当前位置:文档之家 › 电子商务概论07章电子商务安全技术

电子商务概论07章电子商务安全技术

  • 格式:ppt
  • 大小:1.53 MB
  • 文档页数:43

下载文档原格式

  / 43

合集下载

高教社2023电子商务数据分析概论(第二版)教学课件07

高教社2023电子商务数据分析概论(第二版)教学课件07

三、电子商务数据化运营的价值
让企业在社交平台上的运 营更加完善,让企业产生理想 的口碑,并对一些不良的言论做 舆情监测,然后根据数据对产 品进行改进,并利用数据更好 地驱动用户体验,促进企业的 运营目标朝着正确的方向前进。
请根据本章所学,思考企业如何根据不 同的运营目标,来搭建有效的数据指标 体系?生活中关于数据宏观预测的例子 还有哪些?
服务北京冬奥会的互联网企业还有很多,猎豹/猎户星空智能交互服务机器人“豹小秘”,美团的“ 无接触取餐”助力冬奥会防疫闭环管理,办公软件WPS保障了冬奥会的高效办公和远程协同办公。
正如奥运会选手们在赛场上不断追求更高、更快、更强,人们将大数据和智能技术应用推向新高度 的追求,也正在加速推动着这些被运用于冬奥会场景下的黑科技普及并运用到人们的日常生活中。
1
7月9日
41
2
7月10日
33
3
7月11日
24
4
7月12日
42
5
7月13日
28
6
7月14日
111
7
7月15日
120
8
7月16日
147
9
7月17日
175
10 7月18日 176
11 7月19日 127
12 7月20日 121
13 7月21日 149
14 7月22日 117
7
770
17.07%
110
18.78
宏观预测
优化企业原有业务流 程,为用户提供更好
的消费体验;
及时的帮助企业发现 出自身的问题,对于 业务运营过程中可能 会出现的问题作预警;
更合理的优化资源配置, 达到效益最大化的目的。
三、电子商务数据化运营的价值

电子商务概论安全技术(1)

电子商务概论安全技术(1)
电子商务概论安全技术 (1)
2020/11/27
电子商务概论安全技术(1)
一、加密技术
密码学
密码编码学 密码分析学
电子商务概论安全技术(1)
所谓加密就是通过密码算术对数据 进行转化,使之成为没有正确密钥任何 人都无法读懂的报文。
加密
加密算法
加密密钥
实现这种转化的算法标准,据不完 全统计,到现在为止已经有近200多种。
电子商务概论安全技术(1)
HASH
SKA
明文 摘要 密文
发送方A
HASH
PKA密文Fra bibliotek密文明文
接收方B
电子商务概论安全技术(1)
四、认证技术
认证中心 (CA)
商家 客户 物流中心 银行
电子商务概论安全技术(1)
证书发放
证书更新
认证中心职能
证书撤销
证书验证
电子商务概论安全技术(1)
五、数字时间戳
在电子商务交易文件中,时间是十分重要的 信息。在书面合同中,文件签署的日期和签名 一样均是十分重要的防止文件被伪造和篡改的 关键性内容。数字时间戳服务(DTSS:digital time stamp service)是网上电子商务安全服务 项目之一,能提供电子文件的日期和时间信息 的安全保护,由专门的机构提供。
1、RSA签名
SKA
明文
密文
发送方A
PKA
密文
明文
接收方B
电子商务概论安全技术(1)
RSA签名和非对称加密技术的结合
PKB、SKA
明文
密文
发送方A
SKB、PKA
密文
明文
接收方B
电子商务概论安全技术(1)

