电子商务安全培训课程.pptVIP

实例说明确：任何时间、任何时间都能创造市场机会 满足个性化消费、提高消费都满意度 * * * * 3. SET协议的交易流程： （1）消费者利用自己的PC机通过Internet选定所需购买的商品，并在计算机上输入订货单，订货单包括在线商店、购买物品名称及数量、交货时间及地点等信息。 （2）通过电子商务服务器与有关在线商店联系，在线商店做出应答，告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否正确，是否有变化。 （3）消费者选择付款方式，确认订单，签发付款指令，此时SET开始介入。在SET中，消费者必须对订单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的账号信息。 （4）在线商店接受订单，向消费者所在银行请求支付认同，信息通过支付网关到收单银行，再到电子货币发行公司确认。批准交易后，返回确认信息给在线商店。 （5）在线商店发送订单确认信息给消费者，消费者端软件可记录交易日志以备将来查询。 （6）在线商店发送货物，或提供服务，并通知收单银行将钱从消费者账号转移到商店账号，或通知发卡银行请求支付。 4. SSL与SET的比较（略） 三、Internet电子邮件的安全协议 涉及电子邮件内容的安全问题主要有： （1）发送者身份认证：即如何证明电子邮件内容的发送者就是电子邮件中所声称的发送者。 （2）不可否认：即发送者一旦发送了某封邮件，他就无法否认这封邮件是他发送的。 （3）邮件的完整性：即能否保证电子邮件的内容不被破坏和篡改。 （4）邮件的保密性：即防止电子邮件内容的泄漏问题。 为了解决上述安全问题，历史上曾经提出过许多解决方案，其中三个经常提到的安全协议是 PEM，S/MIME 和 PGP。它们的共同特点是：采用公钥和私钥密码算法对电子邮件内容进行加密或签名，并且按照自己规定的标准格式对加密或签名的结果进行编码和重排，使接收方能够对电子邮件内容做出正确的解释。 四、安全的超文本传输协议S-HTTP 安全超文本传输协议（Secure HyperText Transfer Protocol，S-HTTP）是EIT公司结合 HTTP 而设计的一种消息安全通信协议。它是HTTP协议的扩展，可提供通信保密、身份识别、可信赖的信息传输服务及数字签名等。 S-HTTP 提供了完整且灵活的加密算法及相关参数。 S-HTTP 支持端对端安全传输，客户机可能“首先”启动安全传输（使用报头的信息），敏感的数据信息不会以明文形式在网络上发送。 五、IP层安全标准IPSec IPSec 是Internet Protocol Security的缩写，它是设计为IPv4和IPv6协议提供基于加密安全的协议，它使用AH和ESP协议来实现其安全，使用 ISAKMP/Oakley及SKIP进行密钥交换、管理及安全协商（Security Association）。 IPSec 安全协议工作在网络层，SSL工作在传输层之上、应用层之下，S-HTTP和S/MIME都工作在应用层。相比较而言，SSL简单，应用广泛。 思考题 1. 如果你是一个大型网站的管理员，你会受到哪些不安全因素的威胁？如何防范？ 2. 什么是防火墙？其主要作用是什么？ 3. 对称加密体制和非对称加密体制有何区别？他们各自有什么优缺点？ 4、加密技术如何定义？试画出加解密过程示意图，并予以解释。 5. 请描述SSL安全协议在电子商务中的技术实现过程，并指出该协议的缺陷？ 3、加密技术如何定义？试画出加解密过程示意图，并予以解释。 * 实例说明确：任何时间、任何时间都能创造市场机会 满足个性化消费、提高消费都满意度 * * * 实例说明确：任何时间、任何时间都能创造市场机会 满足个性化消费、提高消费都满意度 * * * * 实例说明确：任何时间、任何时间都能创造市场机会 满足个性化消费、提高消费都满意度 * * * * * * * * * 实例说明确：任何时间、任何时间都能创造市场机会 满足个性化消费、提高消费都满意度 * * * * * * 对称密钥加密(Symmetric Cryptography) 非对称密钥加密 (Asymmetric Cryptography) 加密 技术 一、对称密钥加密技术 1、定义：加密和解密均采用同一把密钥，而且通信双方必须都要获得这把钥匙并保持钥匙的秘密。 这时的密钥称为对称密钥，并且不对外发布，