《项目六电子商务交易安全保障与防范.ppt》由会员分享,可在线阅读,更多相关《项目六电子商务交易安全保障与防范.ppt(20页珍藏版)》请在三一办公上搜索。
1、项目六 电子商务交易安全保障与防范,电子商务安全技术,电子商务安全威胁,计算机网络安全威胁,案例,电子商务安全技术,电子商务安全威胁,商务交易安全威胁,淘宝新骗局 菜鸟掌柜被骗3.7万,案例,案例,电子商务安全技术,防火墙技术防火墙(firewall):是一种隔离控制技术,通过在内部网络(可信任网络)和外部网络(不可信任网络)之间设置一个或多个电子屏障保护内部网络的安全。,电子商务安全技术,加密技术与标准,1.加密技术的发展,对称密钥,加密技术与标准,公开密钥,加密技术与标准,电子商务安全技术,加密技术与标准,私钥加密技术对称密钥加密体制 密钥难于安全传递 密钥量大,难管理不能提供信息完整性鉴
2、别 标准数据加密标准DES 国际数据加密算法IDEA,公钥加密技术非对称密钥加密体制公钥技术加密速度慢 标准 RSA,电子商务安全技术,认证技术与应用,数字摘要,数字签名,数字时间戳,数字证书,身份识别技术,电子商务安全技术,安全交易协议,缺点客户资料的安全性得不到保证 只能保证资料信息传递的安全传递过程是否有人截取就无法保证,提供3方面的服务 认证用户和服务器 加密数据 维护数据的完整性,电子商务安全技术,安全交易协议,SET协议的工作流程,SET5种实体及其数据交换,电子商务安全技术,安全交易协议SET协议在安全性方面主要解决5个问题:保证信息在Internet上安全传输;保证电子商务参与
3、者信息的相互隔离;解决多方论证问题;保证网上交易的实时性;仿效EDI贸易的形式,规范协议和消息格式。,电子商务安全技术,安全交易协议SET缺陷:只适用于客户安装了“电子钱夹”的场合;使用成本高;协议复杂,SET证书虽也遵循X.509标准,但格式比较特殊。,问 题,1、SET和SSL的比较,有何差别?SSL协议是国际上最早应用电子商务的一种网络安全协议,在一些发达国家有许多网上商店之间仍然在使用。SSL运行的基点是商家对客户信息保密的承诺,缺乏客户对商家的认证,在认证交易双方方面几乎无能为力。SET标准更适合消费者、商家和银行三方进行网上交易的国际安全标准。网上银行采用SET,确保交易各方身份的
4、合法性和交易的不可否认性,使商家只能得到消费者的订购信息而银行只能获得有关支付信息,确保了交易数据的安全、完整和可靠,从而为人们提供了一个快捷、方便、安全的网上购物环境。,课后作业,选择题:1、一般采用(C)技术保证电子商务活动交易的不可抵赖性。A.数字信封 B.防火墙 C.电子签名 D.支付网关2、Extranet指(B)。A.企业内部网 B.企业外部网 C.英特网 D.以上答案都不是3、最著名的私钥加密算法是(A)。DES B.Triple DES C.SET D.RSA5、为网站和银行之间通过互联网传输结算卡结算信息提供安全保证的协议是(C)A.DES B.SMTP C.SET D.Email,