第4章 电子商务交易安全 电子商务安全概述 电子商务的安全问题 1.卖方面临的问题 (1)中央系统安全性被破坏

Slides:



Advertisements
Similar presentations
西南政法大学图书馆 江波 重庆. 传统图书馆自动化图书馆复合图书馆数字图书馆  图书馆为图书流通服务所制定的相关规则,包 括图书流通类型、读者类型、读者可借阅图书 数量、可借阅时间、可续借时间、可续借次数、 可预约数量等。
Advertisements

我国国有银行 资本构成及资本充足率变化 小组成员:金融 尹佳裕 王淼 刘钰 金融 吴昱.
金融一班 王亚飞 王亚飞 王浩浩 王浩浩 吴海玥 吴海玥 我 连云港 的 家 乡 连云港 连云港,位于东经118°24′~119°48′和北纬 34°~35°07′之间,古称郁洲、海州,民国时称 连云市,建国后称新海连市,别称“港城”。东 西长129公里,南北宽约132公里,水域面积 平方公里。连云港市也是我国于1984年.
教務處註冊組 /7 (二) 10 : 00 至 15 : 00 止 ★ 6/8 彙整報名資料後, 6/9 向高中承 辦學校報名 ★ 因校內作業時間緊迫,逾時恕不 受理。 校內報名時間.
企业文化与核心价值观 主讲:孟凡驰 教授 中交四航局. 2 目 录 一、企业文化的目的价值恒久性与工具价值实践性 二、企业文化管理学特征 三、企业文化与企业发展战略 四、企业文化整合、提炼、培育和建设的目的 五、集团文化与分公司文化 六、企业核心价值观.
一、老师申请题目,以下指导老 师操作。 1. 登录教务系统 web 端. 2. 点击 “ 毕业设计 ” 工具栏下拉菜单中的 “ 论文 _ 教师申请题目 ”
配备计算机教室、多媒体教室、图书室、卫生室、 实验室、仪器室、音体美劳器材室、心理咨询室、少先 队活动室、教师集体备课室等专用教室。实验室、仪器 室全部按照省标准配备器材,演示实验开设率达 100% 。 学校现有图书 6050 册,生均 40 册。有一个 200 米环形跑 道的运动场地。 学校基本情况.
三水区安监局 企业安全用电 2013年4月.
長得像的圖形 設計者:嘉義縣興中國小 侯雪卿老師 分享者:高雄市中山國小 江民瑜老師 高雄市勝利國小 許嘉凌老師.
课例评析—— 《回乡偶书》和《渔歌子》 评课人:冯琴.
就作文本身而言,题目堪称“眉目”,是作文的“眼睛”,从某种程度上说,它是作文材料和主题的浓缩或概括。
企业价值收益法评估 ----财务报表调整 主讲人:阮咏华 1.
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
第5章 电子商务安全 学习目标: 1)了解电子商务对安全的基本需求。 2)理解防火墙的功能与技术。 3)掌握数据加密原理与技术。
第八章 组织文化的整合 ——并购中的文化整合(二) 小组成员:浦若蓉、朱谷一、贾彦彦.
文化创新的途径.
广西师范大学教科院马佳宏 电 话 0773- (O) 高校教师资格认定考试的若干事项 广西师范大学教科院马佳宏 电 话 0773- (O)
电子商务基础(第二版).
2009—2010学年第一学期 小学品德与社会课程教学监控情况分析 潘诗求 2010年3月
15世纪欧洲人绘制的世界地图.
台 灣 頭 痛 學 會 全台有一百五十萬人為偏頭痛所苦,您是其中之一嗎? 簡介 為何會有偏頭痛? 偏頭痛自我檢測 宗旨與任務 頭痛網站
市场营销类流程化系列教材 市场营销综合实训 主编:渤海大学 单凤儒 教授 科学出版社.
第十章 电子支付.
股票市場技術面概念介紹 斗六高中 馬明宏.
第7课 新航路的开辟 第7课 新航路的开辟.
职 业 礼 仪 讲师:刘巍女士.
农业银行网上签约流程 宁夏金溢投资 内部资料 1.
挖掘市场预期分布 建立有效投资策略 权证市场2006年中期投资策略
股票、债券、和保险 投资理财的话题.
專案製作經驗談.
李建民 教授 北京百川健康科学研究院 脊柱健康技术研究中心
------全国教育科学规划办公室 吴键 副研究员
公关协调 能力目标 初步学会对内及对外公众关系协调的基本方法。 知识目标 掌握组织内外公众协调的原理和方法。
第八章 网络课程的设计与开发.
电阻 新疆兵团四师76团中学.
三大自然区的内部差异 地理 全日制普通高级中学教科书(选修) 第二册 人民教育出版社地理社会室 编著 人民教育出版社 关于.
第二节 工业地域的形成 工业联系 工业集聚 工业地域
第五章 电子商务支付技术 本章主要内容: 技术篇 电子支付与电子货币 电子现金、电子钱包、信用卡、电子支票等 支付技术 网上银行与支付网关
外貌和能力哪个更重要.
當代國際企業.
第五章电子商务安全管理.
从此,我不在沉默寡言 那一刻 就在这一刻 世上还有爸爸好 我 长 大 了 张绅 4 文苑芬芳
金門縣重大空難應變機制-消防局 壹、消防搶救、滅火、緊急救護 一、派遣作為:
从容行走,优雅为师 江苏省梁丰高级中学 任小文
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
一、汽车空调基本概念 1、汽车空调发展史 我国于70年代,最早的汽车空调装置使用在长春一汽红旗轿车上。1976年,由原上海内燃机油泵厂今上海汽车空调机厂制造汽车空调,配套在上海牌轿车SH760A轿车中 。
互联网时代班主任的挑战 万玮 2014年9月20日.
觀察內容: 時間 作息 觀察內容 9:30~9:40 角落分享
授課大綱 第一章 緒 論 第一節 應用文的意義 第二節 應用文的種類 第二章 書 信 第一節 書信的種類 第二節 書信的結構 第三章 便 條
导入 21世纪教育网经纬社会思品工作室制作 我们可以通过哪些媒介(途径)获知这些消息?.
門市服務丙級術科測試 第一站 筆試.
第七编 五代、宋、元艺术 (公元907—1351年).
鄉村尋根-農具篇.
李开祥 郭雪丽 马高峰 杨洋 孙凤英 陈静 Copyright © 2007 西安交通大学电子商务系
章節速覧: 5-1 資訊安全與保護 5-2 電腦軟體授權與著作權.
Mailto: 資訊安全的管理面思考 國立中央大學.資訊管理系 范錚強 Tel: (03) mailto:
学习中苦多?乐多? ——高二(1)班主题班会.
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
如何检索统计申请与在研项目(科研人员) “科研之友”技术支持小组
新竹縣108學年度第1次國小以上 特殊教育鑑定安置說明會
進修學院與我.
知识产权在中小企业中的作用 讲座内容 一、知识产权在发达国家及知名企业中的地位 二、知识产权的基本概念及其特点
“修身成材” 班级干部培训班 黑龙江大学党委学工部.
慈惠醫護管理專科學校圖書館 館際合作使用方法.
第13课 东汉的兴亡.
醫療資訊安全 郭士民 作者:劉 立.
“上海市教师教育课程资源共享管理平台” 学分银行操作指南
繁星推薦系統 楊曉婷 副理 教育的服務 是我們的責任.
單元主題名: 大家都是好朋友 設計者:柯淑惠、林雨欣.
深圳信息职业技术学院《电子商务基础》课程组版权所有
Presentation transcript:

