电子商务的安全技术PPT.ppt

《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8.5安全技术协议（续） SET的组成 SET支付系统主要由持卡人（CardHolder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority）等六个部分组成。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8.5安全技术协议（续） SET协议的工作流程 1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。 3）消费者选择付款方式，确认订单签发付款指令。此时SET开始介入。 4）在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息。 5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。 7）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。 第9章 电子商务系统的安全设计 徐 天 宇 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 本章内容 ９.1 电子商务系统安全 ９.2 电子商务系统安全体系框架 ９.3 电子商务系统安全设计的原则 ９.4 电子商务系统安全体系的设计 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 9.1电子商务系统安全 电子商务系统安全问题涉及到许多方面。 首先,安全不是一个单一的问题。 其次,安全问题是动态的。 再次，安全问题不能仅仅由技术来完全解决。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 9.2电子商务系统安全体系框架 电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。 信息系统安全的总需求是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共信息安全的总和。 信息系统安全的最终目的是确保信息的保密性、完整性、可用性、可审计性和不可否认性，以及信息系统主体对信息资源的控制。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 信息系统安全体系结构示意图 管理体系 法律 制度 培训 组织体系 机构 岗位 人事 技术体系 技术管理 安全策略与服务 密钥管理 审计 技术机制 安全技术 运行环境及系统安全技术 状态 检测 入侵 监控 安全管理 安全机制 安全服务 物理 安全 系统 安全 信息系统安全体系框架 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 9.3电子商务系统安全设计的原则 ⑴均衡性 ⑵整体性 ⑶一致性 ⑷易操作性 ⑸可靠性 ⑹层次性 ⑺可评价性 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 9.4电子商务系统安全体系的设计 制定安全规划的工作步骤包括： 对企业电子商务系统安全风险进行评估 分析企业电子商务系统的安全需求 定义企业电子商务系统安全规划的范围 建立项目小组以设计和实施安全规划 制定企业电子商务系统的安全策略 制定企业电子商务系统的安全方案 评估安全方案的代价和优缺点 测试和实施安全方案 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 9.4.1识别企业信息资产 通过识别用户的信息资产，建立信息资产列表。 企业信息资产包括：数据与文档、硬件，软件，人员四个方面。