收藏
下载资源

电子商务的安全问题1课件

上传人:博****1 文档编号:589741890 上传时间:2024-09-11 格式:PPT 页数:43 大小:483KB
返回 下载 相关 举报
电子商务的安全问题1课件_第1页
第1页 / 共43页
电子商务的安全问题1课件_第2页
第2页 / 共43页
电子商务的安全问题1课件_第3页
第3页 / 共43页
电子商务的安全问题1课件_第4页
第4页 / 共43页
电子商务的安全问题1课件_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《电子商务的安全问题1课件》由会员分享,可在线阅读,更多相关《电子商务的安全问题1课件(43页珍藏版)》请在金锄头文库上搜索。

1、电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议网络安全问题网络安全问题计算机病毒:破坏功能或毁坏数据的计算机计算机病毒:破坏功能或毁坏数据的计算机指令或程序代码。指令或程序代码。拒绝服务:用数百条消息填塞某人的拒绝服务:用数百条消息填塞某人的E-mailE-mail信箱的一种在线袭扰的方法。信箱的一种在线袭扰的方法。黑客攻击:黑客攻击: 口令攻击口令攻击 服务攻击服务攻

2、击 IP欺骗欺骗案例分析案例分析1电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析1 1卖方面临的问题卖方面临的问题(1)(1)中央系统安全性被破坏中央系统安全性被破坏(2)(2)竞争对手检索商品递送状况竞争对手检索商品递送状况(3)(3)被他人假冒而损害公司的信誉被他人假冒而损害公司的信誉(4)(4)买方提交订单后不付款买方提交订

3、单后不付款(5)(5)获取他人的机密数据获取他人的机密数据2电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析2 2买方面临的问题买方面临的问题(1)(1)付款后不能收到商品付款后不能收到商品(2)(2)机密性丧失机密性丧失(3)(3)拒绝服务拒绝服务3电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 网络

4、安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析3 3信息传输问题信息传输问题(1)(1)冒名偷窃冒名偷窃(2)(2)篡改数据篡改数据(3)(3)信息丢失信息丢失(4)(4)信息传递过程中的破坏信息传递过程中的破坏(5)(5)虚假信息虚假信息4电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对

5、安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析4 4信用问题信用问题(1)(1)来自买方的信用问题来自买方的信用问题(2)(2)来自卖方的信用风险来自卖方的信用风险(3)(3)买卖双方都存在抵赖的情况买卖双方都存在抵赖的情况5电子商务的安全问题(1)内部网的严密性内部网的严密性内部网的严密性内部网的严密性完整性完整性完整性完整性电电电电子子子子商商商商务务务务对对对对安安安安全全全全控控控控制制制制的的的的要要要要求求求求 保密性保密性保密性保密性不可修改性不可修改性不可修改性不可修改性交易者身份的

6、确定性交易者身份的确定性交易者身份的确定性交易者身份的确定性交易的无争议性和不可抵赖性交易的无争议性和不可抵赖性交易的无争议性和不可抵赖性交易的无争议性和不可抵赖性有效性有效性有效性有效性授权合法性授权合法性授权合法性授权合法性电子商务的安全控制电子商务的安全控制要求概述要求概述 网络安全问题网络安全问题 电子商务的安全性问电子商务的安全性问题题电子商务对安全控制电子商务对安全控制的要求的要求电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析6电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 防

7、火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性防火墙的定义防火墙的定义它是一种由计算机硬件和软件组成的一个或一组系统,它是一种由计算机硬件和软件组成的一个或一组系统,用于增强内部网络和用于增强内部网络和Internet之间的访问控制。之间的访问控制。 防火墙具有如下属性:防火墙具有如下属性: 所有从内到外的通信流量,都必须通过它;所有从内到外的通信流量,都必须通过它; 仅仅被本地安全策略定义的且被授权的通信量允许通过

