《电子商务专业英语 教学课件 ppt 作者 潘维琴 Unit 6 E-business Security》由会员分享,可在线阅读,更多相关《电子商务专业英语 教学课件 ppt 作者 潘维琴 Unit 6 E-business Security(34页珍藏版)》请在金锄头文库上搜索。
1、Unit 1 The Internet Era 互联网时代 Unit 2 E-business 电子商务 Unit 3 E-marketing 网络营销 Unit 4 Electronic Payment 电子支付 Unit 5 E-logistics 电子商务物流,Unit 6 E-business Security 电子商务安全 Unit 7 Contracts, Legislation and Taxation 合同、立法与税收 Appendix 电子商务英语前沿词汇 Appendix 电子商务英语专业词汇的构成 参 考 文 献,Unit 6 E-business Security,电子
2、商务安全,. Leading In(学习指导) .Short Interview (简短问答) .Background Reading (相关背景阅读) .Specialized Terms (专业特色词汇) .Skills of Reading (阅读技巧) .Reference Translation (参考译文),. Leading In(学习指导),电子商务主要的安全要素 (1)有效性 (2)机密性 (3)完整性 (4)可靠性/不可抵赖性/鉴别 (5)审查能力 电子商务采用的主要安全技术及其标准规范,. Leading In(学习指导),考虑到安全服务各方面要求的技术方案已经研究出来了
3、,安全服务可在网络上任何一处加以实施。但是,在两个贸易伙伴间进行的EC,安全服务通常是以“端到端”形式实施的(即不考虑通信网络及其节点上所实施的安全措施)。所实施安全的等级则是在均衡了潜在的安全危机、采取安全措施的代价及要保护信息的价值等因素后确定的。这里将介绍EC应用过程中主要采用的几种安全技术及其相关标准规范。 (1)加密技术,. Leading In(学习指导), 对称加密/对称密钥加密/专用密钥加密 在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只
4、交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有“n”个贸易关系,那么他就要维护“n”个专用密钥(即每把密钥对应一个贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。,. Leading In(学习指导),因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。,. Leading In(学习指导), 非对称加密/公开密钥加密 在
5、非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性信息的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密
6、。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。,. Leading In(学习指导),RSA(即Rivest Shamir Adleman)算法是非对称加密领域内最为著名的算法,但是它存在的主要问题是算法的运算速度较慢。因此,在实际的应用中,通常不采用这一算法对信息量大的信息(如大的EDI交易)进行加密。 (2)数字签名 (3) Internet主要的安全协议 安全套接层协议(SSL) SSL是由Netscape公司研究制定的安全协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换
7、SSL初始握手信息来实现有关安全特性的审查。,. Leading In(学习指导), 安全电子交易规范(SET) SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。参与该标准研究的还有微软公司、IBM公司、Netscape公司、RSA公司等。SET主要由3个文件组成,分别是SET业务描述、SET程序员指南和SET协议描述。SET 1.0版已经公布,并可应用于任何银行支付服务。,.Short Interview (简短问答),1)Eavesdropping 2)Ta
8、mpering 3)Impersonating 1)Customer 2)Merchant 3)Acquiring 4)Card 5)Bank 6)Customer 7)Merchant 8)Merchant 9)Customer,.Short Interview (简短问答),ZZ.eps,1.digital 2.guarantee保证书,担保,抵押品 3.decrypt/decryption解密,译电文,解释明白 4.recipient接收者;容易接受的,感受性强的 5.encrypt/encryption加密 6.essentially本质上,本来,.Short Interview (简
9、短问答),7.digital certificate又称digital ID, 数字认证,数字凭证,数字证书(使用电子手段来证实一个用户的身份和对网络资源的访问权限。 8.clearinghouse票据交换所 9.CA 10.identifying 11.secure 12.secure 13.secure promise损害,连累,危及 15.payment 16.authentication身份认证,证明,鉴定 17.encryption加密,.Short Interview (简短问答),18.integrity完整性 19.nonrepudiation认可,不可抵赖性 20.depic
10、t描写,描绘,叙述 21.initiate开始,创始,发动 22.order 23.a signed, 24.decrypt解密 25.receipt收据 26.interface界面,.Background Reading (相关背景阅读),Intensive Reading(精读课文) Secure Electronic Transaction 1.transactionn.办理,处理事务 2.incentiven.动机,激励的 3.merchantn.商人,贸易商 4.implementationn.执行 5.protocoln.协议,草案 6.standardn.标准,规格 7.ass
11、ociationn.协会,联合,结交 8.trialn.试验,考验,审判 9.certificaten.vt.证书,发给证明 10.issuev.出版,发行,.Background Reading (相关背景阅读),11.clearinghousen.票据交易所 12.signaturen.签名,署名 13.guaranteevt.保证,担保,保证书 14.alterv.改变 15.recipientn.容纳者,容器 16.encodevt.把(电文、情报等)译成电码(或密码)编码 17.anonymousadj.匿名的 18.embedvt.使插入,使嵌入 19.simplicityn.简易
12、,朴素 20.analystn.分析家,分析者 21.authorityn.权威,权威人士,权力 22.validatevt.使有效,使生效,确认,.Background Reading (相关背景阅读),23.monetaryadj.货币的,金钱的 24.adoptionn.采用,收养 25.senioradj.资格较老的 binationn.结合,联合,合并 27.accountableadj.应负责任的,有责任的 28.fraudn.欺诈,欺骗行为 29.relativelyadv.相对地 30.principaln.负责人 31.figuren.外形,数字,描绘 32.maintena
13、ncen.维持,保持,生活费用 33.purchasevt.购买 34.distributevt.分发,分配,散布,.Background Reading (相关背景阅读),35.identificationn.辨认,鉴定,证明 36.estimatev.估计,估价,评估 Extensive Reading(拓展阅读) Ebusiness Relies on Security Privacy for E-business (电子商务的私密性) Privacy includes several aspectsFirst and foremost, privacy enables companie
14、s to protect personal and organizational assets, such as information about customers and partners; these good guys must be let in to access and modify this data, without unauthorized users being able to see it. Infrastructure and Policy (基础架构与政策),.Background Reading (相关背景阅读),Businesses can harness t
15、heir customers desire for privacy controls into a strategic competitive advantageOn the other hand, a company needs to be aware of the impact of losing control of customer information. Implementation of E-business Security (电子商务安全的实施) This infrastructure must support a comprehensive common security
16、and privacy model that can expand to new applications and resourcesThis enables companies to lower their total cost of ownership (TOC), focus on their core competencies, and rest assured their networks are maintained with the latest technologies applicable to their particular needs and vertical industry. 1)Planning: The Blueprint (计划:蓝本),.Background Reading (相关背景阅读),The first step in the process is creating a blueprint by assessing security n