电子商务概论说课

电子商务概论说课

被动---主动 指明学习方向 榜样作用
满足各个学生需要
2020/3/10
第三部分:说教法和学 法
探究学习法
让学生强化专业技能。
合作学习法
让学生实现自主学习。
评价学习法
2020/3/10
让学生学会评价他人。
第四部分:说教学手段
整个课程教学分为理论课教学和实训课教 学两种不同的教学形似。
理论课教学利用多媒体、网络资源、黑板 、粉笔的教学资源进行教学。
第一部分:说课程
2、教学目标
➢ 技能目标:
1、熟练运用互联网服务的基本工具 2、熟练运用网络营销的基本方法开展网络营销活动 3、能够运用电子商务网站规划的方法规划企业网站 4、能够运用电子商务支付工具和熟悉各种支付流程
2020/3/10
第一部分:说课程
2、教学目标
➢ 情感目标:
1、培养学生的自主思能力
实训课教学采用任务驱动的方式进行上机 实训。
2020/3/10
2020/3/10
说课程
说教材
说教法和学法
2020/3/10
说教学手段
第一部分:说课程
1、本门课程性质:
《电子商务概论》是电子商务系下所有专业的 一门专业基础课,是电子商务专业的主干课。学 生通过该课程的学习为后续专业课程打基础。通 过本门课程学习为学生搭建完整的电子商务的理 论知识体系,让学生掌握电子商务运作的基本流 程,培养学生电子商务的思维方式。
2020/3/10
第一部分:说课程
2、教学目标
➢ 知识目标:
1、掌握电子商务的基本理论和主要模式 2、掌握互联网服务内容及电子商务相应的技术规范 3、掌握网络营销的基本理论知识 4、理解电子商务网站的建设流程和规划内容 5、了解电子商务的支付和物流解决方法 6、了解电子商务的安全技术和法律

