电子商务安全与支付第一章电子商务系统安全与支付概述.pptVIP

;第1章 电子商务系统安全与支付概述 ;1.1 电子商务及其发展 1.2 网络信息安全 1.3 电子商务安全规范 1.4 电子商务和支付系统 ;1.1 电子商务及其发展 ; 总结起来，我们可以这样说：从宏观上讲，电子商务是计算机网络的又一次革命，是通过电子手段建立一种新的经济秩序，它不仅涉及电子技术和商业交易本身，而且涉及到诸如金融、税务、教育等社会其他层面。 从微观角度说，电子商务是指各种具有商业活动能力的实体(生产企业、商贸企业、金融机构、政府机构、个人消费者等)利用网络和先进的数字化传媒技术进行的各项商业贸易活动。 ;1.1.2 电子数据交换(EDI)的发展 电子数据交换（EDI）是一个汇集和传送电子信息的标准，产生于20世纪60年代。 ;1.1.3 Internet的发展 Internet起源于20世纪60年代末美国的ARPAnet，这是一个用于军事目的的计算机网络。 Internet这个名称的使用是由ARPAnet分离出来的MILnet和NSFnet的连接开始的。 如今，NSFnet连接了全美上百万台计算机，拥有几百万用户，是Internet最主要的成员网。 到2005年将有超过10亿的人使用Internet。如此多的网络用户，为电子商务的使用和普及奠定了良好的群众基础。;1.1.4 电子商务的发展 (1) 1991年美国政府宣布因特网(Internet)向社会公众开放，允许在网上开发商业应用系统。 (2) 1993年Internet上出现万维网，这是一种具有处理数据、图、文、声、像、超文本对象能力的网络技术，使因特网具备了支持多媒体应用的功能。 (3) 1995年因特网上的商业业务信息量首次超过了科教业务信息量，这既是因特网此后产生爆炸性发展的标志，也是电子商务大规模起步发展的标志。 ; c电子商务正以无比迅猛的势头发展着。在我国，因特网用户1999年初为210万，到1999年12月31日上网人数已达890万，2000年将超过1000万。 其发展速度十分惊人，年增长率高于全球上网用户年增长率，具有良好的商务前景。 ;1.2 网络信息安全 ; 早期计算机网络的作用是共享数据，并促进大学、政府研究和开发机构、军事部门的科学研究工作。 那时制定的网络协议，几乎没有注意到安全性问题。 在因特网大规模普及特别是在电子商务活动逐渐进入实用阶段之后，网络信息安全更是引起人们的高度重视。 由于网络交易信息是在因特网上传递的，因此，相对于传统交易来说，网络交易对信息安全提出了更高、更苛刻的要求。 ; 危及网络信息安全的因素主要来自两个方面: 一是由于网络设计和网络管理方面的原因，无意间造成机密数据泄露； 二是攻击者采用不正当的手段通过网络(包括截取用户正在传输的数据和远程进入用户的系统)获得数据。 一个良好的网络安全系统，不仅应当能够防范恶意的无关人员，而且，应当能够防止专有数据和服务程序的偶然泄露，同时不需要内部用户都成为安全专家。;1.2.2 电子商务系统安全层次 电子商务系统既不是单纯的商务系统，也不是简简单单的计算机网络系统，而是建立在计算机网络系统之上的商务系统。 既然电子商务系统是建立在计算机系统之上的商务系统，从逻辑上看可以分成底层的物理系统和上层的业务逻辑系统，那么，电子商务系统的安全措施也相应地分成两个层次，一个是保障底层的物理系统，也就是计算机网络系统的安全；另一个是保障上层业务逻辑系统的安全，也就是保证商务活动在网上的顺利开展。; 计算机网络系统中的实体也就是各种各样的计算机和连接它们的通信设备。 (1)Internet应用服务的服务器 (2)客户机 (3)通信连接设备 除了实体安全之外，数据安全也至关重要。 在计算机网络系统中，数据的安全一方面是存储安全，另一方面也包括数据在传输过程中的安全，即通信安全。;1.3 电子商务安全规范;(1) 对称密钥加密 对称密钥加密也叫秘密/专用密钥加密(如Secret Key Encryption)，即发送和接收数据的双方必须使用相同的对称的密钥对明文进行加密和解密运算。 ;(2) 非对称密钥加密 非对称密钥加密主要指每个人都有一对唯一对应的密钥：公开密钥和私有密钥，公钥对外公开，私钥由个人秘密保存；用其中一把密钥来加密，就只能用另一把密钥来解密。 非对称加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等。;2．报文摘要算法 所谓报文摘要算法就是生成报文摘要的