第12章 电子商务安全内容资料.pptVIP

第十二章 电子商务安全 ;12.1 电子商务安全概述;12.1 电子商务安全概述;12.1 电子商务安全概述;12.2 SSL协议 ;12.2 SSL协议;12.2 SSL协议;12.2 SSL协议;12.2 SSL协议;SSL 记录协议;12.2 SSL协议;12.2 SSL协议;SSL协议的握手过程 ;12.2 SSL协议;12.2 SSL协议;安全特性主要体现在如下几个方面： （1）SSL握手协议中采用了DES等加密算法对客户机和服务器之间传送的数据进行了加密处理，保证了数据的机密性，能够防止“窃听”及“中间人”的攻击。 （2）SSL使用哈希函数产生所需要传输数据的消息验证码，在消息验证码中加入了一个不断变化的随机数，在保证的数据的完整性的基础上，还具有很好的抗重放攻击特性。 （3）SSL采用X.509数字证书来进行认证，让客户机和服务器可以相互认证对方的身份，具有认证的能力。 （4）SSL与应用层协议相互独立的，高层的HTTP、FTP、Telnet等都透明地建立于SSL协议之上，这使得SSL具有与应用协议无关的特性。 ;12.2 SSL协议;12.3 SET协议 ;SET协议要达到的主要目标： (1)保证信息在Internet上的安全传输，保护敏感数据不被非授权人员窃取。 (2)保证信息的完整性，要求SET必须保证信息在传输过程中不会出现对内容的篡改。 (3)订单信息和账号信息的隔离，在将包括消费者账号信息的订单送到商家时，商家只能看到订货信息，而看不到消费者的账号信息。 (4)各个参与方相互认证，以确定通信各方的身份，不仅是客户和在线商家之家能够进行认证，同时和银行之间也能进行认证。一般由第三方机构负责为在线通信双方提供信用担保。 (5) 采用最好的安全策略和设计，通过严格测试的协议保护电子商务交易中的所有合法方。 (6)要求软件遵循相同的协议和消息格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。;12.3 SET协议;持卡人 商家 支付网关 证书授权机构 发卡行 收单行 ;12.3 SET协议;12.3 SET协议;12.3 SET协议;;;;;;12.3 SET协议;12.3 SET协议;12.3 SET协议;12.3 SET协议;12.3 SET协议;12.3 SET协议;12.3 SET协议;12.3 SET协议;12.3 SET协议;本章小结