第五章 风险控--电子商务安全.pptVIP

SSL协议 安全套接层协议:适用于点对点之间的信息传输。保证信息的真实性、完整性和保密性。但 无法保证不可否认性。 SET协议 安全电子交易（SET）：采用公钥密码体制和X.509数字证书标准。 分三个阶段进行： 第一阶段是在购买请求阶段 第二阶段是在支付的认定阶段 第三阶段是在受款阶段 指导思想：在网络边界安全被攻破时，即使传输的数据被劫取，也无法识别和篡改。 EC体验5-1:选择网络支持方式 EC体验5-2:网上支付的安全性 SSL 协议 是建立两台计算机之间的安全连接通道的属会话层的协议。 在该通道上可透明加载任何高层应用协议（如FTP、TELNET等）以保证应用层数据传输的安全性。 认证用户和服务器，它们能够确信数据将被发送到正确的客户机和服务器上。 加密数据以隐藏被传送的数据。 维护数据的完整性，确保数据在传输过程中不被改变。 要求服务器端安装数字证书，客户端可选。 在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系； SSL协议有利于商家而不利于客户，适合B2B； SET协议 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。 用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术； 消费者、在线商店、支付网关都通过CA来验证通信主体的身份。 对购物信息