第八章电子商务安全技术.pptVIP

作业 1、简述电子商务的安全威胁和安全要求。 2、防火墙有哪几种类型？ 3、试画出对称加密和非对称加密技术的 加/解密过程图。 4、简述电子商务安全需求的组成内容。 5、电子商务系统安全常用的方法有哪些？ 6、数字证书的工作原理。 7、SET协议的工作原理 第八章 电子商务安全技术 本讲结束 谢谢大家 8.4 电子商务的认证技术 认证模型：发方私钥加密，收方公钥解密 第八章 电子商务安全技术 8.4 电子商务的认证技术 广泛使用的认证技术 数字摘要 数字信封 数字签名 数字时间戳 数字证书 第八章 电子商务安全技术 8.4 电子商务的认证技术 8.4.2 证书机构 概念：是一个可信的第三方实体，其主要职 责是保证用户的真实性。 功能：证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 第八章 电子商务安全技术 8.4 电子商务的认证技术 在网络上，什么样的信息交流才是安全的呢？ 只有收件实体才能解读信息，即信息保密性。 收件实体看到的信息确实是发件实体发送的信息，其内容未被篡改或替换，即信息真实完整性。 发件实体日后不能否认曾发送过此信息，即不可抵赖性。 加密！ 还差什么？ 建立信任和信任验证机制 数字证