8、;仅仅被本地安全策略定义的且被授权的通信量允许通过; 系统对外部攻击具有高抵抗力。系统对外部攻击具有高抵抗力。案例分析案例分析7电子商务的安全问题(1)防火墙的工作原理防火墙的工作原理电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性防火墙的基本原理防火墙的基本原理 防火墙的工作原理是:在内部网和外部网之间建立起防火墙的工作原理是:在内部网和外部网之间建立起一条隔离

9、墙,检查进入内部网络的信息是否合法,或一条隔离墙,检查进入内部网络的信息是否合法,或者是否允许用户的服务请求,从而阻止对内部网络的者是否允许用户的服务请求,从而阻止对内部网络的非法访问和非授权用户的进入,同时防火墙也可以禁非法访问和非授权用户的进入,同时防火墙也可以禁止特定的协议通过相应的网络。止特定的协议通过相应的网络。 案例分析案例分析8电子商务的安全问题(1)防火墙的安全控制基本准则防火墙的安全控制基本准则一切未被允许的都是禁止的一切未被允许的都是禁止的一切未被禁止的都是允许的一切未被禁止的都是允许的电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的

10、体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析9电子商务的安全问题(1)网络安全的控制,保护易受攻击的服务网络安全的控制,保护易受攻击的服务网络安全的控制,保护易受攻击的服务网络安全的控制,保护易受攻击的服务防防防防火火火火墙墙墙墙的的的的功功功功能能能能屏蔽内部信息屏蔽内部信息屏蔽内部信息屏蔽内部信息控制对特殊站点的访问控制对特殊站点的访问控制对特殊站点的访问控制对特殊站点的访问集中化的安全管理集中化的安全管理集中化的安全管理集中

11、化的安全管理提供日志和审计功能提供日志和审计功能提供日志和审计功能提供日志和审计功能提供报警服务提供报警服务提供报警服务提供报警服务电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析10电子商务的安全问题(1)包过滤型防火墙包过滤型防火墙电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构

12、与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析11电子商务的安全问题(1)代理服务器型防火墙代理服务器型防火墙电子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析12电子商务的安全问题(1)监测型防火墙监测型防火墙电

13、子商务的安全控制电子商务的安全控制要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析13电子商务的安全问题(1)防火墙的局限性防火墙的局限性防火墙不能保护绕过它的连接防火墙不能保护绕过它的连接防火墙无法完全防止新出现的网络威胁防火墙无法完全防止新出现的网络威胁防火墙不能阻止来止内部的破坏防火墙不能阻止来止内部的破坏防火墙不能防止病毒防火墙不能防止病毒电子商务的安全控制电子商务的安全控制

14、要求概述要求概述 防火墙的概念防火墙的概念 防火墙的体系结构与防火墙的体系结构与功能功能防火墙的分类防火墙的分类电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议防火墙的局限性防火墙的局限性案例分析案例分析14电子商务的安全问题(1)源信息源信息( (明文明文) )密钥加密密钥加密加密后的加密后的信息信息( (密文密文) )解密后的解密后的信息信息( (明文明文) )加密后的加密后的信息信息( (密文密文) )因特网因特网密钥解密密钥解密数据加密过程数据加密过程电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式

15、密钥加密技术 公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析加密技术加密技术,就是采用数学方法对原始信息,就是采用数学方法对原始信息( (通常通常称为称为“ “明文明文” ”) )进行再组织,使得加密后在网络进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意上公开传输的内容对于非法接收者来说成为无意义的文字义的文字( (加密后的信息通常称为加密后的信息通常称为“ “密文密文” ”) ) 15电子商务的安全问题(1)字母ABCZ/:?明文01020326

16、303132密文18192043474849密码表密码表16电子商务的安全问题(1)将英文:将英文:This is a secret. This is a secret. 加密后得到密文,如下图:加密后得到密文,如下图:信息Thisisasecret.明文20 08 09 19 27 09 19 27 01 27 19 05 03 18 05 20 29密文37 25 26 36 44 26 36 44 18 44 36 22 20 35 22 37 4617电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式密钥加密技术 公开密钥密码体制公开