电子商务概论--电子商务安全技术

电子商务概论--电子商务安全技术

电子商务概论--电子商务安全技术电子商务概论电子商务安全技术在当今数字化的时代,电子商务已经成为我们生活中不可或缺的一部分。

我们可以轻松地在网上购物、办理金融业务、预订旅行等。

然而,随着电子商务的快速发展,安全问题也日益凸显。

电子商务安全技术就像一道坚固的防线,保护着消费者的隐私和利益,保障着电子商务的健康发展。

首先,让我们来了解一下什么是电子商务安全。

简单来说,电子商务安全就是保护电子商务系统中的信息、数据、交易过程等不受到未经授权的访问、篡改、破坏或泄露。

这包括保护消费者的个人信息,如姓名、地址、信用卡号等;保护商家的商业机密,如产品信息、客户名单等;以及确保交易的完整性、准确性和不可否认性。

那么,电子商务中存在哪些安全威胁呢?网络黑客的攻击是其中一个重要的方面。

他们可能通过各种手段,如病毒、木马、网络钓鱼等,获取用户的敏感信息,或者破坏电子商务网站的正常运行。

此外,内部人员的违规操作也可能导致安全问题。

比如,员工可能会无意或有意地泄露公司的重要信息。

还有,系统漏洞和软件缺陷也可能被不法分子利用,从而对电子商务造成威胁。

为了应对这些安全威胁,一系列的电子商务安全技术应运而生。

加密技术是其中的核心之一。

它通过对数据进行编码,使得只有拥有正确密钥的人才能解读数据。

常见的加密算法有对称加密算法和非对称加密算法。

对称加密算法速度快,但密钥的管理比较复杂;非对称加密算法安全性高,但速度相对较慢。

在实际应用中,通常会结合使用这两种算法,以达到更好的效果。

数字签名技术也是保障电子商务安全的重要手段。

它可以确保信息的完整性和不可否认性。

发送方使用自己的私钥对信息进行处理,生成数字签名。

接收方使用发送方的公钥对数字签名进行验证,从而确认信息的来源和完整性。

如果信息在传输过程中被篡改,数字签名将无法通过验证。

身份认证技术是电子商务中确认用户身份的关键。

常见的身份认证方式有用户名和密码、动态口令、数字证书等。

用户名和密码是最简单的方式,但安全性相对较低。

电子商务之安全技术概述

电子商务之安全技术概述

信息保密
信息完整 身分认证 不可抵赖
加密技术 认证技术
信息有效
网络交易安全
参与对象之间交易过程的安全;如安全套接层协议 SSL 安全电子交易协议SET 公钥基础设施PKI
电子商务概论
8-13
安全应用 信息安全 网络安全
电子商务业务系统
电子商务支付系统
安全交易协议 SET、SSL、S/HTTP、S/MIME 、PKI•••
电子商务概论
8-33
维吉尼亚密码——置换移位法
人们在单一恺撒密码的基础上扩展出多表密码;称为维 吉尼亚密码 它是由16世纪法国亨利三世王朝的布莱 瑟·维吉尼亚发明的;其特点是将26个恺撒密表合成一个
以置换移位为基础的周期性替换密码
明文w e a r e d i s c o v e r e d s a v e y o u r s e l f 密钥d e c e p t i v e d e c e p t i v e d e c e p t i v e 密文z i c v t w q n g r z g v t w a v z h c q y g l m g j 密钥deceptive被重复使用
儿子收到电报抡噌庙叵后;根据相应的电报码手册得到: 2241 0886 1680 0672;按照事先的约定;分别减去100解密 密钥;就得到抛售布匹的信息
电子商务概论
8-29
数据加密基础知识
1976年;狄菲和海尔曼提出了密码体制的新概念—公钥密码 让两个国家的每一个人都具有两副锁和钥匙;每幅各有一把
安全认证技术 数字摘要、数字签名、数字信封、CA证书 •••
加密技术 非对称密钥加密、对称密钥加密、DES、RSA •••
安全策略、防火墙、查杀病毒、虚拟专用网

922720-邵兵家《电子商务概论》(第4版)-07

922720-邵兵家《电子商务概论》(第4版)-07

商务服务环境
操作系统 Windows、 UNIX/Linux
电子商务应用开发支持平台
网络通讯协议 TCP/IP、HTTP、
WAP等
开发语言 Java、JavaScript
C/C++等
对象组件 JavaBeans、EJB、
CORBA等
软件及开发环境
计算机硬件(主机、外部设备等)
硬件环境
电子商务系统支撑环境 网络基础设施(电信网络、有线电视网、无线网络、无线通信、互联网等)
3
开篇案例:数字王府井
4
7.1 电子商务系统设计架构
5
7.1.1 电子商务系统的结构
电子商务系统 (企业宣传、网络银行、网络购物、虚拟电子市场、拍卖部)
电子商务应用
电子商务服务平台
安全
支付
(Firewall等) (SET/SSL等)
认证 (CA等)
目录服务 (LDAP等)
负荷均衡 (Load Balance)

统及通信线路进行维护
7.3.2 电子商务软件包的选择
一、电子商务软件包
电子商务软件包(电子商务服务器软件套件)是提供集成的开发环境 ,满足建设完善、以客户为中心的电子商务系统所需的全部或大部分功能 和性能的软件工具包。
与使用零散的应用软件集合起来开发系统不同,电子商务服务器软件 包提供了一个集成的开发、应用环境,使开发和管理系统显得既方便快捷 ,又经济。
7.2.5 系统的运行/维护
一、系统运行
电子商务系统的正常使用,以及相应的维护、管理以及企业基于这 样一个系统的市场、销售、客户服务等基本商务环节的运作与组织。
电子商务系统经过测试评估后,如果达到系统的性能指标,就可以 投入到生产中使用。

《电子商务概论》重点(1)

第一章:电子商务概述电子商务的特点:1、虚拟性2、跨越时空性3、低成本 4.高效性 5.安全性电子商务分类电子商务有多种分类方法,现主要介绍按交易的参与主体分类:(1)企业对消费者(2)企业对企业(3)消费者对消费者(4)企业对政府(5)消费者对政府电子商务业务模式(1)单独型(2)开放型(3)撮合型(4)专家型我国电子商务立法存在的问题:1.缺乏规范性和权威性2.在内容上还存在着一定的局限性3.尚需加强兼容性第二章:电子商务的基本模式电子商务的应用框架:电子商务的各类应用建立在两大支柱和4个层次之上。

