电子商务安全学习幻灯片.ppt

下载文档

3
0
约1.56万字
约 105页
2018-03-23 发布于广东
举报
版权申诉
保障服务

电子商务安全学习幻灯片.ppt

1、本文档共105页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

SSL协议的特点逻辑严密、完整、正确 SSL协议有它独到的“重放攻击”的解决办法系统不符合国务院最新规定系统安全性差 4.5.4 安全电子交易协议(SET) SET提供的安全服务 SET协议的运行步骤 SET的体系结构 SET的安全措施 SET和SSL的比较　　　安全电子交易协议(Secure Electronic Transaction，SET)是Visa和MasterCard于1997年5月联合开发的一个加密和安全规范，它具有很强的安全性。该协议由若干以前发表的协议形成，它们是：STT(Visa/Microsoft)、SEPP(MasterCard)和iKP协议族(IBM)。SET及其适合的诸协议是基于安全信用卡协议的一个例子。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持，已成为事实上的工业标准，目前已获得IETF标准的认可。 SET提供的安全服务 ①确保在支付系统中支付信息和订购信息的安全性； ②确保数据在传输过程中的完整性，即确保数据在传输过程中不被破坏； ③对持卡者身份的合法性进行检查； ④对商家身份的合法性进行检查； ⑤提供最优的安全系统，以保护在电子贸易中的合法用户； ⑥确保该标准不依赖于传输安全技术，也不限定任何安全技术的使用； ⑦使通过网络和相应的软件所进行的交互作业简便易行 SET协议的运行步骤 SET的体系结构 SET支付系统的主要参与方有：持卡人商户发卡行收单行支付网关 SET购物流程 SET的安全措施通过加密保证信息机密性应用数字签名技术进行鉴别使用X.509v3数字证书来提供信任应用散列函数保证数据完整性 SET和SSL的比较 ? SSL协议 SET协议工作层次传输层与应用层之间应用层是否透明透明不透明过程简单复杂效率高低安全性商家掌握消费者PI 消费者PI对商家保密认证机制双方认证多方认证是否专为EC设计否是 * Insert a map of your country. * Insert a map of your country. * For companies who want to reduce the risk of information loss or misuse due to intrusion or unauthorized use, Intruder Alert is the most scalable intrusion detection solution offering cross-platform monitoring, alerting and automated countermeasures. Intruder Alert is more complete because it covers more operating systems, integrates more seamlessly with critical applications, supports custom policy development and immediate deployment of new policies. An Intrusion Detection System like AXENT’s Intruder Alert is essential to identifying and responding to attacks. For instance if a hacker attacks a web server and successfully modifies a web page, Intruder Alert can detect this immediately and take action. It can disconnect the hacker’s session and ... even restore the web pages back to their original state. * NetProwler, a dynami