电子商务-第四章电子商务安全管理.pptxVIP

第四章 电子商务安全管理第一页，共四十八页。内容提要4.1 电子商务的安全要求4.2 客户认证4.3 安全管理制度4.4 法律制度4.5 其他安全措施4.6 容灾备份课前故事——附件\网络上的肉鸡.wmv网络上附件\网络上的肉鸡.wmv的肉鸡第二页，共四十八页。4.1 电子商务的安全要求一、电子商务存在的安全隐患二、电子商务安全风险的来源三、实施电子商务的安全要求第三页，共四十八页。一、电子商务存在的安全隐患1.电子商务系统的安全隐患附件\数据的安全.ppt数据的安全2.电子商务交易过程中的附件\网络购物七宗罪.ppt安全隐患（1）购买者（2）销售者第四页，共四十八页。购买者存在的安全隐患虚假产品付款后不能收到商品机密性丧失拒绝服务第五页，共四十八页。销售者存在的安全隐患中央系统安全性被破坏客户资料被竞争者获悉被他人假冒而损害公司的信誉消费者提交订单后不付款虚假订单第六页，共四十八页。二、电子商务安全风险的来源1.信息传输风险2.信用风险3.管理方面的风险4.法律方面的风险第七页，共四十八页。信息传输风险信息传输风险含义信息传输风险来源冒名偷窃篡改数据信息丢失信息传递过程中的破坏虚假信息第八页，共四十八页。信用风险信用风险来源来自买方的信用风险来自卖方的信用风险买卖双方都存在抵赖的情况信用风险特点传统可以控制风险；网上交易更加依赖信用体系，同时信用体系也更加脆弱第九页，共四十八页。管理方面的风险网上交易管理风险交易流程管理风险人员管理风险交易技术管理风险第十页，共四十八页。法律方面的风险法律滞后风险法律调整风险第十一页，共四十八页。三、实施电子商务的安全要求1.有效性2.机密性3.完整性4.真实性和不可抵赖性的鉴别 防范思路技术方面的考虑制度方面的考虑法规政策与法律保障第十二页，共四十八页。4.2 客户认证一、信息认证二、身份认证 三、网络中的身份认证——PKI四、CA中心五、网络中身份认证的实现六、综合应用举例第十三页，共四十八页。一、信息认证1.什么是信息认证？2.信息认证的要求保证信息内容的保密性保证数据的完整性对数据和信息的来源进行验证，以确保发信人的身份3.信息认证的实现方式采用私密（对称）密钥加密系统(Secret Key Encryption)公开（非对称）密钥加密系统(Public Key Encryption)两者相结合的方式第十四页，共四十八页。加密和解密过程明文密文密文明文加密算法加 密解密算法解 密网络发送发送者接收者网络第十五页，共四十八页。对称密钥密码体制与DES算法1.对称密钥密码体制2.DES (Data Encryption Standard)3.DES的附件\DES加密过程图.ppt加密与解密过程4.DES 的优势和劣势 第十六页，共四十八页。非对称密钥密码体制与RSA算法1.非对称密钥密码体制2.RSA（Rivest, Shamir, Adleman）3.RSA的附件\RSA加密解密.ppt加密与解密过程4.RSA的优势和劣势5.DES与RSA的互补应用第十七页，共四十八页。二、身份认证1.什么是身份认证？2.身份认证的功能可信性完整性不可抵赖性访问控制3.传统身份认证的方式所知、所有、个人特征或者混合第十八页，共四十八页。三、网络中的身份认证——PKI1.什么是PKI 公钥基础设施PKI（Public Key Infrastructure），是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。第十九页，共四十八页。三、网络中的身份认证——PKI2.PKI的组成（1）认证机构(CA)（2）数字证书库（3）密钥备份及恢复系统（4）证书作废系统（5）应用接口（API） 第二十页，共四十八页。三、网络中的身份认证——PKI3.PKI要解决的问题（1）数据的机密性（Confidentiality）（2）数据的完整性（Integrity） （3）身份验证性（Authentication） （4）不可抵赖性（Non-Repudiation） 4.PKI的基础技术 加密、数字签名、数据完整性机制、数字信封、双重数字签名等 第二十一页，共四十八页。四、CA中心1.什么是CA（Certified Authentication）认证机构（中心）？2.认证中心的基本原理顾客向CA申请证书，证书包含了顾客的名字和他的公钥，以此作为网上证明自己身份的依据做交易时，应向对方提交一个由CA中心签发的包含个人身份的证书，以使对方相信自己的身份CA中心负责证书的发放、验收，并作为中介承担信用连带责任第二十二页，共四十八页。四、CA中心（2）3.认