电子商务基础与应用 电子商务基础与应用 项目八 电子商务安全与防范.pptVIP

2.电子商务中存在的安全威胁 由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 4.电子商务的安全问题 设备的安全问题 软件漏洞 黑客的攻击 (系统的中断 、信息被窃听 信息被篡改 、信息被伪造 ） 计算机病毒的危害 安全管理不完善 3. 数字时间戳服务 能提供信息发表时间的安全保护。数字时间戳服务是网上的安全服务项目，由专门的机构提供，时间戳（time-stamp） 是一个加密后形成的凭证文档由三部分组成： 需要加时间戳的文件的摘要 DTS 收到文件的日期时间 DTS 的数字签名 8.5 信息隐藏与数字水印 信息隐藏 信息隐藏通过其隐蔽性来实现安全性。 将不易察觉或无法察觉的信息嵌入，伪装性很好。非法侵权者一般无法发现隐藏信息，版权所有者可以通过这种技术在信息中隐藏的镶入一些可辨识的标记，用来声明版权、控制非法拷贝和版本跟踪。 数字水印 数字水印技术是通过一定的算法将一些标志性信息直接嵌到（隐藏）多媒体内容当中，但不影响原内容的价值和使用，并且不能被人的知觉系统觉察或注意到。 数字水印可分为：灵敏的数字水印 健壮的数字水印 1．防火墙的主要功能 防火墙是保护内部网安全的屏障 可对可疑操作进行审计跟踪 防止内部网信息泄漏 2．防火墙的局限性 防火墙无法防范内部用户的攻击 防火墙无法防范不通过它的连接 限制了有用的网络访问 防火墙很难防范病毒 防火墙不能防备新的网络安全问题 防火墙不能防止数据驱动式攻击 3. 防火墙的类型 包过滤路由器 应用层网关 代理服务 4. 防火墙的选择 要保护什么 内部网的主要用途是什么 是否有一些特殊要求 公司的技术实力和预算 防火墙本身的安全性 有较强的适应能力 安全策略要符合原则 防火墙管理的难易程度 有良好的整体协调性 电子商务安全交易体系 返回本节 电子商务业务系统 电子商务支付系统 安全交易协议 (SET、SSL、S/HTTP、S/MIME…) 安全认证技术 (数字签名、数字证书、CA认证…) 信息加密算法 (非对称密钥加密、对称密钥加密…) 图 SET协议的参与对象 THANK YOU VERY MUCH ！ 本章到此结束， 谢谢您的光临！ 返回本章首页 结束放映 3．认证中心CA（Certificate Authority） （1）认证中心的功能：核发证书、管理证书、搜索证书、验证证书 （2）CA的树形验证结构(如图所示） 图 CA的树形结构 （3）国内外CA中心简介 国外常见的CA有VeriSign、GTE Cyber Trust、Thawte等。 国内常见的CA有 中国商务在线 l中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。 l北京数字证书认证中心 （），为网上电子政务和电子商务活动提供数字证书服务。 4．数字证书的类型 数字证书主要有以下类型： 个人数字证书 单位证书 软件数字证书 5．数字证书的申请 （1）下载并安装根证书（如图所示） （2）申请证书（如图所示） （3）将个人身份信息连同证书序列号一并邮寄到中国数字认证网 图 下载根证书（1） 图 下载根证书（2） 图 安装根证书（1） 图 安装根证书（2） 图 查看根证书 图 申请个人免费证书 图 下载个人证书 图 查看个人证书 6．数字证书应用操作实例（个人证书在安全电子邮件中的应用） （1）在Outlook Express 5 发送签名邮件(如图所示) ：1）在Outlook Express 5中设置证书、2）发送签名邮件。 （2）用Outlook Express 5发送加密电子邮件（如图所示） ：1）获取收件人数字证书、 2）发送加密邮件。 图 在Outlook Express中设置证书（1） 图 在Outlook Express中设置证书（2） 图 在