chp3电子商务安全技术系统.pptx

连远强;第三章电子商务的安全技术系统

3.1电子商务的安全问题

3.2电子商务的安全技术

?信息加密技术

?认证技术

?安全技术协议

?防火墙技术

;案例;用户认为目前网上交易存在的最大问题

统计日期2000.72001.12001.7??2002.12002.7??2003.12003.7

产品质量、售后服务及

厂商信用得不到保障28.3%32.0%33.0%30.2%36.9%39.3%40.0%

安全性得不到保障31.8%31.2%??33.4%31.0%22.1%??23.4%25.1%

价格不够诱人7.7%??7.4%6.6%6.3%11.1%??10.8%10.3%

付款不方便??13.3%12.6%11.5%??11.8%13.0%10.8%9.9%

资料来源：根据CNNIC《中国互联网络发展状况统计报告》（2000.7-2003.7）整理;电子商务面临的安全性挑战;3.1电子商务的安全问题;1．卖方面临的问题

(1)中央系统安全性被破坏

(2)竞争对手检索商品递送状况

(3)被他人假冒而损害公司的信誉

(4)买方提交订单后不付款

(5)获取他人的机密数据;3．信息传输问题

(1)冒名偷窃

(2)篡改数据

(3)信息丢失

(4)信息传递过程中的破坏

(5)虚假信息;3.1.2电子安全交易的基本要求;信息传输

的必威体育官网网址性;电子商务安全的攻与防;3.1.3电子商务安全体系;1．必威体育官网网址制度

绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握

机密级：只限公司中层管理人员以上使用

秘密级：在因特网上公开，供消费者浏览，但必须防止黑客侵入;3．病毒防范制度

（1）给电脑安装防病毒软件

（2）不打开陌生电子邮件

（3）认真执行病毒定期清理制度

（4）控制权限

（5）高度警惕网络陷阱;5．浏览器安全设置

（1）管理Cookie的技巧

（2）禁用或限制使用Java、Java小程序脚本

ActiveX控件和插件

（3）调整自动完成功能的设置;3.2电子商务的安全技术;部分告之：在网上交易中将最关键的数据略去，再告之。

另行确认：交易后，用电子邮件对交易进行确认。

在线服务：用企业提供的内部网来提供联机服务。;3.2.1数据加密技术;加密运算;3.加密技术的分类;散列就是通过把一个叫做散列算法的单向数学函数应用于数据，将任意长度的一块数据转换为一个定长的、不可逆转的数字。散列算法是单向函数，即无法根据散列值得到原消息。

如果散列算法设计得好，由两个不同消息计算得出同一散列值（即引起冲突）的概率是极小的。散列值相当于消息的指纹，因为它对每条消息都是唯一的。;（2）对称式密钥加密技术;加密;对称式密钥加密技术的优缺点

优点：加密速度快、信息必威体育官网网址高

缺点：?密钥是必威体育官网网址通信安全问题。

?多人通信时密钥的数量太多，使密钥分发更加复杂化。

?通信双方必须统一密钥，才能发送必威体育官网网址的信息。如果发信者与收信人是素不相识的，这就无法向对方发送秘密信息了。;（3）非对称密钥密码体系;非对称加密;3/1/2020;三种常用的公钥算法：

?RSA-适用于数字签名和密钥交换。Rivest-Shamir-Adleman(RSA)加密算法是目前应用最广泛的公钥加密算法，特别适用于通过Internet传送的数据。

?DSA-仅适用于数字签名。(DigitalSignatureAlgorithm,DSA)。

?Diffie-Hellman仅适用于密钥交换。Diffie-Hellman是发明的第一个公钥算法，以其发明者WhitfieldDiffie和MartinHellman的名字命名。;加密算法——RSA加密算法;1977年麻省理工学院的三位教授（Rivest、Shamir和Adleman）发明了RSA公开密钥密码系统。RSA的算法如下：

①?选取两个足够大的质数P和Q；

②?计算P和Q相乘所产生的乘积n＝P×Q；

③?