电子商务的应用开发技术 席宁华 第8章 新.pptVIP

第八章 网络安全开发技术 对外经济贸易大学信息学院 第八章 网络安全开发技术 第一节 网络安全开发技术概述 第二节.消息的完整性实现 第三节.对称加密消息实现 第四节.非对称加密消息实现 第五节.数字签名编程实现 第六节.数字证书编程实现 第一节 概述 电子商务是基于互联网的一种新型商业模式，和客观世界中的商务 活动一样，电子商务一样可能面临泄密和欺诈行为。特别在开放的 互联网上进行交易，如何安全地进行网上交易，完成网上支付，保 证网上数据传输的准确无误，使得商业秘密不被窃取和破坏，日益 显得尤为重要。概括起来，进行电子商务交易的企业所面临的主要 安全问题有： 机密性：为防止信息被非授权的人窃听，需要保证电子商务中涉及的大量机密信息在本地存储和在网络的传输过程中不被窃取。 认证：在电子商务活动中，需要对双方进行认证，以保证交易双方身份的正确性。确保要进行交易的贸易方的真实身份确实与对方宣称的身份一致，是保证电子商务顺利进行的关键之一。 完整性：要防止信息的丢失、伪造、篡改、删除和传送次序的混乱，保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易等。 不可否认性：在电子商务的交易完成后，要保证交易的任何一方无法否认已发生的交易。 针对这些安全问题，加密/解密技术、消息认证（Message Authentication）技术、数字签名技术和数字证书技术被提出