第6章电子商务安全管理.pptVIP

私钥加密和公钥加密 （一）根据密钥使用和产生的方式不同，可以将加密分为私钥加密和公钥加密。 （二）从社会应用密码的需求来看，目前国际上最关心的加密技术有两种：一种是分组密码，另一种是公钥加密。 认证技术 信息的认证性是信息安全性的另一个重要方面。认证的目的有两个：一是验证信息的发送者是真正的，而不是冒充的；二是验证信息的完整性，即验证信息在传送或存储过程中是否被篡改，重放或延迟等。 数字签名技术 数字签名（也称做电子签名）是安全认证技术的核心。在电子商务中，数字签名技术有着特别重要的地位。在源鉴别，完整性服务，不可否认服务等电子商务的安全服务中都要用到它。 数字签名技术 ① 保证签名者无法否认自己的签名。 ② 保证接收方无法伪造发送方的签名。 ③ 可作为信息发送双方对某项争议的法律依据。 数 字 签 名 的 作 用 数字认证技术 数字证书是目前国际上最成熟并得到广泛应用的信息安全技术，数字证书也称为公开密钥证书。 在网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。 它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。 交易伙伴之间可以用数字证书来交换公开密钥。数字证书以密码学为基础，采用数字签名、数字信封、时间戳服务等技术，在Internet上建立起有效的信任机制。 ① 有唯一标识证书所有者的名称 ② 有唯一标识证书发布者的名称 ③ 证书所有者的公开密钥、有效期 ④ 证书发布者的数字签名 ⑤ 证书的序列号，每个证书都有唯一 的证书序列号 数字证书常包含的内容 ⑥ 证书的有效期 数字认证技术 完整性 认证身份 必威体育官网网址性 不可否认性 数字认证技术 数 字 证 书 功 能 6.2.1 企业电子商务系统的层次 （1）自身密钥的产生、存储、备份/恢复、归档和销毁 （2）提供安全管理密钥服务 （3）确定密钥生存周期，实施密钥吊销和更新管理 认证中心作用 （4）提供密钥生成和分发服务 （5）提供密钥托管和密钥恢复工作 （6）其他密钥生成和管理、密码运算功能 电子商务安全交易的有关标准 安全套接层协议（SSL） 安全电子交易规范（SET） UN/EDIFACT标准 第六章 电子商务安全管理 1 电子商务安全概述 2 防火墙技术 3 数据加密技术 4 认证技术 目 录 5 电子商务安全交易的标准 随着电子商务魅力的日渐显露，虚拟企业、虚拟银行、网络营销、网上购物、网上支付、网络广告等一大批前所未闻的新词汇正在为人们所熟悉和认同。但同时也有众多问题需要解决，电子商务中的安全要素及安全技术也日益显得重要。 电子商务安全概述 3. 电子商务系统 运行安全 2. 电子商务系统软件安全 1. 电子商务系统硬件安全 4．电子商务安全立法 电子商务安全概述 电子商务安全概述 电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的必威体育官网网址性、完整性、可鉴别性、不可伪造性和不可抵赖性。 计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。 电子商务的安全要素 电子商务法 的安全要素 信息的必威体育官网网址性 信息的不可抵赖性 信息的有效性 信息的完整性 系统的可靠性 信息的认证性 电子商务安全要素（需求） 为了保障交易各方的合法权益，保证能够在安全的前提下开展电子商务，安全性通常要考察以下几个方面。 1．信息的必威体育官网网址性 信息的必威体育官网网址性是指信息在传输过程或存储中不被他人窃取。 2．信息的完整性 信息的完整性包括信息传输和存储两个方面。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。 电子商务安全需求 3．不可否认性 信息的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。