課件5第5章交易保障-電子商務(wù)安全_第1頁(yè)
課件5第5章交易保障-電子商務(wù)安全_第2頁(yè)
課件5第5章交易保障-電子商務(wù)安全_第3頁(yè)
課件5第5章交易保障-電子商務(wù)安全_第4頁(yè)
課件5第5章交易保障-電子商務(wù)安全_第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

竊密行為可以通過(guò)種種途徑來(lái)實(shí)現(xiàn)。其中包括口令濫用(32%),篡改數(shù)據(jù)(18%),篡改程序(12%),破壞數(shù)據(jù)(12%),輸出變更或輸出信息(10%),不正確回叫結(jié)果(9%)。目前,大約仍有34%的竊賊攻擊所采取的方式是無(wú)法被檢測(cè)出來(lái)的。另外,在電子商務(wù)活動(dòng)中所處理、傳輸、存貯的都是交易信息和金融信息,對(duì)其進(jìn)行攻擊將可能獲得巨大的利益。1.竊密行為可以通過(guò)多少種途徑來(lái)實(shí)現(xiàn)?1.電子商務(wù)交易環(huán)節(jié)中,竊密者對(duì)哪些環(huán)節(jié)最感興趣?為什么?案例:信息竊密第5章交易保障—電子商務(wù)安全1安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

硬件安全軟件安全運(yùn)行安全安全立法第5章交易保障—電子商務(wù)安全2安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

信息傳輸?shù)谋C苄?/p>

信息的保密性是指信息在傳輸過(guò)程或存儲(chǔ)中不被他人竊取

交易文件的完整性

防止非法竄改和破壞網(wǎng)站上的信息收到的信息與發(fā)送的信息完全一樣信息的不可否認(rèn)性

發(fā)送方不能否認(rèn)已發(fā)送的信息接收方不能否認(rèn)已收到的信息

交易者身份的真實(shí)性

交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的不是假冒的

第5章交易保障—電子商務(wù)安全3安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

加密

是指將數(shù)據(jù)進(jìn)行編碼,使它成為一種不可理解的形式解密

解密是將密文還原成原來(lái)可理解的形式

第5章交易保障—電子商務(wù)安全4安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

密碼系統(tǒng)的構(gòu)成

通用密鑰密碼、公開密鑰密

通用密鑰密碼:愷撒密碼

多表式密碼的算法

第5章交易保障—電子商務(wù)安全5安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

公開密鑰密第5章交易保障—電子商務(wù)安全6安全要求

信息加密

交易方法

數(shù)字摘要

安全Hash編碼法(SHA)數(shù)字指紋SHA編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文數(shù)字簽名第5章交易保障—電子商務(wù)安全7安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

數(shù)字證書又稱為數(shù)字憑證,數(shù)字標(biāo)識(shí),是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)(CA)數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件,是用電子手段證實(shí)用戶的身份。個(gè)人憑證

幫助其個(gè)人在網(wǎng)上進(jìn)行安全交易操作企業(yè)憑證

它通常為網(wǎng)上的某個(gè)Web服務(wù)器提供憑證軟件憑證

它通常為因特網(wǎng)中被下載的軟件提供憑證第5章交易保障—電子商務(wù)安全8安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)

證書的頒發(fā)

證書的更新

證書的查詢

證書的作廢證書的歸檔第5章交易保障—電子商務(wù)安全9安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

證書的分級(jí)體系

第5章交易保障—電子商務(wù)安全10綜合應(yīng)用

第5章交易保障—電子商務(wù)安全11安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

SSL協(xié)議SSL安全套接層協(xié)議適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸通過(guò)在瀏覽器軟件和WWW服務(wù)器建立一條安全通道SSL協(xié)議基本結(jié)構(gòu)

SSL記錄協(xié)議用來(lái)封裝高層的協(xié)議。

SSL握手協(xié)議能夠通過(guò)特定的加密算法相互鑒別第5章交易保障—電子商務(wù)安全12安全交易

安全要求

信息加密

交易協(xié)議

SET協(xié)議

SSL協(xié)議

交易方法

數(shù)字證書

認(rèn)證中心

SET協(xié)議

SET協(xié)議提供對(duì)消費(fèi)者、商家和收單行的認(rèn)證確保交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性SET協(xié)議設(shè)計(jì)思想

保證信息的加密性、驗(yàn)證交易各方保證支付的完整性和一致性、保證互操作性

收單行

商家

用戶

購(gòu)物信息

支付信息

轉(zhuǎn)移存款SET保證商家看不到卡號(hào),數(shù)字簽名第5章交易保障—電子商務(wù)安全13人有了知識(shí),就會(huì)具備各種分析能力,明辨是非的能力。所以我們要勤懇讀書,廣泛閱讀,古人說(shuō)“書中自有黃金屋?!蓖?/p>

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論