电子商务电商安全.pptVIP

* * * * 第四篇：导出、导入公钥及密钥（包含公钥及密钥）? 1.导出密钥：?在需要导出的密钥上右击选择导出…?,弹出导出对话框。 2.导入密钥：?很简单双击密钥文件即可导入。 * 第五篇：使用公钥加密文件。?最好在加密前打包成一个文件，比如用RAR压缩下。然后在需要加密的文件上右击选择：PGP-Encrypt?弹出加密对话框。 * 如果不选择自动解密文档，那就要选择一个加密用的公钥。在要用的公钥上双击就可以了。 选择一个只有公钥的密钥。 * 确定加密完成。生成后缀名为.pgp的文件。此时我们双击这个文件想对其解密，便会出现这个错误提示框。 * 因为我们虽然有他的公钥，可以加密，但是没有它的私钥，无法解密。我们现在用我的公钥创建个加密文件，双击进行解密。输入管理密码。 ? * 六、通过PGP进行电子邮件加密通信 邮件加密就是对邮件的文本进行加密处理。这个需要用到PGP的托盘图标，托盘没有一个锁的图标，去PGP的安装目录双击PGPtray文件即可。 1.首先进入QQ邮箱，写好邮件标题、正文。然后选中需要加密的邮件正文，就是普通的文字选中。 * 然后直接在托盘的锁图标上单击右键选择，当前的窗口–加密。  * 弹出选择公钥对话框。选择相应的公钥，和加密文件相同，然后点确定即可看到被加密过的文本 * 开始发送，打开Gmail邮箱，如法炮制，选择所有加密过的文本，只不过这次选的是解密认证。  * 然后在弹出的对话框中输入密钥的管理密码。当然你必须有与加密公钥相对应的私钥。然后确定即可看到原文，解密成功。  * (4)电子商务信用安全 信用缺失问题 * 信用管理模式 措施 * * 本章小结 (1) 安全是电子商务的核心和灵魂。要使电子商务健康、顺利发展，必须解决好电子商务所需的以下几种关键的安全性需求：保密性、完整性、不可抵赖性、真实性、可靠性、内部网的严密性等。要解决电子商务的安全问题需要从电子商务安全管理、安全技术和法律等多方面开展工作。 * (2) 防火墙在需要保护的网络与可能带来安全威胁的Internet或其他网络之间建立了一层保护，通常也是电子商务系统的第一道保护。防火墙主要包括安全操作系统、过滤器、网关、域名服务和E-mail处理五部分。目前使用的防火墙主要可分为包过滤型和应用网关型两种。 * (3) 数据加密技术是网络中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性。如果按照收发双方密钥是否相同来分类，可以将加密技术分为对称加密技术和非对称加密技术，两种技术最有名的代表算法分别为DES和RSA。 * (4)数字摘要技术来保证信息的完整性。 　　数字签名(Digital signature)是密钥加密和信息摘要相结合的技术，用于保证信息的完整性和不可否认性。 　　数字时间戳由专门机构提供，是电子商务安全服务的项目，用于证明信息的发送时间。 * 小 结 1.电子交易安全的四要素： 信息传输的保密性、数据交换的完整性、发送住处的不可否认性、交易者身份的确认性（真实性）。 2.加密技术：解决交易信息的保密性问题； 数字摘要：保证交易信息的完整性； 数字签名：解决信息的完整性和不可否认性（没有解决保密性问题）； 数字时间戳：解决交易时间上的不可否认性； 数字信封：解决数字签名技术没有解决的保密性问题； 数字证书：解决交易者身份的确认性问题。 * 4.交易安全技术的应用 安全电子邮件证书的申领和使用 * 4.交易安全技术的应用 案例1：安全电子邮件证书的申领和使用（以SHECA为例） SHECA上海电子商务安全证书管理中心有限公司的简称，是全国首家经中央批准进行CA建设试点的、正规的数字证书专业机构，负责电子证书的申请、签发、制作、废除、认证和管理，提供网上身份认证、数字签名、电子公证、电子邮件等服务，承接电子商务系统集成等业务。 * 　　安全电子邮件证书是CA中心为确保E-mail安全交互而提供的一种解决方案，即通过数字证书确保其邮件信息的保密性、完整性和确认发信方身份的真实性，可用以发送签名邮件或加密的电子邮件。 第八章 本节内容 （1）SSL （2）SET （3）PGP （4）电子商务信用安全 * （1）安全套接层协议SSL 1）安全套接层协议的概念 安全套接层协议（Secure Sockets Layer），是由网景公司设计开发的，向基于TCP/IP协议的客户/服务器应用程序提供客户端和服务器之间的安全连接技术，实现兼容浏览器和服务器（通常是WWW服务器）之间安全通信的协议，主要用于提