长江大学电子商务教案12电子商务安全技术.pptVIP

SETBOC协议优点 在传统的SET协议中，证书交换采用M→C→M→P方式，这种方式需要至少13次的验证证书和数字签名；而SETBOC中的证书交换流程采用了M→C→P方式，在这种单向认证方式下，仅需要7次验证证书和签名，提高执行速度大约2．1倍以上，大大地提高了工作效率。在SET协议中采用了双向签名来保证支付信息PI和订单信息OI的安全性，但数据还是要经过不安全的地方。而在SETBOC中，客户把支付信息PI发送给支付网关P，将订单信息OI发送给商家M，cedi保证了OI和PI的安全。 　　 SETBOC协议不能保证“商品原子性”及“确认发送原子性”。即当商家从支付网关得到客户正确支付后，SET协议不能保证商家一定会发货给客户，也不能保证发送给客户的商品就是客户订购的商品。 SETBOC协议缺点 商家本身不需要认证？ 第三方支付，无担保 注意域名的变化 第十章 电子支付 第10章 电子商务安全技术 10.1 电子商务安全现状 10.2 SSL安全套接层协议 10.3 SET安全电子交易 10.1 电子商务安全现状 10.1.1 电子商务概述 电子商务是指交易双方利用现代信息技术和计算机网络(主要是因特网)所进行的各类商业活动，包括货物贸易、服务贸易和知识产权贸易。 电子商务安全主要存在的问题 　 (1) 计算机网络安全（本章内容） 　　(2) 商品的品质 　　(3) 商家的诚信 　　(4) 货款的支付 　　(5) 商品的递送 　　(6) 买卖纠纷处理 　　(7) 网站售后服务 电子商务网络安全现状 中国95%的与Internet相连的网络管理中心遭到过境内外黑客的攻击或侵入，其中，银行、金融和证券机构是黑客攻击的重点，金融领域的黑客犯罪案件涉案金额已高达数亿元。 百度上“网络银行被盗” 关键词搜索有189万结果。 电子商务网络安全现状 黑客有针对性地设计出网银病毒(如“网银大盗”)，采用两种方式，截取储户账号、密码等信息。 　　第一种是设计出与银行网络地址和版面设计及其近似的网站，诱导用户点击输入账号和密码，进而根据被病毒记录下来的用户信息。此种方式，俗称“钓鱼”。 　　第二种是通过用户登录不明或不良网站，植入设计好的木马，截获被感染计算机的键盘输入和鼠标动作，然后将用户信息发送到指定的地址。 　　不管上述哪种方式，黑客们最终目的是进入用户的网银系统，采用转账或者汇款的方式，或者采用制作伪卡的方式，盗取现金。 中国电子商务现状 2009年国内总计有1.3亿消费者在网上购物，成交额高达2670亿元。 2010中国网购人数达到1.85亿 网购金额达4980亿 在电子商务早期，影响电子商务的主要因素就是网络安全，目前影响电子商务的主要因素是商品品质和售后。 电子商务的安全要求 电子商务的安全要求，主要有以下几个方面： 身份的确定性 有效性 机密性 完整性 抗抵赖性 　　1. SSL安全协议的基本概念 　　SSL协议是一种保护Web通信的工业标准，是基于强公钥加密技术以及RSA的专用密钥序列密码，能够对信用卡和个人信息、电子商务提供较强的加密保护。 SSL安全协议最初由网景公司设计开发，又叫“安全套接层(Secure Sockets Layer)协议”，其主要目的是提供因特网上的安全通信服务，提高应用程序之间的数据的安全系数 10.2 SSL安全协议 　　SSL安全协议主要提供三方面的服务： 　　(1) 认证用户和服务器，使得它们能够确信数据将被发送到正确的客户机和服务器上。 　　(2) 加密数据以隐藏被传送的数据。 　　 (3) 维护数据的完整性，确保数据在传输过程中不被改变。 万维信认证 认证个人 　　SSL的缺陷是只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可以此破译SSL的加密数据，破坏和盗窃Web信息。虽然新的SSL协议被命名为TLS(Transport Layer Security)，其安全可靠性有所提高，但仍不能消除原有技术上的基本缺陷。 SSL的缺陷 　　2. SSL安全协议的运行步骤 SSL运行步骤包括6步： 　　(1) 接通阶段。客户通过网络向服务器打招呼，服务商回应。 　　(2) 密码交换阶段。客户与服务器之间交换双方认可的密码，一般选用RSA密码算法,实际运行时是交换数字证书。 　　(3) 会谈密码阶段。客户随机产生一个临时会话密钥，并安全的传递给服务器。 (4) 检验阶段。客户检验服务器取得的密码是否正确。 (5) 客户认证阶段。验证客户的可信度，这个阶段不是必须的。 (6) 结束阶段。客户与服务商之间相互交换结束的信息。