课件5 第5章 交易保障——电子商务安全.ppt

窃密行为可以通过种种途径来实现。其中包括口令滥用（32%），篡改数据（18%），篡改程序（12%），破坏数据（12%），输出变更或输出信息（10%），不正确回叫结果（9%）。目前，大约仍有34%的窃贼攻击所采取的方式是无法被检测出来的。另外，在电子商务活动中所处理、传输、存贮的都是交易信息和金融信息，对其进行攻击将可能获得巨大的利益。 1.窃密行为可以通过多少种途径来实现？ 1.电子商务交易环节中，窃密者对哪些环节最感兴趣？为什么？ 案例：信息窃密 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 硬件安全 软件安全 运行安全 安全立法 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 信息传输 的必威体育官网网址性 信息的必威体育官网网址性是指信息在传输 过程或存储中不被他人窃取 交易文件 的完整性 防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样 信息的不 可否认性 发送方不能否认已发送的信息 接收方不能否认已收到的信息 交易者身份 的真实性 交易者身份的真实性是指交易 双方确实是存在的不是假冒的 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 加密 是指将数据进行编码，使它成为一种不可理解的形式 解密 解密是将密文还原成原来可理解的形式 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 密码系统的构成 通用密钥密码、公开密钥密 通用密钥密码：恺撒密码 多表式密码的算法 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 公开密钥密 第5章 交易保障—电子商务安全 * 安全要求 信息加密 交易方法 数字摘要 安全Hash编码法(SHA) 数字指纹 SHA编码法采用单向Hash函数将需 加密的明文“摘要”成一串128bit的密文 数字签名 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 数字证书又称为数字凭证，数字标识，是 一个经证书认证机构（CA）数字签名的包 含用户身份信息以及公开密钥信息的电子 文件，是用电子手段证实用户的身份。 个人凭证 帮助其个人在网上进行安全交易操作 企业凭证 它通常为网上的某个Web服务器提供凭证 软件凭证 它通常为因特网中被下载的软件提供凭证 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 认证中心就是承担网上安全电子交易认证服务 签发数字证书、并能确认用户身份的服务机构 证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 证书的分级体系 第5章 交易保障—电子商务安全 * 综合应用 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 SSL协议 SSL 安全套接层协议适用于点对点之间的信息传输 通过在浏览器软件和WWW服务器建立一条安全通道 SSL协议 基本结构 SSL记录协议用来封装高层的协议。 SSL握手协议能够通过特定的加密算法相互鉴别 第5章 交易保障—电子商务安全 * 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 SET协议 SET协议提供对消费者、商家和收单行的认证 确保交易数据的安全性、完整性和交易的不可否认性 SET协议 设计思想 保证信息的加密性 、验证交易各方 保证支付的完整性和一致性 、保证互操作性 收单行 商家 用户 购物信息 支付信息 转移存款 SET保证商家看不到卡号，数字签名 第5章 交易保障—电子商务安全 *