05第5节 电子商务安全交易.pptVIP

（3）阐述上图安全交易体系的可行性。 答：该图是信息加密和数字认证的综合处理流程，其安全交易体系的可行性分析如下： （1）首先该综合处理流程的前提条件有：右A用户往B用户发送信息，认证中心CA的公共密钥，A用户和B用户均已掌握。 （2）该图处理流程的目的是A用户将信息发送到B用户，B用户收到信息后要对信息的完整性真实性安全性和不可否认性进行确认。 （3）参加该处理流程牵涉到两个主体，A用户和B用户，不牵涉到第三方，所以信息的确认是关键点。 （4）从该图中可以看到从A用户到B用户的传输路径有三条，从上至下分别使用的密钥方式是公开密钥密码体制，通用密钥密码体制和公开密钥密码体制。第一条传递的是A用户的数字签名，A将明文信息用SHA散列函数加密，形成数字摘要，数字摘要A用户用自己的私人密钥进行了RSA的加密，形成了数字摘要，而B得到数字摘要以后用A用户的公用密钥进行RSA的解密，得到第一个数字摘要；第二条路径传输的是明文用DES加密处理后的密文，B得到密文后再用通用密钥进行DES解密，得到明文。第三条路径是A用户将通用密钥进行传输的过程，同样用的是RSA的加密，只是使用了B用户的公用密钥进行加密，B得到后用自己的私人密钥进行解密，得到的通用密钥可以对第二条路径的密文进行解密。第二条路径得到的明文无法识别其完整性，此时将明文再一次用SHA的散列函数进行加密得到数字摘要，与第一条路径的摘要进行对比，若两者是一致的，则该条信息即被确认。通过以上的过程，实现了该综合处理流程的可行性，B用户得到了A用户发来的信息，而且此信息是完整，安全，真实和不可否认的。 第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 1．卖方面临的问题 (1)中央系统安全性被破坏 (2)竞争对手检索商品递送状况 (3)被他人假冒而损害公司的信誉 (4)买方提交订单后不付款 (5)获取他人的机密数据 2．买方面临的问题 (1)付款后不能收到商品 (2)机密性丧失 (3)拒绝服务 第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 3．信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息 4．信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)买卖双方都存在抵赖的情况 第5章 电子商务安全交易 电子商务安全概述 电子商务的安全体系 1．电子商务系统硬件安全 2．电子商务系统软件安全 3．电子商务系统运行安全 4．电子商务安全立法 第5章 电子商务安全交易 电子商务安全概述 电子商务的安全控制要求 信息传输 的保密性 信息的保密性是指信息在传输 过程或存储中不被他人窃取 交易文件 的完整性 防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样 信息的不 可否认性 发送方不能否认已发送的信息 接收方不能否认已收到的信息 交易者身份 的真实性 交易者身份的真实性是指交易 双方确实是存在的不是假冒的 第5章 电子商务安全交易 电子商务安全概述 电子商务的安全管理 1．保密制度 绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握 机密级：只限公司中层管理人员以上使用 秘密级：在因特网上公开，供消费者浏览，但必须防止黑客侵入 2．网络系统的日常维护制度 （1）硬件的日常管理和维护 （2）软件的日常维护和管理 （3）数据备份制度。 （4）用户管理 第5章 电子商务安全交易 电子商务安全概述 电子商务的安全管理 3．病毒防范制度 （1）给电脑安装防病毒软件 （2）不打开陌生电子邮件 （3）认真执行病毒定期清理制度 （4）控制权限 （5）高度警惕网络陷阱 4.应急措施 （1）瞬时复制技术 （2）远程磁盘镜像技术 （3）数据库恢复技术 第5章 电子商务安全交易 电子商务安全概述 电子商务的安全管理 5．浏览器安全设置 （1）管理Cookie的技巧 （2）禁用或限制使用Java、Java小程序脚本 ActiveX控件和插件 （3）调整自动完成功能的设置 第5章 电子商务安全交易 电子商务安全技术 数据加密技术 加密技术，就是采用数学方法对原始信息(通常称为“明文”) 进行再组织，使得加密后在网络上公开传输的内容对于非法 接收者来说成为无意义的文字(加密后的信息通常称为“密文”) 加密和解密 密码系统的构成 第5章 电子商务安全交易 电子商务安全技术 数据加密技术 通用密钥密码体制 通用密钥密码体制就是加密密钥Ke和解密密 钥Kd是通用的，即发送方和接收方使用同样 密钥的密码体制，也称之为“传统密码体制” 恺撒密码 第5章 电子商务安全交易 电子商务安全技术 数据加密技术 公开密钥