第五章電子商務(wù)安全協(xié)議與安全_第1頁
第五章電子商務(wù)安全協(xié)議與安全_第2頁
第五章電子商務(wù)安全協(xié)議與安全_第3頁
第五章電子商務(wù)安全協(xié)議與安全_第4頁
第五章電子商務(wù)安全協(xié)議與安全_第5頁
已閱讀5頁,還剩7頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第五章電子商務(wù)安全協(xié)議與安全標(biāo)準(zhǔn)第一節(jié)安全協(xié)議概述第二節(jié)安全套接協(xié)議(SSL)第三節(jié)信用卡交易的安全電子協(xié)議第四節(jié)其他專用的電子支付協(xié)議第五節(jié)Internet電子數(shù)據(jù)交換協(xié)議第六節(jié)安全HTTP第七節(jié)安全電子郵件協(xié)議思考與練習(xí)題2/6/20231第一節(jié)安全協(xié)議概述一、安全協(xié)議的概念二、安全協(xié)議的分類1、密鑰交換協(xié)議2、認(rèn)證協(xié)議3、認(rèn)證和密鑰交換協(xié)議二、安全協(xié)議的安全性1、協(xié)議存在安全缺陷的原因2、安全缺陷分類三、安全協(xié)議的分析1、攻擊檢驗(yàn)方法2、形式化的分析方法四、常見的安全協(xié)議簡介2/6/20232第二節(jié)安全套接協(xié)議(SSL)一、SSL的發(fā)展現(xiàn)狀二、SSL提供的安全服務(wù)1、SSL協(xié)議提供的信道的三個(gè)安全特性2、SSL提供的安全服務(wù)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)秘密性維護(hù)數(shù)據(jù)的完整性認(rèn)證用戶和服務(wù)器認(rèn)證性2/6/20233三、SSL協(xié)議的實(shí)現(xiàn)四、SSL的運(yùn)行步驟1、接通階段2、碼交換階段3、會談密碼階段4、檢驗(yàn)階段5、客戶認(rèn)證階段6、結(jié)束階段五、Windows2000中SSL協(xié)議的配置與應(yīng)用1、Windows2000服務(wù)器證書的申請和安裝2、Windows2000安全配置3、客戶端的安全應(yīng)用2/6/20234第三節(jié)信用卡交易的安全電子協(xié)議一、SET協(xié)議的主要安全目標(biāo)1、保證電子商務(wù)參與者信息的相互隔離2、保證信息在因特網(wǎng)上安全傳輸3、解決多方認(rèn)證問題4、保證網(wǎng)上交易的實(shí)時(shí)性5、規(guī)范協(xié)議和消息的格式二、SET協(xié)議的安全服務(wù)三、SET的運(yùn)行步驟2/6/20235SET安全協(xié)議的工作原理協(xié)商審核請求訂單確認(rèn)確認(rèn)確認(rèn)認(rèn)證認(rèn)證審核批準(zhǔn)消費(fèi)者在線商店支付網(wǎng)關(guān)收單銀行認(rèn)證中心發(fā)卡銀行2/6/20236四、SET安全協(xié)議的對象五、SET的安全措施1、通過加密保證信息的機(jī)密性2、應(yīng)用數(shù)字簽名技術(shù)進(jìn)行鑒別3、使用X.509v3數(shù)字證書來提供信任4、應(yīng)用散列函數(shù)保證數(shù)據(jù)完整性六、SET與SSL協(xié)議的比較1、在認(rèn)證要求方面2、在安全性方面3、在網(wǎng)絡(luò)層協(xié)議位置方面4、在應(yīng)用領(lǐng)域方面2/6/20237第四節(jié)其他專用的電子支付協(xié)議一、基于卡的支付協(xié)議1、FirstVirtual2、Ikp二、基于支票的支付協(xié)議1、電子支票支付簡介2、NetBill協(xié)議三、基于現(xiàn)金的支票協(xié)議1、電子現(xiàn)金支付簡介2、電子現(xiàn)金的實(shí)現(xiàn)協(xié)議2/6/20238第五節(jié)Internet電子數(shù)據(jù)交換協(xié)議一、EDI的定義二、EDI的特點(diǎn)三、EDI與傳真或電子郵件E-mail的區(qū)別四、EDI的作用1、簡化了工作流程和編碼2、縮短了所有相關(guān)的事務(wù)處理周期3、減少出錯的機(jī)會4、降低運(yùn)作的成本5、與企業(yè)MIS系統(tǒng)的緊密結(jié)合6、促進(jìn)了社會信息化的進(jìn)程7、EDI的戰(zhàn)略性作用五、EDI系統(tǒng)的安全問題六、EDI系統(tǒng)的安全措施2/6/20239第六節(jié)安全HTTPHTTP(超文本傳輸協(xié)議)是負(fù)責(zé)傳輸和顯示頁面的互聯(lián)網(wǎng)協(xié)議。HTTP是1991年開發(fā)出來的,運(yùn)行在TCP/IP模型的應(yīng)用層,其采用客戶機(jī)/服務(wù)器模式,即用戶的瀏覽器打開一個(gè)會話并向遠(yuǎn)程的服務(wù)器發(fā)出頁面請求,作為回答,服務(wù)器產(chǎn)生一個(gè)HTTP應(yīng)答信息,并送會客戶機(jī)的瀏覽器。如客戶機(jī)收到的信息是正確的,則斷開TCP/IP連接,HTTP會話結(jié)束。S-HTTP(安全的超文本傳輸協(xié)議)是對HTTP擴(kuò)充安全特性,增加了報(bào)文的安全性,它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別性、不可抵賴性及機(jī)密性等安全措施。2/6/202310第七節(jié)安全電子郵件協(xié)議一、電子郵件安全規(guī)范1、PEM(私人加密郵件)2、S/MIME3、PEM-MIME二、OutlookExpress下的安全電子郵件傳送1、OutlookExpress提供的安全服務(wù)2、OutlookExpress提供安全服務(wù)的條件3、在OutlookExpress5.0中設(shè)定郵件4、在OutlookExpress設(shè)置您的數(shù)字證書5、發(fā)送安全電子郵件6、將對方的數(shù)字證書與郵件地址綁定7、OutlookExpress使用注意事項(xiàng)2/6/202311思考與練習(xí)題

1、安全協(xié)議的概念是什么?常用的安全協(xié)議有哪些?2、SSL協(xié)議提供的安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論