17、密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议对称式密钥加密技术对称式密钥加密技术所谓所谓对称加密对称加密,是指加密和解密使用的是同一,是指加密和解密使用的是同一种算法种算法(密钥密钥)。明文密文密文明文私钥私钥发送发送方发送方接收方接收方案例分析案例分析18电子商务的安全问题(1)对称式密钥加密技术的优缺点对称式密钥加密技术的优缺点 缺点:密钥传递存在安全隐患、缺点:密钥传递存在安全隐患、密钥分发复杂、不认识的人之间无法使用、密钥分发复杂、不认识的人之间无法使用、无法解决数字签名验证的问题。无法解决数字签

18、名验证的问题。 优点:加密速度快、保密度高优点:加密速度快、保密度高电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式密钥加密技术 公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析19电子商务的安全问题(1)非对称式加密方式非对称式加密方式是指数据发送计算机和数据接收计算机使用不同的密钥。是指数据发送计算机和数据接收计算机使用不同的密钥。电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式密钥加密技术 公开密钥密码体制公

19、开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析明文密文密文明文密钥A密钥B发送发送方发送方接收方接收方20电子商务的安全问题(1)A和B必须配对才能成功解密。密钥中的两把密钥通常称为公共密钥和私用密钥。简称公钥和私钥不对称加密方式的优点不对称加密方式的优点避免了直接在网络上传送密钥,实现了绝对的安全数据传送不对称加密方式的缺点不对称加密方式的缺点需要更多的计算量,尤其是在数据量巨大时,可能会占用的CPU21电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式

20、密钥加密技术对称式密钥加密技术 公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议数字摘要过程数字摘要过程案例分析案例分析数字摘要数字摘要22电子商务的安全问题(1)Hash函数应该满足的个条件函数应该满足的个条件对同一数据使用同一对同一数据使用同一Hash函数,函数,其运算结果应该是一样的其运算结果应该是一样的 。Hash函数应具有运算结果不可预见性,函数应具有运算结果不可预见性,即从源文件的变化不能推导即从源文件的变化不能推导出缩影结果的变化出缩影结果的变化 。Hash函数具有不可逆性,

21、即不能通过函数具有不可逆性,即不能通过文件缩影反算出源文件的内容。文件缩影反算出源文件的内容。电子商务的安全控制电子商务的安全控制要求概述要求概述 对称式密钥加密技术对称式密钥加密技术 公开密钥密码体制公开密钥密码体制数字摘要数字摘要电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析23电子商务的安全问题(1)数字签名技术数字签名技术电子商务的安全控制电子商务的安全控制要求概述要求概述 基本认证技术基本认证技术 认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术 防火墙技术

22、防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析数字签名过程数字签名过程 作用:作用:(1 1)防止抵赖)防止抵赖(2 2)确认文件真假)确认文件真假采用的算法:采用的算法:(1 1)RSARSA签名签名(2 2)DESDES签名签名(3 3)HashHash签名签名24电子商务的安全问题(1)数字信封数字信封电子商务的安全控制电子商务的安全控制要求概述要求概述 基本认证技术基本认证技术 认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议数字信封工作

23、过程数字信封工作过程 案例分析案例分析25电子商务的安全问题(1)数字时间戳()包括:数字时间戳()包括:需要加时间戳的文件的摘要需要加时间戳的文件的摘要收到文件的日期和时间收到文件的日期和时间的数字签名的数字签名电子商务的安全控制电子商务的安全控制要求概述要求概述 基本认证技术基本认证技术 认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析26电子商务的安全问题(1)数字证书数字证书证书拥有者的姓名证书拥有者的姓名证书拥有者的姓名证书拥有者的姓名数数数数字字

