电子商务g8技术方案.pptVIP

电 子 商 务 管 理 学 院 电子商务系 郭 芳 案 例 案 例 9.1 电子商务安全要素及问题 9.2 病毒及黑客防范技术 9.3 防火墙技术 9.4 加密算法 9.5 基于公开密钥体系数字证书认证技术 9.6 安全套接层（SSL）协议 9.7 安全电子交易SET 9.1 电子商务安全要素及问题 一、电子商务的基本安全要素 有效性 机密性 完整性 可靠性/不可抵赖性/可鉴别性 审查能力 二、电子商务安全问题 信息泄漏 窜改 身份识别问题 电脑病毒问题 黑客问题 9.2 病毒及黑客防范技术 病毒：一段恶意指令的程序 黑客程序：能控制和操纵远程计算机，也可归入病毒 单机病毒 DOS病毒、Windows病毒和宏病毒 网络病毒及其防范 特洛伊木马和邮件病毒 网上炸弹及其防范 IP炸弹、邮件炸弹、ICQ/QICQ炸弹 9.3 防火墙技术 防火墙的安全策略 （1）凡是没有被列为允许访问的服务都是被禁止的。 （2）凡是没有被列为禁止访问的服务都是被允许的 。 9.3 防火墙技术 防火墙分类 9.4 加密算法 9.4 加密算法 对称密钥加密算法 发送者和接受者都使用相同的密钥加密和解密。著名的对称加密算法是美国数据加密标准DES （Data Enercryption Standard） 。 非对称密钥加密算法 ★ 使用两个钥匙，一个用于加密，另一用于解密，称为密钥对。 ★ 网络上每个用户拥有一对惟一的公钥和私钥，公钥是公开的，可以公布在网上，也可以公开传给需要的人，私钥只有本人知道，是保密的。 ★ 公钥加密，必须用私钥解密；或私钥加密，用公钥解密。 ★ 较著名的RSA（Rivest ShamirAd1eman） 散列函数(数字摘要) 9.4 加密算法 组合加密协议加密过程 9.4 加密算法 一种组合的加密协议解密过程 9.5基于公开密钥体系数字证书认证技术 一、公开密钥体系 组成：公钥密码技术，数字证书，认证机构(CA)，有关公钥的安全策略 PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等 核心元素是数字证书，核心执行者是CA认证机构 9.5基于公开密钥体系数字证书认证技术 二、 CA认证中心及数字证书 CA （certificate authority ） 是负责发放和管理数字证书的权威机构。 是PKI的核心。 完成证书的颁发，更新，查询，作废，归档管理。 数字证书(数字凭证、数字标识)：网络通信中标志通信各方身份信息的一系列数据。 内容——证书拥有者的姓名、公钥、公钥有效期、颁发数字证书的单位、证书单位的数字签名、数字证书系列号。 9.5基于公开密钥体系数字证书认证技术 在数字信息传输前，首先传输双方互相交换证书，验证彼此的身份；然后，发送方利用证书中的加密密钥和签名密钥对要传输的数字信息进行加密和签名 数字证书类型 个人身份证书 企业身份证书 服务器身份证书 企业代码签名证书 安全电子邮件证书 9.6安全套接层（SSL）协议 SSL(Secure Sockets Layer)是netscape公司1995年推出的一种安全通信协议。 提供了两台计算机之间的安全连接，对整个会话进行了加密，保证了安全传输 SSL协议分为两层：SSL握手协议和SSL记录协议 SSL协议安全连接特点 (1)连接保密 (2)连接可靠 (3)对端实体的鉴别 采用非对称密码体制 （RSA）进行认证。 9.6安全套接层（SSL）协议 SSL记录协议 内容类型 协议版本号 长度 数据有效载荷 信息验证码 9.7安全电子交易SET分析 SET（secure electronic transaction） 由visa和MasterCard组织共同制定 目标 保证信息在internet上安全传输 订单信息和个人帐号的隔离 持卡人和商家相互认证，由第三方机构负责担保 要求软件遵循相同协议和报文格式 安全电子商务模型 SET的购物流程 本章小结（作业与讨论） 1、从流的角度阐述电子商务总体框架？ 2、Kalakota－ Whinston模型？ 3、阐述基于web视角的电子商务框架。 4、电子商务的商业模式？ 5、企业自我实施电子商务模式 6、电子商务的应用模式？ 7、电子商务的业务流程？ Click to edit company slogan . （1） 下载并安装根证书 安装根证书 9.5基于公开密钥体系数字证书认证技术 （2）申请证书 9.5基于公开密钥体系数字证书认证技术 （3）将个