第4章 电子商务交易安全 电子商务安全概述 电子商务的安全问题 1.卖方面临的问题 (1)中央系统安全性被破坏 (2)竞争对手检索商品递送状况 (3)被他人假冒而损害公司的信誉 (4)买方提交订单后不付款 (5)获取他人的机密数据 2.买方面临的问题 (1)付款后不能收到商品 (2)机密性丧失 (3)拒绝服务 实例说明确:任何时间、任何时间都能创造市场机会 满足个性化消费、提高消费都满意度

第5章 电子商务安全交易 电子商务安全概述 电子商务的安全问题 3.信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息 4.信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)买卖双方都存在抵赖的情况

1.电子商务系统硬件安全 2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法 第5章 电子商务安全交易 电子商务安全概述 电子商务的安全体系 1.电子商务系统硬件安全 2.电子商务系统软件安全 3.电子商务系统运行安全 4.电子商务安全立法

第5章 电子商务安全交易 电子商务安全概述 电子商务的安全控制要求 信息传输 的保密性 信息的保密性是指信息在传输 过程或存储中不被他人窃取 交易文件 的完整性 防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样 信息的不 可否认性 发送方不能否认已发送的信息 接收方不能否认已收到的信息 交易者身份 的真实性 交易者身份的真实性是指交易 双方确实是存在的不是假冒的

