电子商务基础

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第三章电子商务的安全技术第一节电子商务中的安全问题第二节电子商务安全技术第一节电子商务中的安全问题一、电子商务的安全问题•计算机病毒•黑客攻击二、电子商务安全分类•网络系统安全•网络信息的安全•传统交易风险在网络中的延续三、电子商务主要的安全要素•有效性•机密性•完整性•可靠性/不可抵赖性/鉴别•审查能力一、防火墙技术1、防火墙的含义防火墙是一种隔离控制技术。其作用是在某个机构的网络和不安全的网络间设置屏障,阻止对信息资源的非法访问,也可被用来阻止专利信息从企业的网络上被非法输出。防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。第二节电子商务安全技术2、防火墙的主要技术•网络级防火墙•应用级防火墙•电路级网关•规则检查防火墙二、防病毒技术Internet带来了两种不同的病毒威胁:来自文件下载来自于电子邮件防病毒软件安装在哪里网关上安装防病毒软件可能阻止任何病毒进入企业网络在工作站上安装防病毒软件邮件服务器是防病毒软件的第二个着眼点备份服务器是用来保存重要数据的,应避免备份服务器被病毒感染三、加密技术加密是一种主动的防卫手段,要保障电子商务的交易安全,加密技术必不可少。1、加密技术的含义加密技术就是把信息由可懂形式变为不可懂形式的技术。2、优点即使其他的控制机制受到了攻击,但入侵者窃取的数据仍是无用的。3、两种加密技术(1)对称密钥体制概念加密所使用的密钥与解密所使用的密钥相同,或加密密钥和解密密钥虽不相同,但可从其中一个密钥推导出另一个。也被称为“单密钥体制”。对称加密过程:对称密钥体制存在的问题由于算法公开,其安全性完全依赖于对密钥的保护在同一个网络中,如果所有用户都使用同样的密钥,就失去了保密的意义难以进行身份的认定(2)非对称密钥体制概念用于加密的密钥和用于解密的密钥不一样,每个参与信息交换的人都有一对密钥,这一对密钥是以一定的算法同时生成的,相互配合才能使用,其中一个密钥加密的信息,只有用与其配对的另一个密钥才能解密,并且从其中一个密钥无法推导出另一个密钥。所以可将其中一个密钥公开,而不会影响另一个密钥的安全。非对称加密的过程非对称密钥体制的优点密钥分配简单密钥的保存量少可以实现身份识别四、认证与识别认证与识别就是指用户必须提供他是谁的证明。这个“他”可能是某个雇员、某个组织的代理或某个软件过程等。1、证书认证中心(CA)(1)何为认证中心认证中心CA,又称证书授证中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,是一个负责发放和管理数字证书的权威机构。(2)CA中心解决的问题安全保障问题防窃听、防冒充、防篡改、防抵赖等问题(3)认证中心的主要功能证书的颁发证书的更新证书的查询证书的作废证书的归档2、数字证书(1)数字证书的概念数字证书是网络通信中标志通信各方身份信息的一系列数据,安是一个经证书授权中心CA数字签名的包含公开密钥拥有者信息以及公开密钥的文件。(2)数字证书的内容(3)为何要用数字证书使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能通过数字证书来确认接收方的身份;发磅方对于自己的信息不能抵赖。(4)数字证书的用途数字证书可应用于公众网络上的商务活动和行政作业活动,包括支付型和非支付型电子商务活动,其应用范围涉及需要身份认证及数据安全的各个行业。数字证书最大的服务对象是电子商务用户。五、电子商务中的主要安全协议1、Internet电子邮件的安全协议2、SSL(安全套接层)提供客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。3、S-HTTP4、UN/EDIFACT安全5、安全电子交易规范(SET)专门为电子商务交易而开发的安全协议。思考题1、什么叫对称加密体制?2、什么叫非对称加密体制?3、什么叫数字证书?数字证书有哪些作用?4、申请一个数字证书并写出过程。

1 / 20
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功