[计算机]电子商务安全-第1章.pptVIP

  1. 1、本文档共22页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
[计算机]电子商务安全-第1章

《电子商务安全》 主编 钟诚 副主编 吴明华 编者 许亮 陆向艳 杨柳 吕皖丽 鲁晓明 * * 第1章 绪 论 1.1 电子商务的安全问题 基于Internet互联网络进行的电子商务活动主要有:商务信息通过计算机网络进行传输、在网络上传输的信息是加密数据并保持完整性、贸易双方进行身份认证和确保交易的安全性。 电子商务应用的另一个风险是有效性、实用性问题。 保证基于Internet互联网络的电子商务的安全性,必须解决如下问题: ① 信息的机密性。机密性要求保证系统存储的信息不泄露给非授权的人或实体,并且保证这些加密信息在网络传输过程中只有合法接收者才能获取和读懂,防止攻击者通过互联网、搭线、电磁波辐射范围内安装截收装置、或者在数据包经过的网关和路由器上截获数据以获取用户者的银行账号、密码以及企业商业机密等信息。解决——加密。 ② 信息认证。它检验信息的完整性、要求保证数据在传输过程中没有被非授权建立、没有在消息中插入信息以使得接收方读不懂或接收错误的信息、没有删除某条消息或者消息的某部分、没有改变信息流的次序或者更改替换信息的内容和没有将信息截留并延迟一段时间后再重传给合法的接收方。解决——数字摘要。 ③ 真实性。要求能够确认信息的发送和接收方是否合法用户并经过授权,以杜绝假冒他人身份发布指令调阅机密文件、冒充他人消费与栽赃、冒充主机欺骗合法主机及合法用户、冒充网络控制程序套取或者修改使用权限和密钥等信息等。解决——用户身份(实体)认证。 ④ 可靠性。要求系统不能拒绝合法用户对网络系统中信息和资源的使用。 ⑤ 不可抵赖性。系统确保发送方事后不能否认已经发送的数据和所执行的操作,接收方同样也不能事后否认已经接收数据和执行了相应的操作。解决——数字签名。 1.1 电子商务的安全问题 ⑥ 可控性,要求系统能确保合法用户在指定的时间、指定的地点能够访问、控制、使用指定的资源。解决——访问控制。 数据加密、身份和实体认证、信息认证、数字签名等技术取代了传统贸易中的纸质文件、手写签名和盖章,实现电子贸易的可靠性和不可抵赖性。 1.1 电子商务的安全问题 此外,电子商务面临的安全威胁还有: ① 攻击者侵入网络数据库系统篡改用户信息、获取客户资料等商业机密。 ② 建立另一个与真正销售者服务器名字相同的WWW服务器来假冒销售者,生成虚假交易数据、获取他人机密交易信息 ③ 信用威胁,买方提交订单后不付款或者延迟付款、卖方收到汇款后不发货或者无故延误交货。 ④ 恶意竞争者以他人名义订购商品以掌握竞争对手的货存信息、物流和资金流传输渠道及其方式。 ⑤ 攻击者向销售商网络服务器发送大量虚假订单信息,阻塞通道、独占资源,使得系统不能向其合法用户提供及时的服务。 1.2 电子商务安全体系结构 安全操作系统、安全数据库系统 安全物理设备(安全网络设备、安全计算机、安全通信通道等) 密码技术(DES密码、RSA密码、ECC密码等) 安全协议(SSL协议、S/MIME协议、电子邮件协议等) 公钥基础设施PKI(数字签名、数字信封 、数字证书 、CA认证等) 安全电子商务支付机制 安全电子商务交易协议SET 图1.1 电子商务安全的体系结构 密码技术利用密钥对敏感信息进行数学变换(密码算法)以达到保密的目的。密码技术包括密码算法的选取、密钥的生成和管理及分发等。密码技术分为对称密码系统和非对称密码系统两种。 对称密码系统的加密密钥和解密密钥是相同的,它的安全性依赖于密钥的保护。目前常用商用对称密码系统是DES密码系统。对称密码系统加密、解密速度快,但是密钥管理相当困难。 1.2 电子商务安全体系结构 非对称密码系统又称为公钥密码系统,它的加密密钥是公开的、存储在密钥数据库里,需要进行秘密通信的双方可以在网上查找出对方的加密密钥对数据进行加密、然后将密文发送给对方,对方接收到密文后使用只有其自己知道的解密密钥进行解密、恢复出原文。公钥密码系统灵活并且大大减少了密钥量,但速度相对较慢。 著名的公钥密码系统是RSA密码系统和椭圆曲线密码系统ECC。 1.2 电子商务安全体系结构 数字签名技术由数字签名算法、数字信封结构、公钥基础设施PKI等构成,其中数字信封将待签名的数据、时间和签名组合成整体以抵抗重传攻击和替换攻击、确保数字签名之法律效力。 除了常规的数字签名之外,数字签名技术还包括盲签名(匿名签名)、双重签名、群签名、门限签名、代理签名、门限代理签名和不可否认门限代理签名等。 1.2 电子商务安全体系结构 安全电子交

文档评论(0)

skvdnd51 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档