《项目六电子商务交易安全保障与防范》由会员分享,可在线阅读,更多相关《项目六电子商务交易安全保障与防范(20页珍藏版)》请在金锄头文库上搜索。
1、项目六项目六 电子商务交电子商务交易安全保障与防范易安全保障与防范电子商务电子商务安全技术电子商务安全技术电子商务安全威胁电子商务安全威胁电子商务安全威胁电子商务安全威胁 计算机网络计算机网络计算机网络计算机网络安全威胁安全威胁安全威胁安全威胁 黑客攻击黑客攻击黑客攻击黑客攻击 计算机病毒计算机病毒计算机病毒计算机病毒 拒绝服务拒绝服务拒绝服务拒绝服务 电子商务系统面临的电子商务系统面临的电子商务系统面临的电子商务系统面临的网络安全威胁网络安全威胁网络安全威胁网络安全威胁 身份窃取身份窃取 非授权访问非授权访问 冒充合法用户冒充合法用户 数据窃取数据窃取 破坏网络的完整性破坏网络的完整性 拒绝
2、服务拒绝服务 计算机网络安全威胁计算机网络安全威胁计算机网络安全威胁计算机网络安全威胁 案例案例电子商务安全技术电子商务安全技术电子商务安全威胁电子商务安全威胁电子商务安全威胁电子商务安全威胁 销售者安全威胁销售者安全威胁销售者安全威胁销售者安全威胁 中央系统安全性被破坏中央系统安全性被破坏中央系统安全性被破坏中央系统安全性被破坏 竞争者检索商品递送状况竞争者检索商品递送状况竞争者检索商品递送状况竞争者检索商品递送状况 客户资料被竞争者获悉客户资料被竞争者获悉客户资料被竞争者获悉客户资料被竞争者获悉 被他人假冒而损害公司的被他人假冒而损害公司的被他人假冒而损害公司的被他人假冒而损害公司的信誉信
3、誉信誉信誉 消费者提交订单后不付款消费者提交订单后不付款消费者提交订单后不付款消费者提交订单后不付款 虚假订单虚假订单虚假订单虚假订单 获取他人的机密数据获取他人的机密数据获取他人的机密数据获取他人的机密数据 消费者安全威胁消费者安全威胁消费者安全威胁消费者安全威胁 虚假订单虚假订单虚假订单虚假订单 付款后不能收到商品付款后不能收到商品付款后不能收到商品付款后不能收到商品 机密性丧失机密性丧失机密性丧失机密性丧失 商务交易安全威胁商务交易安全威胁商务交易安全威胁商务交易安全威胁 淘宝新骗局淘宝新骗局 菜鸟掌柜被骗菜鸟掌柜被骗3.73.7万万案例案例案例案例电子商务安全技术电子商务安全技术防火墙
4、技术防火墙技术防火墙技术防火墙技术防火墙(防火墙(firewallfirewall):):是一种隔离控制技术,通过在内部网络(可信任网络)和外部网络(不可信任网络)之间设置一个或多个电子屏障保护内部网络的安全。 电子商务安全技术电子商务安全技术加密技术与标准加密技术与标准加密技术与标准加密技术与标准1.1.1.1.加密技术的发展加密技术的发展加密技术的发展加密技术的发展 古希腊人古希腊人古希腊人古希腊人皮带皮带皮带皮带古罗马教徒古罗马教徒古罗马教徒古罗马教徒圣经密码圣经密码圣经密码圣经密码中国北宋中国北宋中国北宋中国北宋武经纲要武经纲要武经纲要武经纲要古代古代古代古代20202020世纪世纪世
5、纪世纪60606060年代年代年代年代数据加密标准数据加密标准DESDES和非对称和非对称密钥加密体制密钥加密体制的出现的出现 20202020世纪世纪世纪世纪90909090年代年代年代年代数据加密技术数据加密技术数据加密技术数据加密技术与计算机的结与计算机的结与计算机的结与计算机的结合合合合 对称密钥对称密钥明文消息M MM M加密消息明文消息同一把密匙加密技术与标准加密技术与标准加密技术与标准加密技术与标准公开密钥公开密钥明文消息M MM M加密消息明文消息密匙MN NN N密匙N加密技术与标准加密技术与标准加密技术与标准加密技术与标准电子商务安全技术电子商务安全技术加密技术与标准加密技
6、术与标准加密技术与标准加密技术与标准私钥加密技术私钥加密技术私钥加密技术私钥加密技术对称密钥加密体制对称密钥加密体制 密钥难于安全传递密钥难于安全传递 密钥量大密钥量大 ,难管理,难管理不能提供信息完整性鉴别不能提供信息完整性鉴别 标准标准标准标准数据加密标准数据加密标准数据加密标准数据加密标准DES DES DES DES 国际数据加密算法国际数据加密算法国际数据加密算法国际数据加密算法IDEAIDEAIDEAIDEA 公钥加密技术公钥加密技术公钥加密技术公钥加密技术非对称密钥加密体制非对称密钥加密体制非对称密钥加密体制非对称密钥加密体制公钥技术加密速度慢公钥技术加密速度慢公钥技术加密速度慢
7、公钥技术加密速度慢 标准标准标准标准 RSA RSA 常用的常用的常用的常用的认证技术认证技术认证技术认证技术电子商务安全技术电子商务安全技术认证技术与应用认证技术与应用认证技术与应用认证技术与应用数字摘要数字摘要数字摘要数字摘要 数字签名数字签名数字签名数字签名 数字时间戳数字时间戳数字时间戳数字时间戳 数字证书数字证书数字证书数字证书 身份识别技术身份识别技术身份识别技术身份识别技术 电子商务安全技术电子商务安全技术安全交易协议安全交易协议安全交易协议安全交易协议缺点缺点缺点缺点 客户资料的安全客户资料的安全客户资料的安全客户资料的安全性得不到保证性得不到保证性得不到保证性得不到保证 只能
