电子商务安全及防范.ppt

数字证书的三种类型 ?个人证书(客户证书) 它仅仅为某一个用户提供数字证书。一般安装在客户浏览器上。 ?企业（服务器）数字证书（商家证书） 商家证书用于证明商家的合法身份，一般安装在商家的服务器中。 ?软件（开发者）数字证书 它通常为因特网中被下载的软件提供数字证书。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 第十章 电子商务安全与防范 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、背景知识： Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.电子商务安全隐患 安全隐患 系统中断 破坏系统的有效性。 窃听信息 破坏系统的机密性。 篡改信息 破坏系统的完整性。 伪造信息 破坏系统的真实性。 对交易行为进行抵赖 要求系统具备审查能力。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.电子安全交易的基本要求 信息的保密性： 信息的完整性： 交易者身份的真实性： 不可抵赖性： Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3.电子商务安全体系 技术保障 法律控制 社会道德规范 完善的管理政策、制度 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.电子商务系统安全层次模型 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 5.电子商务安全技术 信息加密 数字签名 数字证书 安全协议 防火墙 防病毒软件 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. （1）数字加密技术 ?为了保证信息在网上传输过程中不被篡改，必须对所发送的信息进行加密。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. ①对称密钥加密体制 对称密钥加密技术使用相同的密钥对数据进行加密和解密，发送者和接收者用相同的密钥。 优点：加密处理简单，加密解密速度快。 缺点：密钥管理困难 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 非对称密钥加密系统，又称公钥和私钥系统。其特点是加密和解密使用不同的密钥。 非对称加密系统的关键是寻找对应的公钥和私钥，并运用某种数学方法使得加密过程不可逆，即用公钥加密的信息只能用与该公钥配对的私钥才能解密；反之亦然。 非对称密钥的加密方法： 发送保密信息。发送者用接受者的公钥加密，接受者用自己的私钥解密。由于别人不知道接受者的私钥，无法窃取信息。 确认发送者的身份。发送者用自己的私钥加密，接受者用发送者的公钥解密。由于别人不知道发送者的私钥，无法发出能用其公钥解开的信息，因此发送者无法抵赖。 优点： 解决了密钥管理问题，通过特有的密钥发放体制，使得当用户数大幅度增加时