24、字字证证证证书书书书的的的的内内内内部部部部格格格格式式式式证书拥有者的公共密钥证书拥有者的公共密钥证书拥有者的公共密钥证书拥有者的公共密钥公共密钥的有效期公共密钥的有效期公共密钥的有效期公共密钥的有效期颁发数字证书的单位颁发数字证书的单位颁发数字证书的单位颁发数字证书的单位数字证书的序列号数字证书的序列号数字证书的序列号数字证书的序列号颁发数字证书单位的数字签名颁发数字证书单位的数字签名颁发数字证书单位的数字签名颁发数字证书单位的数字签名电子商务的安全控制电子商务的安全控制要求概述要求概述 基本认证技术基本认证技术 认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认

25、证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析27电子商务的安全问题(1)认证中心的层次结构认证中心的层次结构电子商务的安全控制电子商务的安全控制要求概述要求概述 基本认证技术基本认证技术 认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析28电子商务的安全问题(1)电子商务的认证体系电子商务的认证体系PKI CA : PKI(Public Key Infrastructure,公钥基础公钥基础设

26、施)是提供公钥加密和数字签字服务的安全基础平台,设施)是提供公钥加密和数字签字服务的安全基础平台,目的是管理密钥和证书。目的是管理密钥和证书。用户自己认定的用户自己认定的CA。SET CA :所颁发的数字证书主要有持卡人证书、商户:所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。证书和支付网关证书。电子商务的安全控制电子商务的安全控制要求概述要求概述 基本认证技术基本认证技术 认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议案例分析案例分析29电子商务的安全问题(

27、1)安全交易的过程安全交易的过程电子商务的安全控制电子商务的安全控制要求概述要求概述 基本认证技术基本认证技术 认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议安全交易的过程图示案例分析案例分析30电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 基本认证技术基本认证技术 认证中心与认证体系认证中心与认证体系安全交易的过程安全交易的过程电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议 (1

28、) 在甲方,要发送的信息通过哈希函数变换成预先设定长度的报文数字摘要; (2) 数字摘要用甲方的私钥通过RSA算法加密,其结果是一个数字签名; (3) 数字签名和甲方的证书,附着在原始信息上打包;同时,在甲方的计算机上, 使用DES算法生成对称密钥给这个信息包加密; (4) 甲方预先收取乙方的证书,并通过其中的公钥为甲方的对称密钥加密,形成一 个数字信封; (5) 加密的信息和数字信封通过因特网传输给乙方的计算机; (6) 乙方用自己的私钥解密数字信封,得到甲方的对称密钥; (7) 通过这个密钥,从甲方收到的加密的信息被解密成原始信息、数字签名和甲方 的数字证书; (8) 用甲方的公钥(包含在

29、甲方的证书中)解密数字签名,得到报文摘要; (9) 将收到的原始信息通过哈希函数变换成报文摘要; (10) 分别由第(8)步和第(9)步所产生的报文摘要被比较,以确定在传输过程中是否 有什么改变,这一步确定信息的完整性。安全交易过程的步骤安全交易过程的步骤安全交易过程的步骤安全交易过程的步骤案例分析案例分析31电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 SSL安全协议安全协议SETSET安全交易协议安全交易协议电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议安全套接层协议()安全套接层协议()SSL协议

30、可以分为两个子协议:协议可以分为两个子协议:SSL握手协议握手协议(Handshake protocol)和和SSL纪录协议纪录协议(Record protocol)。)。SSL协议基于协议基于TCP/IP ,SSL连接可以看成在连接可以看成在TCP/IP连接连接的基础上建立一个安全通道,在这一通道中,所有点对的基础上建立一个安全通道,在这一通道中,所有点对点的信息都将加密,从而确保信息在点的信息都将加密,从而确保信息在Internet上传输时,上传输时,不会被第三方窃取。不会被第三方窃取。SSLSSL协议与协议与SETSET协议协议的比较的比较案例分析案例分析32电子商务的安全问题(1)的工