8、保证资料信只能保证资料信只能保证资料信只能保证资料信息传递的安全息传递的安全息传递的安全息传递的安全 传递过程是否有传递过程是否有传递过程是否有传递过程是否有人截取就无法保证人截取就无法保证人截取就无法保证人截取就无法保证 提供提供提供提供3 3 3 3方面的服务方面的服务方面的服务方面的服务 认证用户和服务器认证用户和服务器认证用户和服务器认证用户和服务器 加密数据加密数据加密数据加密数据 维护数据的完整性维护数据的完整性维护数据的完整性维护数据的完整性安全套接层安全套接层安全套接层安全套接层(SSLSSLSSLSSL)协议)协议)协议)协议电子商务安全技术电子商务安全技术安全交易协议安全交
9、易协议安全交易协议安全交易协议支付初始化请求和响应阶段支付初始化请求和响应阶段支付初始化请求和响应阶段支付初始化请求和响应阶段 1支付请求阶段支付请求阶段支付请求阶段支付请求阶段 2授权请求阶段授权请求阶段授权请求阶段授权请求阶段 3授权响应阶段授权响应阶段授权响应阶段授权响应阶段 4支付响应阶段支付响应阶段支付响应阶段支付响应阶段 5SETSETSETSET协协协协议议议议的的的的工工工工作作作作流流流流程程程程 SET5SET5种实体及其数据交换种实体及其数据交换电子商务安全技术电子商务安全技术安全交易协议安全交易协议安全交易协议安全交易协议SETSETSETSET协议在安全性方面主要解决
10、协议在安全性方面主要解决协议在安全性方面主要解决协议在安全性方面主要解决5 5 5 5个问题:个问题:个问题:个问题:保证信息在保证信息在InternetInternet上安全传输;上安全传输;保证电子商务参与者信息的相互隔离;保证电子商务参与者信息的相互隔离;解决多方论证问题;解决多方论证问题;保证网上交易的实时性;保证网上交易的实时性;仿效仿效EDIEDI贸易的形式,规范协议和消息格式。贸易的形式,规范协议和消息格式。电子商务安全技术电子商务安全技术安全交易协议安全交易协议安全交易协议安全交易协议SETSETSETSET缺陷:缺陷:缺陷:缺陷:只适用于客户安装了只适用于客户安装了“电子钱夹
11、电子钱夹”的场合;的场合;使用成本高;使用成本高;协议复杂,协议复杂,SETSET证书虽也遵循证书虽也遵循X.509X.509标准,但格标准,但格式比较特殊。式比较特殊。问问 题题1 1、SETSET和和SSLSSL的比较,有何差别?的比较,有何差别?SSLSSL协议是国际上最早应用电子商务的一种网络安全协议,在一些发达国协议是国际上最早应用电子商务的一种网络安全协议,在一些发达国家有许多网上商店之间仍然在使用。家有许多网上商店之间仍然在使用。SSLSSL运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,在认证交易双方方面几
12、乎无能为力。在认证交易双方方面几乎无能为力。 SETSET标准更适合消费者、商家和银行三方进行网上交易的国际安全标准。标准更适合消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用网上银行采用SETSET,确保交易各方身份的合法性和交易的不可否认性,确保交易各方身份的合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠,从而为人们提供了一个快捷、方保了交易数据的安全、完整和可靠,从而为人们提供了一个快捷、方便、安全的网上购物环境。便、安全的网上购物环境。课后作业
13、课后作业vv选择题:选择题:选择题:选择题:1 1 1 1、一般采用、一般采用、一般采用、一般采用( C )( C )( C )( C )技术保证电子商务活动交易的不可抵赖性。技术保证电子商务活动交易的不可抵赖性。技术保证电子商务活动交易的不可抵赖性。技术保证电子商务活动交易的不可抵赖性。A.A.A.A.数字信封数字信封数字信封数字信封 B.B.B.B.防火墙防火墙防火墙防火墙 C.C.C.C.电子签名电子签名电子签名电子签名 D.D.D.D.支付网关支付网关支付网关支付网关2 2 2 2、ExtranetExtranetExtranetExtranet指(指(指(指(B B B B)。)。)
14、。)。A.A.A.A.企业内部网企业内部网企业内部网企业内部网 B.B.B.B.企业外部网企业外部网企业外部网企业外部网 C.C.C.C.英特网英特网英特网英特网 D.D.D.D.以上答案都不是以上答案都不是以上答案都不是以上答案都不是3 3 3 3、最著名的私钥加密算法是(、最著名的私钥加密算法是(、最著名的私钥加密算法是(、最著名的私钥加密算法是(A A A A )。)。)。)。A.A.A.A.DES DES DES DES B. Triple DES B. Triple DES B. Triple DES B. Triple DES C. SET C. SET C. SET C. SET D. RSAD. RSAD. RSAD. RSA5 5 5 5、为网站和银行之间通过互联网传输结算卡结算信息提供安、为网站和银行之间通过互联网传输结算卡结算信息提供安、为网站和银行之间通过互联网传输结算卡结算信息提供安、为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是(全保证的协议是(全保证的协议是(全保证的协议是(C C C C)A.DES B.SMTP C.SET A.DES B.SMTP C.SET A.DES B.SMTP C.SET A.DES B.SMTP C.SET D.EmailD.EmailD.EmailD.Email
