《第六章电子商务安全管理与技术》由会员分享,可在线阅读,更多相关《第六章电子商务安全管理与技术(56页珍藏版)》请在金锄头文库上搜索。
1、第六章电子商务安全管理与技术6.1电子商务的安全6.1.1“电子商务的安全要素(1)有效性。(2)|机密性(3完整性。(4)可靠性/不可抵赖性/鉴别。(5)审查能力。6.1.2电子商务存在的安全问题在电子商务系统中,存在的安全威胁主要有:(1系统穿透。(2)|速反摒权规则*(37“植入后门程序。(4)通俊监视。(5)通信窄扰。(6)中断。(7)拒绝服务。(8)否认。L奂6.1.3电子商务的安全技术电子商务一个基本的问题就是如何通过现有的网络技术如InternetWeb、数据加密、PK1+CAit证系统、防火墙技术、虚拟专用网技术、各种交易协议(如SET)、客户端浏览技术和软件等,使得客户和商家
2、透明地进行安全交易。区引6.2.1安全协议的基本概念所谓安全协议,是指两个或两个以上的参与者为完成与安全任务(如加密、认证、密钥分配等有关且能抗攻击任务所作的约定与采取的一系列步骤。6.2.2安全套接层协议(SSL)1什么是安全套接层协议(SecureSocketLayer,简称SSL)58L主联用于煤高应用程序之间数据的安全系数:2.安全套接层协议的作用(1)用户和服务器的合法性认证。(C2)加密数据以隐藏被传送的数据。(3)保护数据的完整性。3.安全套接层协议的实现过程(1)接通阶段。(2)密码交换阶段。(3会谈密码阶段!(4)检验阶段。(5客户认证阶段。(6结束阶段。6.2.3安全电子交
3、易协议(SET)1.什么是安全电子交易协议SET主要是为解决用户、商家和银行之间通过借用占支付的玄易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。SET中的核心技术主要有公开密钥加密、电子数字签名、电子信封、电子安全证书等。2,SET协议的作用(1)保证电子商务参与者信息的相互隔离。(2)保证信息在lntemet上安全传输。(3)解决多方认证问题,示仅要对消费者的信用卡认证,而丘婴对在线畲店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。(4)保证网上交易的实时性。(5)规范协议和消息格式。3SET协议的工作原理主要包括以下七个步骤:(1消费者在网上选定的物品,并下电子订单。(2)通过电子商务服务器与在线商店联系,在线商店作出应答,告诉消贸詹计单的真关情况。(3消费者选择付款方式,确认订单,签发付款指令(此时SET介入)。(4)在SET中,消费者必须对订单和付款指令进行数字签名。区张切
