4.第四章电子商务的安全问题.ppt

SET协议的核心技术 采用RSA算法的非对称密钥技术。 采用电子数字签名。 采用DES算法的对称密钥技术。 采用电子信封。 电子商务的安全控制要求概述 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 SSL安全协议 SET安全交易协议 SSL协议与SET协议 的比较 ＳＥＴ协议的安全动态认证 首先，在网上成立网络动态认证中心。 安全动态认证注册方法 所有希望参加电子商务并希望完成支付环节 的公司，都必须向网络动态认证中心进行网络 注册。 　注册完以后，网络会自动把个人私钥、加密算法、 解密算法等内容通过网络发到用户的计算机上。 电子商务的安全控制要求概述 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 SSL安全协议 SET安全交易协议 SSL协议与SET协议 的比较 SSL协议与SET协议的比较 电子商务的安全控制要求概述 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 相对于SSL协议来说，SET协议更为安全；但是SET协议过于夏杂，处理速度慢，支持SET系统的费用较高。而使用SSL则较为便宜（被大部分Web浏览器所内置）。SET和SSL都要求使用密码技术和算法，都要增加计算机系统的负载，但与SSL比较, SET需要更高的处理能力。 SET还将引入除信用卡以外的结算方式，加上先进的加密算法，SET有可能在未来的电子商务中扮演更为重要的角色。然而由于SSL的简洁性及通用性，它也必然长期存在。 SSL安全协议 SET安全交易协议 SSL协议与SET协议 的比较 电子商务的安全控制要求概述 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 1．电子商务有哪些安全控制要求？ 2．试述防火墙在网络安全中所起的作用。 3．什么是数字证书？它包括什么内容？ 4．SET协议中包含了哪些参与方？他们是如何协同工作的？ 5. SET协议中应用了哪些加密技术, 它们是如何工作的? 6. 试比较SSL协议与SET协议的工作原理。 7. 试说明一个完整的安全电子交易过程。 8. 请说明安全动态认证的工作过程。 复习思考题 SSL安全协议 SET安全交易协议 SSL协议与SET协议 的比较 第四章 电子商务的安全问题 电子商务的安全控制要求概述 网络安全问题 电子商务的 安全性问题 电子商务对安全控制的要求 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 网络安全问题 计算机病毒：破坏功能或毁坏数据的计算机 指令或程序代码。 拒绝服务：用数百条消息填塞某人的E-mail 信箱的一种在线袭扰的方法。 黑客攻击： ① 口令攻击 ② 服务攻击 ③ IP欺骗 在网络的传输过程中信息被截获 电子商务面临的安全威胁 篡改传输的文件 假冒他人身份 不承认或抵赖已经做过的交易 电子商务的安全控制要求概述 网络安全问题 电子商务的 安全性问题 电子商务对安全控制的要求 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 内部网的严密性 完整性 电子商务对安全控制的要求 必威体育官网网址性 不可修改性 交易者身份的确定性 交易的无争议性和不可抵赖性 有效性 授权合法性 电子商务的安全控制要求概述 网络安全问题 电子商务的 安全性问题 电子商务对安全控制的要求 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 电子商务的安全控制要求概述 防火墙的概念 防火墙的体系结构与功能 防火墙的分类 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 防火墙的局限性 防火墙的定义 它是一种由计算机硬件和软件组成的一个或一组系统， 用于增强内部网络和Internet之间的访问控制。 防火墙具有如下属性： ① 所有从内到外的通信流量，都必须通过它； ② 仅仅被本地安全策略定义的且被授权的通信量允许通过； ③ 系统对外部攻击具有高抵抗力。 ④应用层防火墙具备更细致的防护能力。 ⑤数据库防火墙针对数据库恶意攻击有阻断能力。 防火墙的工作原理 电子商务的安全控制要求概述 防火墙的概念 防火墙的体系结构与功能 防火墙的分类 电子商务的认证技术 防火墙技术 数据加密技术 安全技术协议 防火墙的局限性 防火墙的基本原理 防火墙的工作原理是：在内部网和外部网之间建立起一条隔离墙，检查进入内部网络的信息是否合法，或者是否允许用户的服务请求，从而阻止对内部网络的非法访问和非授权用户的进入，同时防火墙也可以禁止特定的协议通过相应的网络。 防火墙的安全控制基本准则 一切未被允许的都是禁止的 一切未被禁止的都是允许的 电子商务的安全控制要求概述 防火墙的概念 防火墙的 体系结构与功能 防火墙的分类 电子商务的认证