电子商务信息安全技术概要1.pptVIP

5.4 电子商务信息安全技术 5.4.1 电子商务系统安全的概念 5.4.2 防火墙技术 5.4.3 密钥加密技术 5.4.4 信息摘要 5.4.5 数字签名 5.4.6 数字时间戳 5.4.7 数字证书与CA认证 5.4.8 电子商务安全交易标准 5.4.1 电子商务系统安全的概念 1．电子商务中存在的安全威胁 由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 2．电子商务的安全性需求 （1）信息的保密性 （2）信息的完整性 （3）信息的不可否认性 （4）交易者身份的真实性 （5）系统的可靠性 5.4.2 防火墙技术 防火墙是指一个由软件和硬件设备组合而成，在Intranet和Internet之间构筑的一道屏障（如图3-26所示），用于加强内部网络和公共网络之间安全防范的系统。 目前使用的防火墙主要可分为包过滤型和应用网关型两种类型。 防火墙的安全策略有两种： （1）凡是没有被列为允许访问的服务都是被禁止的。 （2）凡是没有被列为禁止访问的服务都是被允许的 。 5.4.3 密钥加密技术 1．密钥的概念