第五章风险控制--电子商务安全.ppt

SSL协议 安全套接层协议:适用于点对点之间的信息传输。保证信息的真实性、完整性和必威体育官网网址性。但 无法保证不可否认性。 SET协议 安全电子交易（SET）：采用公钥密码体制和X.509数字证书标准。 分三个阶段进行： 第一阶段是在购买请求阶段 第二阶段是在支付的认定阶段 第三阶段是在受款阶段 指导思想：在网络边界安全被攻破时，即使传输的数据被劫取，也无法识别和篡改。 EC体验5-1:选择网络支持方式 EC体验5-2:网上支付的安全性 SSL 协议 是建立两台计算机之间的安全连接通道的属会话层的协议。 在该通道上可透明加载任何高层应用协议（如FTP、TELNET等）以保证应用层数据传输的安全性。 认证用户和服务器，它们能够确信数据将被发送到正确的客户机和服务器上。 加密数据以隐藏被传送的数据。 维护数据的完整性，确保数据在传输过程中不被改变。 要求服务器端安装数字证书，客户端可选。 在涉及多方的电子交易中，SSL协议并不能协调各方间的安全传输和信任关系； SSL协议有利于商家而不利于客户，适合B2B； SET协议 SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。 用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术； 消费者、在线商店、支付网关都通过CA来验证通信主体的身份。 对购物信息和支付信息采用双重签名，保证商户看不到信用卡信息，银行看不到购物信息； 速度偏慢，但是进行电子商务的最佳协议标准，主要适用于B2C模式； 诚信通的五个方面 企业身份认证 证书及荣誉 阿里巴巴活动记录 会员评价 资信参考人 诚信通档案信用积分规则 验明对方真正的身份，进公安网查询：/framework/gongzuo/index.jsp 查询对方联络地址的真实性 查电话号码（防一号通，61或51开头） 查询手机归属地 /mobile/ 完善必要的买卖手续 汇款注意事项及查询对方银行账号的归属地 行号+地区编码（95599+8032） 综合提示 投诉曝光 实名认证（企业法人认证，个人认证） CA认证 中国金融认证中民主（CFCA） 工行的U盾 树立风险意识，养成良好习惯 及时升级浏览器和操作系统 安装正版杀毒软件、防火墙，并及时更新 不浏览不明网页，不使用不明软件 不在公共场合进行支付 登录帐户后要选择安全退出 设置安全的密码 EC体验5-3:防范钓鱼网站 能力训练1 能力训练2 安全需求高，因此所有参与交易的成员：客户、商家、支付网关、网上银行都必须先申请数字证书来认识身份；保证了商家的合法性，并且客户的信用卡号不会被窃取，替消费者保守了更多的秘密，使其在结购物和支付更加放心 只有商家的服务器需要认证，客户端认证则是有选择的；缺少对商家的认证，因此客户的信用卡号等支付信息有可能被商家泄漏 安全性 SET协议在使用中必须使用电子钱包进行付款，因此在使用前，必须先下载电子钱包软件，因此操作复杂，耗费时间；每天交易无限额，利于购买大宗商品；由于存在着验证过程，因此支付缓慢，有时还不能完成交易 SSL在使用过程中无需在客户端安装电子钱包，因此操作简单；每天交易有限额规定，因此不利于购买大宗商品；支付迅速，几秒钟便可完成支付 便捷性 必须在银行网络、商家服务器、客户机上安装相应的软件，而不是象SSL协议可直接使用，因此增加了许多附加软件费用 已被大部分Web浏览器和Web服务器所内置，因此可直接投入使用，无需额外的附加软件费用 软件费用 客户、商家、支付网关、认证中心和网上银行 客户、商家和网上银行 参与方 SEL协议 SSL协议 SSL协议与SET比较 第5章 电子商务安全 电子商务风险防范 诚信体系 第5章 电子商务安全 电子商务风险防范 阿里巴巴诚信体系 /cms/safe/09cxtzs_jifen.html 第5章 电子商务安全 电子商务风险防范 商业防骗 第5章 电子商务安全 电子商务风险防范 身份识别 其他 钓鱼网站 木马 其他 防范技术 法律措施 处理方法 后果 症状 数字证书 简评 数字签名 数据加密 真实性 不可否认性 完整性 必威体育官网网址性 * * 第5章 电子商务安全 电子商务安全概述 电子商务的安全问题 1．卖方面临的问题 (1)系统数据被篡改。 (2)服务器被克隆。 (3)买方不诚信。 2．买方面临的问题 (1)卖方不诚信。 (2)恶意攻击。 第5章 电子商务安全 电子商务安全概述 电子商务的安全问题 3．信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息 4．信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)