《电子商务PPT-4单元.ppt》由会员分享,可在线阅读,更多相关《电子商务PPT-4单元.ppt(33页珍藏版)》请在三一办公上搜索。
1、电子商务的安全要求1、信息的保密性2、信息的完整性3、通信的不可抵赖、不可否认4、交易各方身份的认证5、信息的有效性,1、对称加密体制:对信息的加密和解密使用相同的密钥。加密标准:DES 问题:密钥的安全交换和管理问题,2、公钥加密体制,加密和解密使用不同的密钥,即公钥、私钥。用任一个密钥加密后,都可用另一个进行解密。加密标准:RSA缺点:算法复杂,速度慢。,公钥加密体制的信息交换的过程:,实际应用中,通常将两种加密方法结合在一起使用。,二、安全认证手段,1、数字信封:,大大提高文件加密和解密的速度。,2、数字摘要,接收方比较两摘要,如相同则信息在传送过程中未被篡改。不能从摘要经过逆运算得出原
2、文。,3、数字签名,只有信息发送者才能产生一段数字串,这段数字串也是对信息发送者发送的信息的真实性的一个证明。数字签名的作用:信息确实是由签名者发送的,即确认对方的身份,防抵赖;确保信息真实性、完整性;,4、数字证书,使用电子手段证实一个用户身份的方法。数字证书包含有证书持有者的有关信息,以标识他们的身份,包括的信息有:版本号、序列号、拥有者姓名、公钥、有效期、签名算法、颁发单位签名等。,5、认证中心,概念:承担网上安全电子交易认证服务,发放数字证书并能确认用户身份的服务机构。任务:数字证书的申请、发放和管理。体系结构:分级结构,上级负责签发和管理下级认证中心的证书。若对当前CA不信任,可向上
3、一层CA去验证。,三、安全交易协议,1、SSL协议由网景(Netscape)公司设计开发。提供的服务:1、提供用户和服务器的身份认证2、保证数据的保密性 3、维护数据的完整性,2、SET协议,由两大信用卡公司VISA和MasterCard联合开发,这是为了解决用户、商家和银行之间通过信用卡安全支付的交易而设计的。SET协议中的角色:P120,4.3 电子商务系统安全管理制度,人员管理制度保密制度跟踪、审计制度网络系统的日常维护制度用户管理病毒防范制度应急制度,第四章练习,判断,密钥的位数越长,保密性能就越好。,V,认证中心的作用是发放和管理用户的数字证书。,V,支付网关的主要作用是保障电子支付
4、过程的安全。,X,SET协议主要是保障电子邮件的安全。,X,数字证书的格式可根据具体情况来自定。,X,品牌认证中心负责对一些有名的商品品牌颁发有关证书。,X,数字签名中用Hash函数加密原信息生成的数字摘要是可以解密的。,X,在数字信封中,发送方使用发送方的私钥来加密会话密钥。,X,所谓对称加密系统就是指加密和解密用的是_的密钥。A、不同 B、互补 C、配对 D、相同,D,数字证书不包含_。A、证书的申请日期 B、颁发证书的单位 C、证书拥有者的身份 D、证书拥有者姓名,C,颁发数字证书单位的数字签名在数字签名中要使用_来对信息摘要进行签名。A、接收方私钥 B、发送方公钥 C、接收方公钥 D、
5、发送方私钥,D,数字摘要可用于验证通过网络传输收到的文件是否是原始的,未被篡改的文件原文,产生数据摘要采用_算法。A、Hash B、DES C、RSA D、PIN,A,在互联网上,不单纯使用对称密钥加密技术对信息进行加密,是因为_。A、对称加密技术落后 B、加密技术不成熟 C、密钥难以管理 D、人们不了解,C,DES是一个_加密算法标准。A、非对称 B、对称 C、PGP D、SSL,B,利用电子商务进行网上交易,通过_方式保证信息的收发各方都有足够的证据证明操作的不可否认性。A、数字信封 B、双方信誉 C、数字签名 D、数字时间戳,C,多选,一个完整的网络交易安全体系,必须包括_。A、技术安全 B、管理安全 C、法律健全 D、福利保障,ABC,电子商务的安全要求包括_。A、完整性 B、保密性 C、不可否认性 D、完美性,ABC,数字签名可鉴别_。A、发送方的身份 B、信息的完整性 C、接收方的身份 D、信息的发送日期,AB,下列哪些说法是错误的_。A、可能通过数字签名和数字证书相结合方式来对通信双方的身份进行验证 B、从电子商务的安全角度看,破坏了数据的保密性就破坏了数据的完整性 C、从电子商务的安全角度看,破坏了数据的完整性就破坏了数据的保密性 D、破坏了信息的保密性是指传输中的关键信息被未授权者改动,BD,
