8电子商务安全技术.pptVIP

8 电子商务安全技术 8 电子商务安全技术 8.1 电子商务安全概述 8.1.2 电子商务安全业务 8.1.3 电子商务的安全机制 8.2 电子商务的安全体系 8.2.3 电子商务法律上的安全保障 8.2.4 电子商务的安全交易体系 8.2.5 电子商务的安全模型 8.2.6 电子商务安全交易的有关标准和实施方法 8.3 加 密 技 术 8.3.3 密码系统组成 8.3.5 对称密钥加密体制 8.3.6 非对称密钥加密体制 8.4 认 证 技 术 8.4.2 数字证书 数字证书的类型 8.4.3 数字时间戳 8.4.4 认证中心 知识归纳 习题与思考题 习题与思考题 * * 教学目标 关键词汇 通过本章的学习，了解电子商务中的安全需求、电子商务的安全隐患、电子商务安全体系以及安全模型，掌握相关的电子商务安全技术，尤其是加密技术和认证技术。 加密 （Encryption） 认证 （Certificate Authority， CA） 公钥基础设施（Public Key Infrastructure，PKI） 数字签名 （Digital Signature， DS） 8.1 电子商务安全概述 8.2 电子商务的安全体系 8.3 加密技术 8.4 认证技术 ◎ 习题与思考题 8.1.1 电子商务的安全威胁 所谓安全威胁，是指某个人、物、事件或概念对某一资源的必威体育官网网址性、完整性、可用性或合法使用所造成的危险。安全威胁可以分为故意的（如黑客攻击）和偶然的（如信息被发往错误的地址）。 在电子商务活动中所面临的安全威胁主要有： ※ 信息泄露 ※ 信息完整性破坏 ※ 业务拒绝 ※ 非法使用 ※ 系统穿透 ※ 植入 ※ 否认 在电子商务中，需要以下几种安全业务： （1）认证业务 （2）必威体育官网网址业务 （3）访问控制业务 （4）不可否认业务 （5）数据完整性业务 （6）匿名性业务 电子商务的安全机制归结为以下五大类： （1）威慑机制；（2）预防机制；（3）检查机制 （4）恢复机制；（5）纠正机制。 相应地，实现电子商务的安全技术可归结为以下7类： （1）密码技术；（2）认证技术；（3）访问控制技术； （4）病毒防治技术；（5）信息内容识别技术； （6）网络安全监控技术；（7）网络隐患扫描技术。 返回 8.2.1 电子商务的主要安全要素 ※ 有效性 ※ 可靠性 ※ 机密性 ※ 完整性 ※ 不可抵赖性 ※ 审查能力 8.2.2 电子商务管理上的安全措施 首先要引起足够重视，制定安全规划和标准。 其次制定详细的安全行为规范。 最后注意安全条例的执行保障。 主要涉及的法律要素有： （1）有关电子商务交易各方合法身份认证的法律。 （2）有关保护交易者个人及交易数据的法律，本着最小限度收集个人数据、最大限度保护个人隐私的原则来制定法律，以消除人们对泄露个人隐私以及重要个人信息的担忧，从而吸引更多的人上网参与电子商务。 （3）有关电子商务中电子合同合法性及如何进行认证的法律。 （4）有关网络知识产权保护的法律。 图8.1 电子商务安全交易体系 图8.2 信息系统安全层次模型 （1）早期曾采用过的方法： 部分告知(Partial Order) 另行确认(Order Confirmation) 在线服务(Online Service) （2）近年推出的安全交易标准： 安全超文本传输协议(S-HTTP) 安全套接层协议(SSL，Secure Sockets Layer) 安全交易技术协议(STT，Secure Transaction Technology) 安全电子交易协议(SET，Secure Electronic Transaction) 返回 8.3.1 必威体育官网网址理论基础 必威体育官网网址学是研究信息系统安全必威体育官网网址的科学，利用它可以将所写的单词和其他种类的信息进行转换，从而