电子商务概论第2版）教学课件ppt作者杭俊编04-第四章电子商务中的安全技术课件.ppt

第三节 电子商务中的安全协议 网络安全是实现电子商务的基础，而一个通用性强、安全可靠的网络协议则是实现电子商务安全交易的关键技术之一，它也会对电子商务的整体性能产生很大的影响。 1．安全套接层协议 （1）SSL协议概述 安全套接层协议最初是由Netscape公司研究制定的安全通信协议，是在互联网基础上提供的一种保证机密性的安全协议。 （2）SSL协议的功能 1）SSL服务器认证允许客户机确认服务器身份 2）确认用户身份使用同样的技术 3）保证数据传输的机密性和完整性 Electronic Commerce 第三节 电子商务中的安全协议 （3） SSL协议的体系结构设计 SSL协议是为了利用TCP提供可靠的端到端的安全传输。 1）客户机认证服务器。 2）允许客户机与服务器选择他们都支持的加密算法或密码。 3）服务器可有选择地认证客户机。 4）使用公钥加密技术生成共享密码。 5）建立加密SSL协议连接。 2．安全电子交易协议 （1）SET协议概述 SET协议是一种应用于互联网环境下，以信用卡为基础的安全电子支付协议，它给出了一套电子交易的过程规范。 Electronic Commerce 第四节 电子商务中的安全策略 一、制定安全策略原则 （1）均衡性 （2）整体性 （3）一致性 （4）易操作性 （5）可靠性 （6）层次性 （7）可评价性 Electronic Commerce LOGO 第四章电子商务中的安全技术 经济管理学院 杭俊 第二篇 技术篇 Electronic Commerce Contents 第一节 电子商务中的安全问题 第二节 电子商务安全实用技术 第三节 电子商务中的安全协议 Electronic Commerce Electronic Commerce 第四节 电子商务中的安全策略 本章学习目标 1 了解电子商务中的安全问题。 2 掌握电子商务实施中主要采用的安全技术。 3 熟知电子商务安全中使用的安全协议与策略。 Electronic Commerce Electronic Commerce 本节主题 主题一：电子商务安全的需求、影响因素和目标 第一节电子商务中的 安全问题 主题二：安全的关键要素与安全意识的要求 Electronic Commerce Electronic Commerce 主题三：电子商务安全结构 主题一：电子商务安全的需求、影响因素和目标 安全的目的在于避免非法侵害。这一要求意味着要建立坚固的“墙”阻止坏人，并建立小巧而防守严密的“门”为好人提供安全访问。 1．电子商务安全的需求 随着网络的迅猛发展，交易内容的多样化，尤其是银行在网络上开展业务，一方面使得电子商务深入展开，另一方面也使得寻找网络在隔离和开放之间的平衡点并同时做好好人和坏人的区分变得十分关键。 2．电子商务安全的影响因素 任何快速发展的产业都期待着安全产业的变革。 （1）法律问题和相关隐私 （2）无线访问 （3）速度要求 （4）人力短缺 Electronic Commerce 主题一：电子商务安全的需求、影响因素和目标 1．电子商务安全的目标 各类企业对网络的依赖不断增加，伴随着越来越多的语音与数据方面的集成，增加了对高可用性程序的需求。 电子商务安全有三个目标 （1）机密性 机密性是指保护数据，避免其未经授权泄露给第三方。 （2）完整性 完整性是指确保数据不被未授权的行为修改或破坏。 （3）可用性 可用性被定义为计算机系统的持续操作。 Electronic Commerce 主题二：安全的关键要素与安全意识的要求 1．安全的关键要素 互联网技术的成功使用需要保护有价值的数据和网络资源免受篡改和入侵。对于安全问题往往使用成体系的安全解决方案来解决。 （1）身份 身份是对于网络用户、主机、应用程序、服务以及资源的准确而肯定的身份验证。 （2）周边安全 周边安全提供了一些方法控制对重要的网络应用程序、数据与服务的访问，只有合法的用户和信息可以通过网络。 （3）数据隐私 在确保信息不被偷听的同时，能够按要求提供身份验证和必威体育官网网址通信的能力是至关重要的。 （4）安全管理 为确保电子商务安全，定期地测试和监控设备的安全状态是很重要的。 （5）策略管理 随着网络规模变得庞大和企业应用趋于复杂，对集中策略管理的需求也随之增加。 Electronic Commerce 主题三：电子商务安全结构 1．安全车轮 安全车轮是一组持续的进程，是一种有效的途径，用来验证防御攻击的对策是否恰当有效。 （1）安全：停止并阻止非法的访问和行为。 （2）监控：包括主动与被动两种方法。 （3）测试：安全性测试。 （4）改进：收集、分析监视阶段和测试阶段所