第七章-电子商务安全技术.ppt

第七章电子商务安全技术 本章要点 电子商务的安全风险和要求 1 2 电子商务的安全技术 本章要点 电子商务的安全风险和要求 1 2 电子商务的安全技术 1 1电子商务的安全风险 信息风险客户端信息隐患 Cookie Javascript ActiveX JavaApplet Plug Ins信息传输风险 冒名 泄漏 篡改或丢失服务器端隐患 Web服务器 数据库隐患信用风险买方拖延付款或恶意透支 卖方违约骗取钱财 买卖方都可能抵赖管理风险法律风险 1 2电子商务的安全要求 交易者身份认证 Authentication 信息保密性 Secrecy 信息完整性 Integrity 信息有效性 Availability 交易不可抵赖性 Nonrepudiation 本章要点 电子商务的安全风险和要求 1 2 电子商务的安全技术 2 1杂凑编码 HashCoding 又称数字摘要 DigitalDigest 目的判断信息在传输中是否改变 保证信息完整性和有效性原理运用杂凑函数 将任意长的信息转化为唯一的固定长度的数字串 2 1杂凑编码 HashCoding Thismessageisfortestinghashfunction S3TC 原文 任意长 数字摘要 固定长度 2 2对称加密 SymmetricEncryption 目的保证信息的机密性原理用同一个数字钥匙加密和解密文档图特点加密效率高 但无法安全传输密钥 2 2对称加密 SymmetricEncryption 发送方 接收方 2 3不对称加密 AsymmetricEncryption 目的保证信息的机密性原理用数学上相关的两个数字钥匙来加密和解密信息图特点能解决密钥传输问题 但加密效率低 2 3不对称加密 AsymmetricEncryption 发送方 接收方 2 4SSL SecureSocketLayer 目的保证信息的机密性原理结合对称和不对称加密算法特点既解决了密钥传输问题 又提高了加密效率 2 4SSL SecureSocketLayer 客户发出 hello 服务器回应 hello 客户回应 信息传输 服务器收到回应 信息传输开始 信息传输 2 5数字签名 DigitalSignature 链接 分解 发送方 接收方 2 6数字凭证 DigitalCertificate 数字凭证用电子手段来证实用户身份和对网络的访问权限数字凭证包含持有者的姓名 公共密钥及其有效期 数字证书颁发单位 证书序列号类型个人证书 企业 服务器 证书 软件 开发者 证书 2 6数字凭证 DigitalCertificate 2 7数字时间戳 Digitaltime stamp DTS DigitalTime StampService 用户乙 用户甲 2 8认证中心 CertificationAuthority CA 认证中心承担网上安全电子交易认证服务 签发数字证书 确认用户身份 提供数字时间戳等服务的权威第三方 2 9防火墙 Firewall 防火墙内联网与外联网 因特网之间的安全防范系统 图 防火墙类型包过滤型 PacketFilter 代理服务型 Pr