第六章 电子商务安全-新版.pptVIP

* 电子商务概论 * 三、认证技术---数字信封 第二节 常用的电子商务安全技术 图6-10 数字信封的工作原理 * 电子商务概论 * 三、认证技术 2、信息认证 时间戳（time-stamp）是一个经加密后形成的凭证文档。 需加时间戳的文件的摘要(digest) DTS收到文件的日期和时间 DTS的数字签名 第二节 常用的电子商务安全技术 * 电子商务概论 * 四、安全协议 1、安全套接层协议SSL (Secure Sockets Layer) SSL主要提供三方面的服务： 认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上； 加密数据以隐藏被传送的数据； 维护数据的完整性，确保数据在传输过程中不被改变。 第二节 常用的电子商务安全技术 * 电子商务概论 * 四、安全协议 SSL运行步骤： 接通阶段 密码交换阶段 会谈密码阶段 检验阶段 客户认证阶段 结束阶段 第二节 常用的电子商务安全技术 * 电子商务概论 * 四、安全协议 2、安全电子交易协议SET (Secure Electronic Transaction ) SET协议文档主要内容： 商业描述，提供SET处理的总述； 程序员指南，介绍数据区、消息及处理流程； 正式的协议定义，提供SET消息和数据区的严格描述。 第二节 常用的电子商务安全技术 * 电子商务概论 * 四、安全协议 SET交易的参与方 ： 持卡人（cardholder） 商户（merchant） 支付网关（payment gateway） 收单行（acquirer） 发卡行（issuer ） 认证机构（认证中心 CA） 第二节 常用的电子商务安全技术 * 电子商务概论 * 第三节 电子商务安全管理 一、数字证书 数字证书（Digital Certificate，Digital ID）又称为数字凭证， 是一个经证书授权中心(CA)颁发并数字签名的包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。 * 电子商务概论 * 数字证书主要内容： 证书的版本信息 证书的序列号 证书所使用的签名算法。 证书的发行机构名称 证书的有效期 证书所有人的名称 证书所有人的公开密钥 证书发行者对证书的签名 第三节 电子商务安全管理 * 电子商务概论 * 数字证书的类型 个人数字证书（Personal Digital ID） 服务器证书（Server Digital ID） 代码签名数字证书 （Developer Digital ID） 第三节 电子商务安全管理 * 电子商务概论 * 二、认证中心 CA （Certificate Authority）　又称认证权威、认证中心、证书授予机构 在电子商务交易中，承担公钥体系中公钥的合法性检验的责任，提供网上认证服务，签发数字证书并能确认用户身份，是受大家信任和具有权威性的的第三方机构。 第三节 电子商务安全管理 * 电子商务概论 * CA主要任务是受理数字证书的申请、签发及对数字证书进行管理： 接收注册请求，处理、批准或拒绝请求，颁放证书、更新证书、撤消证书、验证证书。 第三节 电子商务安全管理 谢谢！ * 电子商务概论 * 电子商务概论 电子商务概论 * 电子商务概论 * 第六章 电子商务安全 第一节 电子商务安全概述 第二节 常用的电子商务安全技术 第三节 电子商务安全管理 * 电子商务概论 * 掌握电子商务安全的主要内容 理解电子商务安全威胁及其相应的对策。 掌握电子商务常用的安全技术：防火墙技术、数据加密技术、认证技术、安全协议 了解电子商务管理安全方法与策略，如数字证书和认证中心。 本章学习目标 * 电子商务概论 * * 电子商务概论 * 第一节 电子商务安全概述 一、电子商务安全的主要内容 1、计算机系统的安全 系统设备安全 网络结构安全 系统平台安全 网络数据安全 系统管理安全 2、商务交易的安全 * 电子商务概论 * 第一节 电子商务安全概述 二、电子商务安全威胁 1、 计算机网络系统的安全威胁 系统层安全性漏洞 数据安全性威胁 计算机病毒的危害 “黑客”的攻击 * 电子商务概论 * 第一节 电子商务安全概述 二、电子商务安全威胁 2、 商务交易的安