协议。议。�该协议允许客户端/服务器端进行防窃听、防消息篡改,以及消息伪造的安全的通信。�SSL协议是位于TCP/IP和各种应用层协议之间的一种数据安全协议,它可以有效的避免网上信息的偷听、篡改以及伪造。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.3安全技术协议安全技术协议安全技术协议安全技术协议SSL提供的服务�认证用户和服务器,确保数据发送到正确的客户机和服务器上客户机和服务器上�加密数据以防止数据中途被窃取�维护数据的完整性,确保数据在传输过程中不被改变第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.3安全技术协议安全技术协议安全技术协议安全技术协议SSL目标�建立安全的连接。�互操作性�互操作性�可扩展性�相对高效性第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.3安全技术协议安全技术协议安全技术协议安全技术协议SSL工作过程�建立连接阶段�交换密码阶段�交换密码阶段�会谈密码阶段�检验阶段�客户认证阶段�结束第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述8.3安全技术协议安全技术协议安全技术协议安全技术协议�安全电子交易协议实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范上、以信用卡为基础的电子付款系统规范�目的是为了保证网络交易的安全。第第第第8888章章章章电子商务电子商务电子商务电子商务安全概述安全概述安全概述安全概述
erya0724
本文标题:第8章 电子商务安全技术
链接地址:https://www.777doc.com/doc-5864924 .html