- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
物流信息系统应用_教学ppt课件 范新辉第四单元 综合知识模块三
在线教务辅导网:;物流信息系统应用;综合知识模块三 电子商务系统的安全与支付;能力知识点1 电子商务系统的安全
【案例引入】电子签名也称作“数字签名”,是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章,用于鉴定签名人的身份以及对一项数据电文内容信息的认可。2003年,广东省率先实施了类似的相关管理条例——《广东省电子交易条例》,同时,为了配合该条例的实施,先后建立了广东省数字证书认证中心和广东省电子政务认证中心。2005年4月1日,《电子认证服务管理办法》正式实施,政府、企业和公民在今后的工作和生活中采取电子签名必须遵守该法,同时也受到法律的保护。至此,被称为“网络身份证”的电子签名有了法律依据。 ;一、电子商务系统面临的主要安全威协
1.信息泄露
电子交易双方的商业机密文件在传输时,除了关心所发???的数据能否按时被对方收到,更关心的是数据在传输过程中是否被第三方窃取或被使用。
2.信息篡改
电子商务的信息在传输过程中被第三方窃取或遭到非法入侵者的入侵,进行恶意篡改、伪造和破坏,使交易双方的商业信息失去真实性和完整性。
3.信息破坏
计算机系统网络硬件或软件出现故障或被病毒程序侵害,会造成电子商务信息丢失和信息遭到破坏,病毒一直是计算机系统最直接的安全威胁。
4.抵赖行为
交易对象的虚假身份及虚假订单和贸易对象的抵赖(如拒绝承认双方商定的协议内容),如何来保证信息的不可否认性。;二、电子商务系统的安全要求
1.信息传输的保密性
2.交易文件的完整性
3.信息的不可否认性
4.交易者身份的真实性;三、电子商务系统的安全技术
1.加密技术
所谓信息加密技术,就是采用数学方法对原始信息(通常称为“明文”)进行再组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字(加密后的信息通常称为“密文”)。;2.安全认证
所谓身份认证,就是在交易过程中判明和确认贸易双方的真实身份,这是目前在网络交易过程中最薄弱的环节。
认证中心(Certificate Authority,简称CA),作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。
认证中心的核心功能:
1)接收验证最终用户数字证书的申请。
2)确定是否接受最终用户数字证书的申请—— 证书的审批。;3)向申请者颁发、拒绝颁发数字证书—— 证书的发放。
4)接收、处理最终用户的数字证书更新请求—— 证书的更新。
5)接收最终用户数字证书的查询、撤销。
6)产生和发布证书废止列表(CRL)。
7)数字证书的归档。
8)密钥归档。
9)历史数据归档。
10)CA内部管理。;3.数字证书
数字证书又称为数字标识(Digital ID),它提供了一种在Internet上验证身份的方式,是用来标志和证明网络通信双方身份的数字信息文件。
数字证书采用公开密钥体制,把身份与电子密钥绑定,该密钥可以对信息进行加密和签名。
数字证书实质上就是一系列密钥,用于签名和加密数字信息。;数字证书的内容包括:用户的公钥、用户名、公钥的有效期、CA颁发者(颁发数字证书的CA)、数字证书的序列号和颁发者的数字签名。
数字证书的作用包括:① 信息除发送方和接受方外不被其他人窃取。② 信息在传输过程中不被篡改。③ 接收方能够通过数字证书来确认发送方的身份。④ 发送方对于自己发送的信息不能抵赖。;数字证书的分类:
(1)个人数字证书:为某个用户提供凭证,一般安装在客户浏览器上,以帮助其在网上进行安全交易。
(2)企业数字证书:是为网上的某个企业Web服务器提供凭证,企业利用数字证书可以在网上进行安全的电子交易,可以使用安全电子协议,在用户和服务器之间的数据传送加密的形式进行交易。
(3)软件数字证书:是为软件开发者提供凭证,证明该软件的合法性。 ;4.安全电子交易协议
安全电子交易协议(Secure Electronic Transaction Protocol,简称SET)在1997年6月正式发布,是目前国际上通用的网上支付标准,是VISA和Master card两家国际上最大的信用卡公司连同一些计算机厂商,包括IBM、Microsoft等信息产业巨头共同制订的。
制定安全电子协议的目的:① 保证信息的机密性。② 保证支付信息的完整性。 ;基于SET协议的电子商务结构
;SET协议的目标 :
1)保证信息在Internet上的安全传输,防止数据被黑客或内部人员窃取。
2)保证电子商务参与者信息的相互隔离,使商家不能看到客户的账户和密码。
3)解决多方认证,不仅对消费者的信用卡进行认证,而且要对在线商家进行认证,同时还要进行客户、商家银行间的相互认证。
4)保证网上交易的实时性,使所有的支付过程都是实时在线的。
5)规范协议和消息格式
您可能关注的文档
- 泰山版小学三年级上册品德与生活《我和我的同学》ppt课件.ppt
- 洗衣物ppt课件小学劳动技术苏科课标版四年级上册课件.ppt
- 活性炭吸附法净化包装印刷油墨废气推荐.doc
- 流过家乡的小河ppt课件小学品德与社会教科2001课标版四年级下册课件.ppt
- 浅析人本管理问题及对策精选.doc
- 浅析企业成本控制中的问题及对策精选.doc
- 浅析企业成本管理精选.doc
- 浅析内部审计风险成因及其防范精选.doc
- 浅析我国票据市场的现状及完善措施精选.doc
- 浅析货币的起源与发展参考.docx
- 父母的疼爱ppt课件小学品德与社会苏教中图2001课标版三年级上册课件.ppt
- 物流工程专业毕业论文超市货物分类及货架设置优化.doc
- 物流技术与装备参考.docx
- 物价变化对居民生活的影响分析精品.doc
- 物流管理专业毕业论文关于珠三角港口物流规划设计.doc
- 物流管理专业毕业论文港口物流对珠三角经济贸易发展的影响分析.doc
- 物流配送中心规划与设计_第3版 教学ppt课件 贾争现 第2章 基本资料的收集与分析.ppt
- 物理121《动能_势能 机械能》ppt课件(苏科版九年级上).ppt
- 物理13《令人厌烦的声音》ppt课件(苏科版八年级上).ppt
- 物理63_传感器的应用(二) ppt课件(人教版选修32).ppt
文档评论(0)