物流电子商务第三章.pptVIP

第三章 电子商务安全 3.1电子商务与信息安全 3.1.1电子商务安全的现状 3.1.2电子商务安全的要素 3.1.3网络攻击的常用方法 3.1电子商务与信息安全 3.1.1电子商务安全的现状 电子商务的安全性是由计算机的安全性，特别是计算机网络的安全性发展而来的。电子商务对网络及应用系统提出了许多安全要求，一方面科学家很难开发出对保障网络安全普遍有效的技术，另一方面又缺乏足以保证这些手段得到实施的社会环境。 3.1电子商务与信息安全 3.1.2电子商务安全的要素 电子商务安全是一个复杂的系统问题，在使用电子商务的过程中会涉及到以下几个有关安全方面的要素。 (1)可靠性 (2)真实性 (3)机密性 (4)完整性 (5)有效性 (6)不可抵赖性 (7)内部网的严密性 3.1电子商务与信息安全 3.1.3网络攻击的常用方法 (1)系统穿透 (2)盗用特殊的用户权限 (3)植入 (4) 网络监听 (5)拒绝服务 (6)电子邮件轰炸 (7)病毒 (8)中断 3.2电子商务安全协议 3.2.1电子商务安全协议分类 3.2.2国际通用电子商务安全协议 3.2电子商务安全协议 3.2.1电子商务安全协议分类 (1)加密协议 (2)身份验证协议 (3)密匙管理协议 (4)数据验证协议 (5)安全审计协议 (6)防护协议 3.2电子商务安全协议 3.2.2国际通用电子商务安全协议 (1)安全套接层协议 安全套接层协议(Secure Sockets Layers，SSL) 主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器(通常是WEB服务器)之间安通信的协议。 1)SSL的概念它是一个保证任何安装了安全套接层的客户和服务器间交易安全的协议 2)SSL的工作原理 SSL需要认证服务器，并对两台计算机之间所有的传输进行加密。 3.2电子商务安全协议 3)建立SSL安全连接的过程 SSL的工作方式看似非常复杂，其实建立和断开安全连接的过程是无需用户干预的，应用是比较简单的。 3.2电子商务安全协议 (2)SET 为了克服SSL安全协议的缺点，满足电子交易持续不断增加的安全要求，更为了达到交易安全及合乎成本效益之市场要求，VISA和MasterCard联合其他国际组织，如Microsoft、IBM、Netscape、GTE、SAIC、Tedsa和Verisign等，共同制定了安全电子交易(Secure Electronic Transaction，SET)协议。 (3)SHTTP 安全HTTP(SHTTP)是HTTP的扩展，它提供了多种安全功能，包括客户机与服务器认证、加密、请求/响应的不可否认等。这个由CommerceNet Consortium所开发的协议处于互联网协议梭的最顶层一一应用层。 3.3电子商务安全技术 3.3.1加密技术 3.3.2数字签名技术 3.3.3认证技术 3.3.4数字时间戳 3.3.5 公开密匙基础设施 3.3.6病毒防范措施 3.3.7防火墙系统 3.3电子商务安全技术 3.3.1加密技术 (l) 加密法 加密包含两个元素：加密算法和密匙。 (2)加密和解密的示范 (3)加密的分类 1)散列编码 2)对称加密又称私有密匙加密 3.3电子商务安全技术 3)非对称加密也叫公开密匙加密，它用两个相关的密匙对信息进行编码。 3.3电子商务安全技术 3.3.2数字签名技术 1)数字签名的概念 数字签名(Digital Signature)技术是将摘要用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要。 2)数字签名的优点 数字签名除了具有手工签名的全部功能外，还具有易更换、难伪造、可进行远程线路传回递等优点，它是目前实现电子商务数据传输中安全保密的主要手段之一。 3）数字签名的使用方法 只有加入数字签名及验证(Verification)才能真正实现在公开网络上的安全传输。 3.3电子商务安全技术 3.3.3认证技术 1)认证中心 电子商务认