第三章电子商务安全.ppt.pptVIP

* * 第三章 电子商务安全 ●学习目标 了解电子商务下的信息安全、系统安全 认识电子商务的安全技术 理解电子商务的认证技术和防火墙技术 ●学习重点与难点 电子商务安全要素 加密技术 数字签名 认证中心 3.1 电子商务下的信息安全3.1.1 电子商务安全的现状1. 网络安全的现状2. 电子商务的安全隐患（1）数据被非法截获、读取或者修改（2）冒名顶替和否认行为（3）一个网络的用户未经授权访问了另一个网络（4）计算机病毒 3.1.2 电子商务安全的要素1. 可靠性2. 真实性3. 保密性4. 完整性5. 不可抵赖性3.1.3 计算机网络系统的安全1. 物理实体的安全2. 软件的缺陷导致的安全问题3. 黑客的恶意攻击4. 计算机病毒的攻击 3.1.4 电子商务安全技术1. 加密技术2. 认证技术3. CA安全认证中心4. 黑客防范技术5. 反病毒技术6. 安全电子交易协议 3.2 电子商务安全技术3.2.1 加密技术1. 密码学概述2.加密技术的分类（1）散列编码（2）对称加密（3）公开密钥加密3.2.2 数字签名技术1. 数字签名的概念 数字签名（Digital signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接受者。接受者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中，数字签名技术有着特别重要的地位。 2.数字签名的方法 原 信 息 摘 要 数 字 签 名 数 字 签 名 摘 要 原 信 息 摘 要 对 比 3.2.3 数字时间戳1. 数字时间戳的概念2. 时间戳产生的过程 发送方 原 文 摘 要 1 数字时 间戳 接受方 摘 要 1 摘要1 +时间 加了时 间后的 新摘要 数字时 间戳 3.2.4 认证技术1. 认证中心（CA）2. 认证中心的职能（1）证书发放（2）证书更新（3）证书撤消（4）证书验证3. 认证体系的结构 持卡人证书 持卡人证书 商户证书 商户证书 支付网关证书 支付网关证书 持卡人CA 商户CA 支付网关CA 地域CA 品牌CA 根CA CA体系示意图 4. 数字证书（1）数字证书的概念 数字证书是一个担保个人、计算机系统或者组织 的身份和密钥所有权的电子文档。（2）数字证书的类型〈1〉客户证书〈2〉服务器证书〈3〉安全邮件证书〈4〉CA机构证书 （3）数字证书的内容 证书由以下两部分组成〈1〉证书数据〈2〉发行证书的CA签名3.2.5 公开密钥基础设施（PKI）1. PKI的组成（1）认证机构（2）证书库（3）密钥生成和管理系统（4）证书管理系统（5）PKI应用接口系统 *