电子商务 （ ELECTRONIC COMMERCE EC）.ppt

第五章 电子商务安全技术 1、电子商务安全概述 1、电子商务安全概述 1.1 电子商务的安全问题 1.1 电子商务的安全问题 1.2 电子商务的安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 2. 计算机网络系统的安全 1.2 电子商务的安全需求 2. 计算机网络系统的安全 1.2 电子商务的安全需求 2. 计算机网络系统的安全 1.2 电子商务的安全需求 2. 计算机网络系统的安全 1.2 电子商务的安全需求 2. 计算机网络系统的安全 1.2 电子商务的安全需求 2. 计算机网络系统的安全 1.3 电子商务基本安全技术 1.3 电子商务基本安全技术 1、加密技术 1.3 电子商务基本安全技术 1、加密技术 1.3 电子商务基本安全技术 2. 认证技术 1.3 电子商务基本安全技术 2. 认证技术 1.3 电子商务基本安全技术 2. 认证技术 1.3 电子商务基本安全技术 3. 安全电子交易协议 1.3 电子商务基本安全技术 4. 黑客防范技术 1.3 电子商务基本安全技术 4. 黑客防范技术 1.3 电子商务基本安全技术 4. 黑客防范技术 1.3 电子商务基本安全技术 5. 虚拟专用网技术 1.3 电子商务基本安全技术 5. 虚拟专用网技术 1.3 电子商务基本安全技术 6. 反病毒技术 2、电子商务安全机制 2.1 数据完整性机制 2.1 数据完整性机制 2.1 数据完整性机制 2.1 数据完整性机制 2.2 加密机制 2.2 加密机制 2.2 加密机制 2.2 加密机制 2.2 加密机制 2.2 加密机制 2.2 加密机制 2.2 加密机制 2.2 加密机制 1. 对称加密机制 2.2 加密机制 1. 对称加密机制 2.2 加密机制 2. 公钥加密机制 2.2 加密机制 2. 公钥加密机制 2.2 加密机制 2. 公钥加密机制 2.2 加密机制 2. 公钥加密机制 2.2 加密机制 2. 公钥加密机制 2.2 加密机制 2. 公钥加密机制 2.2 加密机制 2. 公钥加密机制 2.2 加密机制 2. 公钥加密机制 2.2 加密机制 2. 公钥加密机制 2.3 数字签名机制 2.3 数字签名机制 2.3 数字签名机制 2.3 数字签名机制 2.4 访问控制机制 3、电子商务安全认证 3.1 数字证书 3.1 数字证书 1. 数字证书概述 3.1 数字证书 1. 数字证书概述 3.1 数字证书 2.数字证书内容 3.1 数字证书 3.对数字证书的验证 3.1 数字证书 3.对数字证书的验证 3.1 数字证书 4. 数字证书的类型 3.2 认证中心 1. 什么是认证中心 3.2 认证中心 1. 什么是认证中心 3.2 认证中心 1. 什么是认证中心 3.2 认证中心 1. 什么是认证中心 3.2 认证中心 2. CA功能 3.2 认证中心 2. CA功能 4、电子商务安全协议 4.1 SSL协议 1. 协议简介 4.1 SSL协议 1. 协议简介 4.1 SSL协议 2. SSL协议的作用 4.1 SSL协议 3. SSL的安全性 4.1 SSL协议 4. 双向认证SSL协议的具体过程 4.2 SET协议 1. SET概述 4.2 SET协议 2. SET协议的目标 4.2 SET协议 3. SET协议的购物流程 4.2 SET协议 3. SET协议的购物流程 4.2 SET协议 4. SET交易的安全性 4.3 SSL与SET的比较 在网络上，什么样的信息交流才是安全的呢？ 只有收件实体才能解读信息，即信息保密性。 收件实体看到的信息确实是发件实体发送的信息，其内容未被篡改或替换，即信息真实完整性。 发件实体日后不能否认曾发送过此信息，即不可抵赖性。 加密！ 还差什么？ 建立信任和信任验证机制 数字证书 认证中心 电子交易的各方都必须拥有合法的身份，即由数字证书认证中心（CA）签发的数字证书，在交易的各个环节，交易的各方都需检验对方数字证书的有效性，从而解决了用户信任问题。 电子商务安全认证体系是一套融合了各种先进的加密技术和认证技术的安全体系，它主要定义和建立自身认证和授权规则，然后分发、交换这些规则，并在网络之间解释和管理这些规则。 电子商务安全认证体系的核心机构就是CA认证中心。 认证中心（Certificate Au