第5章 电子商务安全交易 电子商务安全概述 电子商务的安全管理 1.保密制度 绝密级:网址、密码不在因特网上公开,只限高层管理人员掌握 机密级:只限公司中层管理人员以上使用 秘密级:在因特网上公开,供消费者浏览,但必须防止黑客侵入 2.网络系统的日常维护制度 (1)硬件的日常管理和维护 (2)软件的日常维护和管理 (3)数据备份制度。 (4)用户管理

第5章 电子商务安全交易 电子商务安全概述 电子商务的安全管理 3.病毒防范制度 (1)给电脑安装防病毒软件 (2)不打开陌生电子邮件 (3)认真执行病毒定期清理制度 (4)控制权限 (5)高度警惕网络陷阱 3.病毒防范制度 (1)给电脑安装防病毒软件 (2)不打开陌生电子邮件 (3)认真执行病毒定期清理制度 (4)控制权限 (5)高度警惕网络陷阱

第5章 电子商务安全交易 电子商务安全概述 4.应急措施 (1)瞬时复制技术 (2)远程磁盘镜像技术 (3)数据库恢复技术 电子商务的安全管理 4.应急措施 (1)瞬时复制技术 (2)远程磁盘镜像技术 (3)数据库恢复技术 由传统企业转向电子商务企业 三个方向的转移 第一是管理方向的转移(从直线职能性组织结构向业务流程再造的市场链转移); 第二是市场方向的转移(从国内市场向国外市场转移); 第三是产业的转移(从制造业向服务业转移)。 2.海尔电子商务的运作方式 (WWW.HAIER.COM,www.ehaier.com) 1999:物流、商流 2000:B2B、B2C 3.后台的支持系统 电子商务是以企业管理信息化和业务重组为基础 网络化管理、网络化营销、网络化服务和网络化采购

第5章 电子商务安全交易 电子商务安全概述 5.浏览器安全设置 (1)管理Cookie的技巧 电子商务的安全管理 5.浏览器安全设置 (1)管理Cookie的技巧 (2)禁用或限制使用Java、Java小程序脚本 ActiveX控件和插件 (3)调整自动完成功能的设置 由传统企业转向电子商务企业 三个方向的转移 第一是管理方向的转移(从直线职能性组织结构向业务流程再造的市场链转移); 第二是市场方向的转移(从国内市场向国外市场转移); 第三是产业的转移(从制造业向服务业转移)。 2.海尔电子商务的运作方式 (WWW.HAIER.COM,www.ehaier.com) 1999:物流、商流 2000:B2B、B2C 3.后台的支持系统 电子商务是以企业管理信息化和业务重组为基础 网络化管理、网络化营销、网络化服务和网络化采购

电子商务安全技术 这仅仅是单纯的图画吗?

第5章 电子商务安全交易 电子商务安全技术 数据加密技术 加密和解密 加密技术,就是采用数学方法对原始信息(通常称为“明文”) 进行再组织,使得加密后在网络上公开传输的内容对于非法 接收者来说成为无意义的文字(加密后的信息通常称为“密文”) 1.传统的柜台式售货 2.开架与自选的新方式 3.无店铺销售与电子购物 密码系统的构成

例: 算法: 1—前进 2—固守 3—撤军 4—求援 密钥: 夜来风雨声,花落知多少 密文: 风 明文: 撤军

第5章 电子商务安全交易 电子商务安全技术 数据加密技术 通用密钥密码体制就是加密密钥Ke和解密密 钥Kd是通用的,即发送方和接收方使用同样 密钥的密码体制,也称之为“传统密码体制” 1.对流通业的直接性影响 生产制造商直接参与流通活动,成为流通的主体 “产销合一”,“批零一体”的销售模式(DELL公司) 一体化经营模式 (1)前向一体化 企业控制销售渠道,减少流通的中间环节 (2)后向一体化 企业向后控制自己的原料供应企业,建立自己的供应网络 (3)水平一体化 企业运用并购或契约形式,控制同类竞争企业 恺撒密码

DES密码体制 电子商务安全技术 最有名的分组乘积密码算法 第一个被公开的现代密码 由IBM于1971年至1972年研制成功 分组长度:64比特 密钥长度:56比特,对称加密体制 目前DES已被视为不安全,普遍使用的是变种triple DES,即对64比特分组加密三次,每次用不同的密钥,密钥长度总共168比特。

第5章 电子商务安全交易 电子商务安全技术 数据加密技术 公开密钥密码体制 公开密钥密码体制 的加密密钥Ke与解 密密钥Kd不同,只 有解密密钥是保密 的,称为私人密钥 而加密密钥完全公 开,称为公共密钥

