电子商务;第3章安全技术精要.ppt

内工大电力学院 彭嘉 内工大电力学院 管理教研室讲义 彭嘉 第三章 电子商务安全技术 本章介绍电子商务系统安全的 概念、基本要求、常用的安全技术以及主要的安全标准 3.1 电子商务安全概述 1.电子商务安全威胁 电子商务中的安全隐患可以分为如下几类： （1）信息的截获和窃取 （2）信息的篡改 （3）信息假冒 （4）交易抵赖 2.电子商务安全需求 机密性 机密性一般通过密码技术对传输的信息进行加密处理来实现 完整性一般通过提取信息消息摘要的方式来保障 机密性完整性认证性不可抵赖性 对身份的认证一般通过证书机构（CA）和证书来实现 不可抵赖性可通过对发送的消息进行数字签名来获得 电子商务安全技术 加密技术（Encryption) 报文摘要(Message Digest) 数字签名(Digital Signature) 安全协议(Secure Protocol) 认证技术(Authentication Certificate) 防火墙(Firewall) 3.2 数据加密技术 在保障信息安全各种功能特性的诸多技术中，密码技术是信息安全的核心和关键技术，通过数据加密，可以在一定程度上提高数据传输的安全性，保证传输数据的完整性。 3.2.2古典加密技术 1，替代算法 替代算法：是指明文的字母由其他字母