电子商务的安全技术精品文档.ppt

《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* ⑷制定安全策略的工作步骤 制定安全策略，可按下列步骤： ①找出需保护的信息资源。 ②判定信息资源的价值。 ③评定电子商务系统适当的风险承受等级。 ④制订安全策略。 ⑤将安全策略分配在电子商务系统各处。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 9.4.6制订电子商务系统的安全方案 1. 安全方案的主要内容 ⑴技术体系的建立 ⑵组织机构的建立 ⑶管理体系的建立 ⑷安全方案实施计划 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 2. 制订安全方案 在设计安全方案时请考虑以下几点： ⑴定义范围。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* ⑵确定工程小组 确定工程小组人选时，可以参考下列因素： 管理代表： IT部门技术人员： 安全方案中的用户小组代表。 技术培训人员： 技术支持人员： 外界咨询顾问： 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 制订安全方案 ⑶搜集安全需求。 ⑷制定安全方案 ⑸制定安全方案实施计划。 ①工程时限。 ②确定职责。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* END * * * 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 8.5安全技术协议（续） SET的组成 SET支付系统主要由持卡人（CardHolder）、商家（Merchant）、发卡行（Issuing Bank）、收单行（Acquiring Bank）、支付网关（Payment Gateway）、认证中心（Certificate Authority）等六个部分组成。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 8.5安全技术协议（续） SET协议的工作流程 1）消费者利用自己的PC机通过因特网选定所要购买的物品，并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。 2）通过电子商务服务器与有关在线商店联系，在线商店作出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确，是否有变化。 3）消费者选择付款方式，确认订单签发付款指令。此时SET开始介入。 4）在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的帐号信息。 5）在线商店接受订单后，向消费者所在银行请求支付认可。信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 6）在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志，以备将来查询。 7）在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号，或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。 第9章 电子商务系统的安全设计 徐 天 宇 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 本章内容 ９.1 电子商务系统安全 ９.2 电子商务系统安全体系框架 ９.3 电子商务系统安全设计的原则 ９.4 电子商务系统安全体系的设计 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 9.1电子商务系统安全 电子商务系统安全问题涉及到许多方面。 首先,安全不是一个单一的问题。 其次,安全问题是动态的。 再次，安全问题不能仅仅由技术来完全解决。 《电子商务概论》（第2版） 邵兵家 主编 高等教育出版社 2006版 8-* 9.2电子商务系统安全体系框架 电子商务还没有统一建立的标准的系统安全体系框架。可参照信息系统的安全体系框架。 信息系统安全的总需求是物理安全、网络安全、数