RSA的密钥体制 电子商务安全技术 一种非对称密钥体制,加密和解密密钥不同 加密密钥公诸于世,称为公开密钥(PK) 解密密钥保管在加密人手中,不公开,称为私人密钥(SK) RSA体制是根据寻求两个大素数容易,而将他们的乘积分解开则极其困难这一原理来设计的

RSA算法的安全性 电子商务安全技术 RSA安全性取决于对模n因数分解的困难性。 1999年8月,荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了512bit的整数,大约300台高速工作站与PC机并行运行,整个工作花了7个月。 现有的RSA密码体制支持的密钥长度有512、1024、2048、4096等

电子商务安全技术 两种密钥体制的优缺点比较 对称加密体制的编码效率高 对称密码体制在密钥分发与管理上存在困难,而非对称密码体制可以很好的解决这个问题

第5章 电子商务安全交易 电子商务安全技术 数字签名技术 数字摘要 数字指纹 安全Hash编码法(SHA) SHA编码法采用单向Hash函数将需 加密的明文“摘要”成一串128bit的密文 数字签名

第5章 电子商务安全交易 电子商务安全技术 数字签名技术 数字时间戳是一个经加密后形成 的凭证文档,它包括三个部分: 一是需加时间戳的文件的摘要; 二是DTS收到文件的日期和时间 三是DTS的数字签名。 数字时间戳

第5章 电子商务安全交易 电子商务安全技术 数字证书 数字证书又称为数字凭证,数字标识是 一个经证书授权中心数字签名的包含公 开密钥拥有者信息以及公开密钥的文件 证书的版本信息; 证书的序列号; 证书所使用的签名算法; 证书的发行机构名称; 证书的有效期; 证书所有人的名称; 证书所有人的公开密钥; 证书发行者对证书的签名。 X.509数字证书包含

第5章 电子商务安全交易 电子商务安全技术 数字证书 (1)证书的颁发 (2)证书的更新 (3)证书的查询 (4)证书的作废 (1)个人身份证书 (2)个人Email证书 (3)单位证书 (4)单位Email证书 (5)应用服务器证书 (6)代码签名证书 (1)证书的颁发 (2)证书的更新 (3)证书的查询 (4)证书的作废 (5)证书的归档 数字证书的类型 认证中心的作用

第5章 电子商务安全交易 电子商务安全技术 信息加密与数字认证的综合应用

第5章 电子商务安全交易 电子商务安全技术 安全交易协议 SSL协议 SSL握手协议能够通过特定的加密算法相互鉴别 通过在浏览器软件和WWW服务器建立一条安全通道 SSL协议 基本结构 SSL记录协议用来封装高层的协议。 SSL握手协议能够通过特定的加密算法相互鉴别 SSL协议

SSL协议的工作流程

第5章 电子商务安全交易 电子商务安全技术 安全交易协议 SET协议 SET协议 SET协议提供对消费者、商家和收单行的认证 确保交易数据的安全性、完整性和交易的不可否认性 SET协议 SET协议 设计思想 保证信息的加密性 、验证交易各方 保证支付的完整性和一致性 、保证互操作性 收单行 银行的信息用银行的公钥加密 转移存款 支付信息 SET保证商家看不到卡号,数字签名 商家 用户 购物信息 商家的信息用商家公钥加密 用户的信息用自己的私钥加密

SSL协议与SET比较 SSL协议 SEL协议 参与方 客户、商家和网上银行 客户、商家、支付网关、认证中心和网上银行 软件费用 已被大部分Web浏览器和Web服务器所内置,因此可直接投入使用,无需额外的附加软件费用 必须在银行网络、商家服务器、客户机上安装相应的软件,而不是象SSL协议可直接使用,因此增加了许多附加软件费用 便捷性 SSL在使用过程中无需在客户端安装电子钱包,因此操作简单;每天交易有限额规定,因此不利于购买大宗商品;支付迅速,几秒钟便可完成支付 SET协议在使用中必须使用电子钱包进行付款,因此在使用前,必须先下载电子钱包软件,因此操作复杂,耗费时间;每天交易无限额,利于购买大宗商品;由于存在着验证过程,因此支付缓慢,有时还不能完成交易 安全性 只有商家的服务器需要认证,客户端认证则是有选择的;缺少对商家的认证,因此客户的信用卡号等支付信息有可能被商家泄漏 安全需求高,因此所有参与交易的成员:客户、商家、支付网关、网上银行都必须先申请数字证书来认识身份;保证了商家的合法性,并且客户的信用卡号不会被窃取,替消费者保守了更多的秘密,使其在结购物和支付更加放心

SET协议与SSL协议的比较