31、作过程的工作过程的工作过程的工作过程电子商务的安全控制电子商务的安全控制要求概述要求概述 电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议(1)浏览器请示与服务器建立安全会话。(2)浏览器与Web服务器交换密钥证书以便双方相互确认。(3)Web服务器与测览器协商密钥位数(40位或128位);客户机提供自己支持的所有 算法清单,服务器选择它认为最有效的密钥生成算法。(4)浏览器将产生的会话密钥用Web服务器的公钥加密传给Web服务器。(5)Web服务器用自己的私钥解密。(6)Web服务器和浏览器用会话密钥加密和解密,实现加密传输。 SSL

32、安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较案例分析案例分析33电子商务的安全问题(1)提供的安全服务提供的安全服务信息完整:利用机密共享和信息完整:利用机密共享和ash组提供信息组提供信息完整性服务完整性服务相互认证:这是客户机与服务器相互识别的过程相互认证:这是客户机与服务器相互识别的过程信息保密:通过使用公开密钥和对称密钥技术以信息保密:通过使用公开密钥和对称密钥技术以达到数据加密达到数据加密电子商务的安全控制电子商务的安全控制要求概述要求概述 电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技

33、术安全技术协议安全技术协议SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较案例分析案例分析34电子商务的安全问题(1)SET协议的工作原理协议的工作原理 电子商务的安全控制电子商务的安全控制要求概述要求概述 电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议支付网关收单银行在线商店消费者订单确认审核请求确认协商发卡银行认证认证认证核审准批确认SET协议工作原理图SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较

34、案例分析案例分析35电子商务的安全问题(1)SET协议的工作原理协议的工作原理 电子商务的安全控制电子商务的安全控制要求概述要求概述 电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议(1)消费者使用浏览器在商家的Web主页上查看在线商品目录测览商品;(2)消费者选择要购买的商品;(3)消费者填写订单,包括项目列表、价格、总价、运费、搬运费、税费。订单可通过电 子化方式从商家传过来,或由消费者的电子购物软件建立。(4)消费者选择付款方式操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。 。此时SET开始介入。SSL安全

35、协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较案例分析案例分析36电子商务的安全问题(1)(5)消费者发送给商家一个完整的订单及要求付款的指令。在SET中,订单和付款指令由消 费者进行数字签名。同时,利用双重签名技术保证商家看不到消费者的账号信息。(6)商家接受订单后,向消费者的金融机构请求支付认可。(7)通过 GateWay到银行,再到发卡机构确认,批准交易。然后返回确认信息给商家。37电子商务的安全问题(1)(8)商家发送订单确认信息给顾客。顾客端软件可记录交易日志,以备将来查询。(9)商家给顾客装运货物或完成订购的服务。到此为止,

36、一个购买过程已经结束。商家可 以立即请求银行将钱从购物者的账号转移到商家账号,也可以等到某一时间,请求成 批划账处理。(10)商家从消费者的金融机构请求支付。在认证操作和支付38电子商务的安全问题(1)SET协议的核心技术协议的核心技术采用采用RSA算法的非对称密钥技术。算法的非对称密钥技术。采用电子数字签名。采用电子数字签名。采用采用DES算法的对称密钥技术。算法的对称密钥技术。采用电子信封。采用电子信封。电子商务的安全控制电子商务的安全控制要求概述要求概述 电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议SSL安全协议安全协议SET

37、SET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较案例分析案例分析39电子商务的安全问题(1)协议的安全动态认证协议的安全动态认证首先,在网上成立网络动态认证中心。首先,在网上成立网络动态认证中心。首先,在网上成立网络动态认证中心。首先,在网上成立网络动态认证中心。安安安安全全全全动动动动态态态态认认认认证证证证注注注注册册册册方方方方法法法法 所有希望参加电子商务并希望完成支付环节所有希望参加电子商务并希望完成支付环节所有希望参加电子商务并希望完成支付环节所有希望参加电子商务并希望完成支付环节的公司,都必须向网络动态认证中心进行网络的公司,都必须向网络动态

