电子商务第5章 电子商务安全.ppt

第5章 电子商务安全 5.1 电子商务安全问题 5.1.2 电子商务的安全需求 可用性 保密性 完整性 认证性 不可抵赖性 5.2 电子商务安全技术 5.3 电子商务安全协议 * * 5.1.1 电子商务的安全威胁 ⑴ 中断 ⑵ 截取 ⑶ 篡改 ⑷ 伪造 ⑸ 抵赖 5.2.1 防火墙技术 阻止外网的的攻击。有过滤型防火墙和代理型防火墙。 5.2.2 密码技术 对信息加密解密的过程。有对称密码算法和公钥密码算法。 5.2.3 数字签名技术和散列技术 通信的双方存在相互欺骗或抵赖。 直接数字签名：接收方通过发送方的私钥解读发送方信息。 需仲裁的数字签名：通信双方通过第三方保证信息的完整。 散列技术：在信息后加上固定长度的数码。 5.2.4 认证技术 在电子商务交易中，正确识别交易双方的身份，采用x.509标准的数字证书。 目前使用最广泛的电子商务安全解决方案是公钥基础设施（PKI—Public Key Infrastruction），在这个方案下有两个著名的电子商务安全协议安全套阶层协议（SSL—Secure Socket Layer）和安全电子交易协议（SET—Secure Electronic Transaction）。 1. SSL协议 该协议提供在浏览器和服务器之间的安全连接技术。 2. SET协议 是专门用于网上信用支付的协议。 以上两个协议已成为事实上的工业标准。 作业：P98—1、2、3 *