《电子商务》课件_第六章 电子商务安全.ppt

2011-8电子商务研究中心*6.6.2电子商务交易风险的防范及应对图6-25所示是诚信论坛专家2011-8电子商务研究中心*6.6.3遭遇网络诈骗后的应对策略 电子商务交易机会与风险并存，一旦用户意识到可能遭遇到网络诈骗，就应及时采取应对措施保留诈骗痕迹、报案与投诉。 （1）搜集、保留诈骗证据 及时采取措施尽可能保留交易过程中的一切资料，诈骗证据包括合同、聊天记录、往来邮件、汇款凭证、账号信息、发货凭证、联系方式等。 （2）及时报警 及时到当地公安局报警，并将公安机关的立案证明(受理案件回执)或者法院的立案通知书签字盖章的复印件提供给相关交易平台（如阿里巴巴）。2011-8电子商务研究中心*6.6.3遭遇网络诈骗后的应对策略 （3）进行投诉 可到相关交易平台进行投诉，例如阿里巴巴网中国站上就设有诚信论坛，受骗客户发贴投诉，写明事情发生经过，网站相关服务人员将会联系对方要求其对此事作出合理解释。如果对方不能合理解释，则可能会被取消账号，在阿里巴巴上永远留下差评，并供其他会员搜索和浏览。2011-8电子商务研究中心*6.6.4典型的电子商务诈骗案例分析案例6-1骗礼品，吃宴请案例6-2以超低价格引诱消费者案例6-3中奖骗局案例6-4网上拍卖、邮购及支付中的骗局案例6-5先给点甜头再骗你没商量案例6-6西非诈骗案例6-7网络钓鱼2011-8电子商务研究中心*4）非对称加密 非对称加密系统也有缺点，例如，加密解密的速度比对称加密的速度慢得多。非对称加密系统并不是要取代对称加密系统，恰恰相反，它们是相互补充的。如可用非对称加密在互联网上传输对称加密系统的密钥，而用对称加密方式加密报文，即DES用于明文加密，RSA用于DES密钥的加密。由于DES加密速度快，适合加密较长的报文；而RSA可解决DES密钥分配的问题。2011-8电子商务研究中心*6.4.2电子签名技术 对信息进行加密只解决了电子商务安全的第一个问题，而要防止他人破坏传输的数据，还要确定发送信息人的身份，还需要采取另外一种手段——电子签名（也称数字签名）。 电子签名技术采用电子签名来模拟手写签名，解决了电子商务中不可否认的安全需求。电子签名可以保证接收者能够核实发送者对电子文件的签名，发送者事后不能抵赖对文件的签名，接收者不能伪造对电子文件的签名。它能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用。电子签名主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。2011-8电子商务研究中心*6.4.2电子签名技术 Hash签名是最主要的电子签名方法，也称之为数字摘要法（DigitalDigest）。它是将电子签名与要发送的信息捆在一起，所以比较适合电子商务。 电子签名操作具体过程如下：首先是生成被签名的电子文件，然后对电子文件用哈希算法生成一个128比特的散列值（数字摘要），再对数字摘要用发送方的私钥做非对称加密，即做电子签名，然后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给接收方，待接收方验证。 接收方收到签名结果后进行签名验证，验证过程是：接收方首先用发送方公钥解密电子签名，导出数字摘要，并对电子文件原文做同样哈希算法得到一个新的数字摘要，将两个摘要的哈希值进行结果比较，结果相同签名得到验证，否则签名无效。2011-8电子商务研究中心*6.4.2电子签名技术图6-15电子签名与验证过程2011-8电子商务研究中心*6.4.3CA认证与数字证书 1）CA认证 CA(CertificationAuthority)是认证机构的国际通称，它是对数字证书的申请者发放、管理、取消数字证书的机构。认证机构相当于一个权威可信的中间人，它的职责是核实交易各方的身份，负责电子证书的发放和管理。 2）数字证书的概念与内容数字证书又称为数字凭证或数字标识(DigitalCertificate，DigitalID)，也被称作CA证书，实际是一串很长的数学编码，包含有客户的基本信息及CA的签字，通常保存在计算机硬盘或IC卡中。2011-8电子商务研究中心*6.4.3CA认证与数字证书 数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名及证书有效期等内容。一个标准的X.509数字证书包含以下一些内容：证书的版本信息。证书