文档介绍:第六章电子商务安全管理与技术
电子商务的安全
安全协议
密码学和数据加密技术
数字签名和认证技术
防火墙技术
虚拟专用网(VPN)技术
其他的安全技术
电子商务的安全
电子商务的安全要素
(1)有效性。
(2)机密性。
(3)完整性。
(4)可靠性/不可抵赖性/鉴别。
(5)审查能力。
返回首页
电子商务存在的安全问题
在电子商务系统中,存在的安全威胁主要有:
(1)系统穿透。
(2)违反授权规则。
(3)植入后门程序。
(4)通信监视。
(5)通信窜扰。
(6)中断。
(7)拒绝服务。
(8)否认。
返回首页
电子商务的安全技术
Web、数据加密、PKI-CA认证系统、防火墙技术、虚拟专用网技术、各种交易协议(如SET)、客户端浏览技术和软件等,使得客户和商家透明地进行安全交易。
返回首页
安全协议
安全协议的基本概念
所谓安全协议,是指两个或两个以上的参与者为完成与安全任务(如加密、认证、密钥分配等)有关且能抗攻击任务所作的约定与采取的一系列步骤。
返回首页
安全套接层协议(SSL)
1. 什么是安全套接层协议(Secure Socket Layer,简称SSL)
SSL主要用于提高应用程序之间数据的安全系数。
2. 安全套接层协议的作用
(1)用户和服务器的合法性认证。
(2)加密数据以隐藏被传送的数据。
(3)保护数据的完整性。
返回首页
3. 安全套接层协议的实现过程
(1)接通阶段。
(2)密码交换阶段。
(3)会谈密码阶段。
(4)检验阶段。
(5)客户认证阶段。
(6)结束阶段。
返回首页
安全电子交易协议(SET)
1. 什么是安全电子交易协议
SET主要是为解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。SET中的核心技术主要有公开密钥加密、电子数字签名、电子信封、电子安全证书等。
返回首页
2. SET协议的作用
(1)保证电子商务参与者信息的相互隔离。
(2)上安全传输。
(3)解决多方认证问题,不仅要对消费者的信用卡认证,而且要对在线商店的信誉程度认证,同时还有消费者、在线商店与银行间的认证。
(4)保证网上交易的实时性。
(5)规范协议和消息格式。
返回首页
3. SET协议的工作原理
主要包括以下七个步骤:
(1)消费者在网上选定的物品,并下电子订单。
(2)通过电子商务服务器与在线商店联系,在线商店作出应答,告诉消费者订单的相关情况。
(3)消费者选择付款方式,确认订单,签发付款指令(此时SET介入)。
(4)在SET中,消费者必须对订单和付款指令进行数字签名。
返回首页