电子商务的安全技术系统概括.pptVIP

;第三章 电子商务的安全技术系统 3.1 电子商务的安全问题 3.2 电子商务的安全技术 ? 信息加密技术 ? 认证技术 ? 安全技术协议 ? 防火墙技术 ;案 例;用户认为目前网上交易存在的最大问题 统计日期 2000.7 2001.1 2001.7? ?2002.1 2002.7?? 2003.1 2003.7 产品质量、售后服务及 厂商信用得不到保障 28.3% 32.0% 33.0% 30.2% 36.9% 39.3% 40.0% 安全性得不到保障 31.8% 31.2%?? 33.4% 31.0% 22.1%? ?23.4% 25.1% 价格不够诱人 7.7%?? 7.4% 6.6% 6.3% 11.1%?? 10.8% 10.3% 付款不方便? ?13.3% 12.6% 11.5%?? 11.8% 13.0% 10.8% 9.9% 资料来源：根据CNNIC《中国互联网络发展状况统计报告》（2000.7-2003.7）整理 ;电子商务面临的安全性挑战;3.1 电子商务的安全问题;1．卖方面临的问题 (1)中央系统安全性被破坏 (2)竞争对手检索商品递送状况 (3)被他人假冒而损害公司的信誉 (4)买方提交订单后不付款 (5)获取他人的机密数据;3．信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息; 3.1.2 电子安全交易的基本要求;信息传输 的保密性 ;电子商务安全的攻与防;3.1.3 电子商务安全体系;1．保密制度 绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握 机密级：只限公司中层管理人员以上使用 秘密级：在因特网上公开，供消费者浏览，但必须防止黑客侵入;3．病毒防范制度 （1）给电脑安装防病毒软件 （2）不打开陌生电子邮件 （3）认真执行病毒定期清理制度 （4）控制权限 （5）高度警惕网络陷阱;5．浏览器安全设置 （1）管理Cookie的技巧 （2）禁用或限制使用Java、Java小程序脚本 ActiveX控件和插件 （3）调整自动完成功能的设置;3.2 电子商务的安全技术; 部分告之：在网上交易中将最关键的数据略去，再告之。 另行确认：交易后，用电子邮件对交易进行确认。 在线服务：用企业提供的内部网来提供联机服务。;3.2.1 数据加密技术;加密运算 ;3.加密技术的分类; 散列就是通过把一个叫做散列算法的单向数学函数应用于数据，将任意长度的一块数据转换为一个定长的、不可逆转的数字。散列算法是单向函数，即无法根据散列值得到原消息。 如果散列算法设计得好，由两个不同消息计算得出同一散列值（即引起冲突）的概率是极小的。散列值相当于消息的指纹，因为它对每条消息都是唯一的。 ;（2）对称式密钥加密技术;加密;对称式密钥加密技术的优缺点 优点：加密速度快、信息保密高 缺点：? 密钥是保密通信安全问题。 ? 多人通信时密钥的数量太多，使密钥分发更加复杂化。 ? 通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人是素不相识的，这就无法向对方发送秘密信息了。;（3）非对称密钥密码体系;非对称加密;Date; 三种常用的公钥算法： ? RSA-适用于数字签名和密钥交换。Rivest-Shamir-Adleman (RSA) 加密算法是目前应用最广泛的公钥加密算法，特别适用于通过 Internet 传送的数据。 ? DSA-仅适用于数字签名。 (Digital Signature Algorithm, DSA)。 ? Diffie-Hellman仅适用于密钥交换。 Diffie-Hellman 是发明的第一个公钥算法，以其发明者 Whitfield Diffie 和 Martin Hellman 的名字命名。 ;加密算法——RSA加密算法; 1977年麻省理工学院的三位教授（Rivest、Shamir和Adleman）发明了RSA公开密钥密码系统。RSA的算法如下： ①? 选取两个足够大的质数P和Q ； ②? 计算P和Q相乘所产生的乘积n ＝ P×Q； ③? 找出一个小于n