38、认证中心进行网络的公司,都必须向网络动态认证中心进行网络的公司,都必须向网络动态认证中心进行网络注册。注册。注册。注册。注册完以后,网络会自动把个人私钥、加密算法、注册完以后,网络会自动把个人私钥、加密算法、注册完以后,网络会自动把个人私钥、加密算法、注册完以后,网络会自动把个人私钥、加密算法、解密算法等内容通过网络发到用户的计算机上。解密算法等内容通过网络发到用户的计算机上。解密算法等内容通过网络发到用户的计算机上。解密算法等内容通过网络发到用户的计算机上。电子商务的安全控制电子商务的安全控制要求概述要求概述 电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术

39、安全技术协议安全技术协议SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较案例分析案例分析40电子商务的安全问题(1)SSLSSL协议与协议与协议与协议与SETSET协议的比较协议的比较协议的比较协议的比较 电子商务的安全控制电子商务的安全控制要求概述要求概述 电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议相对于SSL协议来说,SET协议更为安全;但是SET协议过于夏杂,处理速度慢,支持SET系统的费用较高。而使用SSL则较为便宜(被大部分Web浏览器所内置)。SET和S

40、SL都要求使用密码技术和算法,都要增加计算机系统的负载,但与SSL比较, SET需要更高的处理能力。SET还将引入除信用卡以外的结算方式,加上先进的加密算法,SET有可能在未来的电子商务中扮演更为重要的角色。然而由于SSL的简洁性及通用性,它也必然长期存在。 SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较案例分析案例分析41电子商务的安全问题(1)电子商务的安全控制电子商务的安全控制要求概述要求概述 电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议SSL安全协议安全协议

41、SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较案例分析案例分析案例分析:熊猫烧香引发的思考案例分析:熊猫烧香引发的思考1网民法律意识淡薄网民法律意识淡薄2网络病毒形成网络病毒形成“产业链产业链”3网络信息安全环境有待治理网络信息安全环境有待治理42电子商务的安全问题(1)1 1黑客攻击主要采取哪几种手段?黑客攻击主要采取哪几种手段?黑客攻击主要采取哪几种手段?黑客攻击主要采取哪几种手段?2 2简述防火墙安全控制的两条准则。简述防火墙安全控制的两条准则。简述防火墙安全控制的两条准则。简述防火墙安全控制的两条准则。3 3防火墙有哪些局限性?防火墙有哪些

42、局限性?防火墙有哪些局限性?防火墙有哪些局限性?4 4简述数据加密流程。简述数据加密流程。简述数据加密流程。简述数据加密流程。5 5简述数据摘要的加密流程。简述数据摘要的加密流程。简述数据摘要的加密流程。简述数据摘要的加密流程。6 6简述数字签名的作用和工作流程。简述数字签名的作用和工作流程。简述数字签名的作用和工作流程。简述数字签名的作用和工作流程。7 7数字时间戳的作用是什么?由哪几部分组成?数字时间戳的作用是什么?由哪几部分组成?数字时间戳的作用是什么?由哪几部分组成?数字时间戳的作用是什么?由哪几部分组成?8 8简述安全交易的过程。简述安全交易的过程。简述安全交易的过程。简述安全交易的

43、过程。9 9什么是什么是什么是什么是SSLSSL的握手协议?的握手协议?的握手协议?的握手协议?1010简述简述简述简述SETSET协议的工作原理。协议的工作原理。协议的工作原理。协议的工作原理。1111用表格表示用表格表示用表格表示用表格表示SSLSSL协议与协议与协议与协议与SETSET协议的区别。协议的区别。协议的区别。协议的区别。 复习思考题电子商务的安全控制电子商务的安全控制要求概述要求概述 电子商务的认证技术电子商务的认证技术 防火墙技术防火墙技术数据加密技术数据加密技术安全技术协议安全技术协议SSL安全协议安全协议SETSET安全交易协议安全交易协议SSLSSL协议与协议与SETSET协议协议的比较的比较案例分析案例分析43电子商务的安全问题(1)

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号