第六章电子商务安全管理和技术.pptVIP

第六章 电子商务安全管理与技术 6.1 电子商务的安全 6.2 安全协议 6.3 密码学和数据加密技术 6.4 数字签名和认证技术 6.5 防火墙技术 6.6 虚拟专用网(VPN)技术 6.7 其他的安全技术 6.1 电子商务的安全 6.1.1 电子商务的安全要素 （1）有效性。 （2）机密性。 （3）完整性。 （4）可靠性/不可抵赖性/鉴别。 （5）审查能力。 6.1.2 电子商务存在的安全问题 在电子商务系统中，存在的安全威胁主要有： （1）系统穿透。 （2）违反授权规则。 （3）植入后门程序。 （4）通信监视。 （5）通信窜扰。 （6）中断。 （7）拒绝服务。 （8）否认。 6.1.3 电子商务的安全技术 电子商务一个基本的问题就是如何通过现有的网络技术如Internet Web、数据加密、PKI-CA认证系统、防火墙技术、虚拟专用网技术、各种交易协议（如SET）、客户端浏览技术和软件等，使得客户和商家透明地进行安全交易。 6.2 安全协议 6.2.1 安全协议的基本概念 所谓安全协议，是指两个或两个以上的参与者为完成与安全任务（如加密、认证、密钥分配等）有关且能抗攻击任务所作的约定与采取的一系列步骤。 6.2.2 安全套接层协议(SSL) 1. 什么是安全套接层协议（Secure Socket Layer