自下而上,从最基础的技术层到电子商务的应用层次依次分为:网络层、信息发布层、信息传输层和一般业务服务层;两大支柱是社会人文性的政策法律和自然科技型的技术标准。

电子商务系统的组成(一个完整的电子商务系统的应该由以下几个部分组成):1. 网络平台2. 电子商务网站3. 客户服务中心4. 支付网关5. 认证中心6. 物流中心电子商务的三大基本功能分为(也简称“3C”功能)1、内容管理2、协同处理3、交易服务认证中心(CA):为了保证电子商务交易安全,认证中心(CA)是必不可少的。

电子商务认证中心就是为了保证电子商务交易安全,签发数字证书并确认用户身份的认证机构。

电子商务认证中心需具备证书发放、证书更新、证书撤销和证书验证四大功能。

B2B电子商务模式分析可以根据不同的分类标准对B2B的商务模式进行分类。

一、根据交易机制(1)产品目录式(2)拍卖式(3)交易所式(4)社区式二、根据企业间商务关系的不同(1)以交易为中心的B2B电子商务(2)以供需为中心的B2B电子商务(3)以协作为中心的B2B电子商务三、根据买方和卖方在交易中所处的地位(1)以卖方为主模式(2)以买方为主模式(3)中立模式B2C电子商务模式分析可以从不同角度对B2C的商务模式进行分类和探析一、从企业和消费者买卖关系的角度分析(1)卖方企业—买方个人模式(2)买方企业—卖方个人的电子商务二、根据交易的客体分析(1)无形商品和服务的电子商务模式(2)有形商品和服务的电子商务模式影响消费者网上购买的因素(1)商品的价格(2)购物的时间(3)购买的商品(4)商品的选择范围(5)商品的新颖性从企业管理的角度看发展B2C电子商务的企业应注意运用的策略(1)企业的战略定位要适当。

电子商务安全技术

(一)数字证书的基本内容
▪ 1)证书所有者的姓名 ▪ 2)证书所有者的公共密钥 ▪ 3)公共密钥(证书)的有效期 ▪ 4)颁发数字证书的单位名称 ▪ 5)数字证书的序列号(Seria1number) ▪ 6)颁发数字证书单位的数字签名
11
(二)数字证书工作原理
▪ 信息接收方在网上收到发送方发来的业务信息的同
时,还收到发送方的数字证书,这时通过对其数字 证书的验证,可以确认发送方的真实身份。在发送 方与接收方交换数字证书的同时,双方得到对方的 公开密钥。由于公开密钥是包含在数字证书中的, 且借助证书上数字摘要的验证,确信收到的公开密 钥肯定是对方的。通过这个公开密钥,双方就可完 成数据传送中的加/解密工作。
(二)数字信封 数字信封是公钥密码体制在实际中的另一个应 用,是用加密技术来保证只有规定的特定收信 人才能阅读通信的内容。
8
四. 数字时间戳技术 ▪ 在电子商务的发展过程中,数字签名
技术也有所发展。数字时间戳技术就 是一种数字签名技术的应用。
9
图11-4 DTS加盖时间戳的过程
10
五. 数字证书
4
图11-2 非对称加密体系制的工作流程示意图
5
二. 密钥管理技术
(一)对称密钥管理 对称加密是基于共同保守秘密来实现的。采 用对称加密技术的贸易双方必须要保证采用 的是相同的密钥,要保证彼此密钥的交换是 安全可靠的,同时,还要设定防止密钥泄密 和更改密钥的程序。
6
(二)公开密钥管理/数字证书
向用户提 供证书的 请求、签 证、发布、 撤销和更 新等服务。
16ቤተ መጻሕፍቲ ባይዱ
(三)X.509证书
X.509证书适用于大规模网络环境,它的灵活性 和扩展性能够满足各种应用系统不同类型的安全 要求。

《电子商务概论》课程教学大纲

《电子商务概论》课程大纲课程代码:00405019课程学分:3课程总学时:48适用专业:电子商务、物流管理一、课程概述(一)课程的性质本课程全面、系统、通俗地介绍了电子商务的起源,电子商务的安全性、物流与支付系统,还分析了企业电子商务的应用战略。

