第6章电子商务安全概述.ppt

SET协议 6. SET交易的安全性 (1) 信息的机密性:SET系统中，敏感信息（如持卡人的帐户和支付信息）是加密传送的，不会被未经许可的一方访问。 (2) 数据的完整性:通过数字签名，保证在传送者和接收者传送消息期间，消息的内容不会被修改。 (3) 身份的验证:通过使用证书和数字签名，可为交易各方提供认证对方身份的依据，即保证信息的真实性。 (4) 交易的不可否认性:通过使用数字签名，可以防止交易中的一方抵赖已发生的交易。 (5) 互操作性:通过使用特定的协议和消息格式，SET系统可提供在不同的软硬件平台操作的同等能力。 SSL与SET的比较 6.6 本章提要 电子商务安全是一个系统概念，不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关，在其使用过程中涉及到信息的保密性、完整性、有效性、不可抵赖性、交易身份的真实性和系统的可靠性等六个方面有关安全的要素。防火墙是应用最为广泛的一种安全手段，指的是一个由软件和硬件设备组合而成的、在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。根据其使用的技术和系统设备配置，可以分为数据包过滤防火墙和代理防火墙。 数据加密技术是电子商务采取的主要安全措施之一。对数据进行加密的目的是防止对手破译数据系统中的机密数据。根据密钥使用和产生的方式不同，可以将加密分为