第七章-电子商务安全技术.ppt

第七章电子商务安全技术,本章要点,电子商务的安全风险和要求,1,2,电子商务的安全技术,本章要点,电子商务的安全风险和要求,1,2,电子商务的安全技术,1.1电子商务的安全风险,信息风险客户端信息隐患:Cookie,Javascript,ActiveX,JavaApplet,Plug-Ins信息传输风险：冒名、泄漏、篡改或丢失服务器端隐患：Web服务器、数据库隐患信用风险买方拖延付款或恶意透支；卖方违约骗取钱财；买卖方都可能抵赖管理风险法律风险,1.2电子商务的安全要求,交易者身份认证（Authentication）信息保密性（Secrecy）信息完整性（Integrity）信息有效性（Availability）交易不可抵赖性（Nonrepudiation）,本章要点,电子商务的安全风险和要求,1,2,电子商务的安全技术,2.1杂凑编码（HashCoding）,又称数字摘要（DigitalDigest）目的判断信息在传输中是否改变，保证信息完整性和有效性原理运用杂凑函数，将任意长的信息转化为唯一的固定长度的数字串,2.1杂凑编码（HashCoding）,“Thismessageisfortestinghashfunction”,“S3TC”,原文(任意长)：,数字摘要(固定长度)：,2.2对称加密(SymmetricEncryption),目的保证信息的机密性原理用同一个数字钥匙加密和解密文档图特点加密效率高，但无法安全传输密钥,2.2对称加密（SymmetricEncryption）,发送方,接收方,2.3不对称加密(AsymmetricEncryption),目的保证信息的机密性原理用数学上相关的两个数字钥匙来加密和解密信息图特点能解决密钥传输问题，但加密效率低,2.3不对称加密（AsymmetricEncryption）,发送方,接收方,2.4SSL(SecureSocketLayer),目的保证信息的机密性原理结合对称和不对称加密算法特点既解决了密钥传输问题，又提高了加密效率,2.4SSL(SecureSocketLayer),客户发出“hello”,服务器回应“hello”,客户回应,信息传输,服务器收到回应，信息传输开始,信息传输,2.5数字签名（DigitalSignature）,链接,分解,发送方,接收方,2.6数字凭证(DigitalCertificate),数字凭证用电子手段来证实用户身份和对网络的访问权限数字凭证包含持有者的姓名、公共密钥及其有效期、数字证书颁发单位、证书序列号类型个人证书、企业（服务器）证书、软件（开发者）证书,2.6数字凭证(DigitalCertificate),2.7数字时间戳（Digitaltimestamp）,DTS(DigitalTime-StampService),用户乙,用户甲,2.8认证中心(CertificationAuthority,CA),认证中心承担网上安全电子交易认证服务、签发数字证书、确认用户身份、提供数字时间戳等服务的权威第三方,2.9防火墙（Firewall）,防火墙内联网与外联网、因特网之间的安全防范系统(图)防火墙类型包过滤型（PacketFilter）代理服务型（Pro