学生学完本课后,应能很好的掌握电子商务的含义,同时可以设计简单的网站。

(二)课程设计理念与开发思路电子商务概论是一门具有较强实践性的课程,传统学科教学模式在课程内容的组织和教学方法上很难达到理想的效果。

本课程以电子商务专业学生的就业为导向,职业成长为目标,践行工学结合的人才培养模式,以电子商务行业企业典型工作任务为核心组织课程内容,以电子商务技术领域和职业岗位(群)的任职要求为导向构建课程体系,突出课程特点,强化实践教学。

通过设计若干“工作项目”,创设相应工作情景,使学生在完成具体项目的过程中消化掌握课程所需传达的知识内容,并掌握电子商务基本操作技能,切身体会电子商务业务流程,全面提升学生的职业道德和职业素养。

在设计思路上,通过对电子商务领域实际工作任务的调研分析,提炼出实际典型工作任务,以此构建学习性工作任务集合,并依托学习型工作任务实施教学。

项目的设计与安排充分体现任务驱动,以工作过程系统化为导向的课程思想,同时遵循课程的目标要求、创新创业理念、学生的认知规律,由浅入深,由易到难。

教学过程的实施体现相应职业工作过程,学生的专业技能,创新创业意识能力得到不断的完善与强化。

二、课程目标本专业的目标是培养合格的电子商务专业人才,使学生掌握电子商务流程、电子商务安全认证、电子商务实务操等知识,能为企业电子商务决策提供决策依据。

因此通过该门课的学习,要求学生达到的以下目标:(一)知识目标1、掌握电子商务的概念,电子商务一般框架结构;2、了解电子商务的发展历程,对应用现状和发展趋势有较全面认识和判断;3、掌握当前电子商务的主要赢利模式;4、掌握B2B、B2C、C2C电子商务的基本运作模式;5、掌握电子商务活动中的电子商务安全、交易、营销、支付、物流等基本技能;6、掌握电子商务活动中的诚信、安全问题。

《电子商务概论》课程教学大纲

《电子商务概论》课程教学大纲课程名称:电子商务概论课程代码:17105611课程类型:专业核心课学分:3.5 总学时:64 理论学时:48 实验学时:16先修课程:《计算机文化基础》适用专业:电子商务一、课程性质、目的和任务本课程是为电子商务专业开设的一门专业核心课程。

本课程以商务活动的发展为起点提出对电子商务产生的经济原因分析;以网络信息技术所提供的功能为依据介绍电子商务产生的技术基础;通过案例分析介绍电子商务的运用领域、分类、特点、需要解决的管理和技术问题;以企业电子商务化为线索介绍电子商务系统的设计、电子商务网站的建立、电子商务项目的实施管理;以国内外电子商务发展的动态为线索介绍电子商务发展的环境及趋势。

本课程的教学目的和任务在于使学生从技术架构及商务运作流程两个角度对电子商务的基本理论与实践进行了解和掌握,提高电子商务操作技能,并为与电子商务相关的后续课程做好扎实的知识储备。

二、教学基本要求1.知识、能力、素质的基本要求本课程系统地论述了电子商务的理论和方法,是一门理论性与实践性都很强的专业课程。

通过本课程的学习,使学生了解并掌握电子商务的理论、应用和相关技术,初步具备从事电子商务事务的能力。

主要内容包括:电子商务的概念、发展历史、及其对社会经济的影响,电子商务的功能及其分类,电子商务的基础——Internet和WWW,电子商务的安全与控制方法,电子商务的在线支付工具,电子商务的主要相关行业,电子商务应用的开发过程等。

2.教学模式基本要求(1)以课堂讲授为主,课堂讨论、上机,上习题课,课下自学等为辅的教学方法。

(2)加强互动教学,采用多媒体教学方式,学生主动讲授专题、案例讨论相结合,以加强学生的主动学习热情。

3.考核方法基本要求成绩评定包括平时考查、期中考试和期末考试三种形式。

平时考查占总成绩的20%,期中考试占总成绩的20%,期末考试成绩占总成绩的60%。

其中平时考查主要课堂出勤10分、课后作业、课堂讨论、课内实践等情况综合评定10分。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

请给丙 汇100


请给丁 汇100元
请给丙汇 100元

交易各方能够验证收到的信息是否完整,即信息是否被人篡改 过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。
2020/6/8
7
电子商务概论
第一节 电子商务安全概述
❖ 三、电子商务安全的保障体系
1 电子商务安全保障的正确理念 2 管理上的安全措施 3 法律上的安全保障 4 技术上的安全保障
2020/6/8
13
电子商务概论
第二节 加密技术
❖ 二、加密技术方法
❖ (2)非对称式加密技术
❖ 优点:

(1)密钥少便于管理。

(2)密钥分配简单。

(3)不需要秘密的通道和复杂的协议来传
送密钥。

(4)可以实现数字签名和数字鉴别。
❖ 缺点:

加、解密速度慢。
2020/6/8
14
电子商务概论
第二节 加密技术
❖ 三、密钥的管理
❖ (1)密钥的使用要注意时效和次数

(2)多密钥的管理
2020/6/8
16
电子商务概论
第二节 加密技术
❖ 四、加密技术在电子商务中的应用
❖ (1)加密技术在商务信息保密中的应用
❖ (2)加密技术在身份认证中的应用
2020/6/8
17
电子商务概论
第三节 认证技术
❖ 一、数字证书
是国际上最早应用于电子商务的一种网络安全协
议,至今仍然有很多网上商店使用。
2020/6/8
34
电子商务概论
第四节 电子商务安全交易协议
❖ 一、 SSL协议

1. SSL协议提供的安全服务

SSL协议对计算机之间的各种通信HTTP、
FTP、Telnet等都提供安全保护。SSL协议主
要提供如下三方面的服务:
2020/6/8
31
电子商务概论
第三节 认证技术
❖ 三、认证技术
❖ 4.CA的组成框架
❖ 证书的发放过程实际上由两大部分组成:一部 分是证书的申请、制作、发放;另一部分是用户 的身份认证。
2020/6/8
32
电子商务概论
第三节 认证技术
❖ 三、认证技术 ❖ 4.CA的组成框架
2020/6/8
33
❖ 一、数字证书

3.数字证书的使用与有效性
❖ (1)证书没有过期。
❖ (2)密钥没有被修改。
❖ (3)有可信任的相应的颁发机构CA及时管 理与回收无效证书,并且发行无效证书清单。
2020/6/8
21
电子商务概论
第三节 认证技术
❖ 一、数字证书

4.数字证书的种类
❖ (1)持卡者证书
❖ (2)商家证书
2020/6/8
28
电子商务概论
第三节 认证技术
❖ 三、认证技术
❖ 2.CA的技术基础
❖ CA的技术基础是PKI体系。 ❖ PKI就是利用公钥理论和技术建立的提供网络
安全服务的基础设施。一个完整的PKI系统的基本 构成包括权威的认证中心CA、数字证书库、密钥备 份及恢复系统、证书作废系统 、应用接口等。
电子商务概论
第四节 电子商务安全交易协议
❖ 一、 SSL协议

由美国Netscape公司于1995年开发和倡
导的安全套接层(SSL)协议,是目前安全电子
商务交易中使用最多的协议之一。SSL协议主要
用于提高应用程序之间的数据的安全系数。SSL
协议的实现属于Socket层,在Internet网络层
次中的位置处于应用层和传输层之间。SSL协议
❖ 二、 SET协议

SET协议(Secure Electronic
Transaction,安全电子交易)是由VISA和
Master Card两大信用卡公司于1997年5月联
合推出的规范。它采用公钥密码体制(PKI)和
X.509电子证书标准,通过相应软件、电子证书、
数字签名和加密技术能在电子交易环节上提供更
计算机的算法。

密钥:密钥是一个数值,它和加密算法一起
生成特别的密文。
2020/6/8
10
电子商务概论
第二节 加密技术
❖ 二、加密技术方法

数据加密技术就是通过信息的变换编码,将
机密的敏感信息变换成难以读懂的乱码型信息的
方法。

(1)对称加密技术
2020/6/8
11
电子商务概论
第二节 加密技术
❖ 二、加密技术方法
2020/6/8
29
电子商务概论
第三节 认证技术
❖ 三、认证技术
❖ 3.CA的功能
❖ (1) 生成密钥对及CA证书 ❖ (2) 验证申请人身份 ❖ (3) 颁发数字证书 ❖ (4) 证书以及持有者身份认证查询
2020/6/8
30
电子商务概论
第三节 认证技术
❖ 三、认证技术
❖ 3.CA的功能
❖ (5) 证书管理及更新 ❖ (6) 吊销证书 ❖ (7) 制定相关政策 ❖ (8) 有能力保护数字证书服务器的安全
❖ 一、数字证书

1.数字证书的定义与工作原理

数字证书的工作原理,就是信息接收方在网
上收到发送方发来的业务信息的同时,还收到发
送方的数字证书。在发送方与接收方交换数字证
书的同时,双方得到对方的公开密钥。由于公开
密钥是包含在数字证书中的,且借助证书上数字
摘要(缩略图)的验证,确信收到的公开密钥肯
定是对方的。通过这个公开密钥,双方就可完成
❖ 三、 SSL协议与SET协议的比较
2020/6/8
42
电子商务概论
Thank You !
❖ (1) 用户和服务器的合法性认证。
❖ (2) 加密数据以隐藏被传送的数据。
❖ (3) 保护数据的完整性。
2020/6/8
35
电子商务概论
第四节 电子商务安全交易协议
❖ 一、 SSL协议

2. SSL协议的运行步骤
❖ (1) 接通阶段。
❖ (2) 密钥交换阶段。
❖ (3) 协商密钥阶段。
❖ (4) 检验阶段。
2020/6/8
3
电子商务概论
第一节 电子商务安全概述
❖ 一、电子商务中的风险
❖ 1.信息传输风险

信源
(a)正常
信宿
信源
(b)中断
信源
2020/6/8
第三者 (d)篡改
信宿
信宿
4
信源
第三者 (c)截获
信宿
信源Байду номын сангаас
第三者 (e)伪造
信宿
电子商务概论
第一节 电子商务安全概述
❖ 一、电子商务中的风险
❖ 2.信用风险——买家、卖家、买卖双方
(消息摘要)。

日常生活中,通常通过对某一文档进行签名
来保证文档的真实有效性,可以对签字方进行约
束,防止其抵赖行为,并把文档与签名同时发送
以作为日后查证的依据。
2020/6/8
23
电子商务概论
第三节 认证技术
❖ 二、数字签名
❖ 1.数字签名概念
❖ 把HASH函数和公钥算法结合起来,可以在提 供数据完整性的同时,也可以保证数据的真实性。 完整性保证传输的数据没有被修改,而真实性则保 证是由确定的合法者产生的HASH,而不是由其他 人假冒。而把这两种机制结合起来就可以产生所谓 的数字签名(Digital Signature)。
2020/6/8
8
电子商务概论
第二节 加密技术
❖ 一、加密的相关概念

一般情况下,把信息的原始形式称为明文,
明文经过变换加密后的形式称为密文。那么由明
文变成密文的过程称为加密,由密文变成明文的
过程称为解密。
2020/6/8
9
电子商务概论
第二节 加密技术
❖ 一、加密的相关概念

算法:计算机解决问题的方法和步骤,就是
❖ (5) 客户认证阶段。
❖ (6) 结束阶段。
2020/6/8
36
电子商务概论
第四节 电子商务安全交易协议
❖ 一、 SSL协议
❖ 3. SSL协议的体系结构
❖ (1) SSL记录协议 ❖ (2) 更改密文规范协议 ❖ (3) 告警协议 ❖ (4) SSL握手协议
2020/6/8
37
电子商务概论
第四节 电子商务安全交易协议

3.管理方面的风险

4.法律方面的风险
2020/6/8
5
电子商务概论
第一节 电子商务安全概述
❖ 二、电子商务安全需求

1.信息的保密性

2.信息的完整性

3.交易者身份确定性

4.不可否认性

5.系统的可靠性
2020/6/8
6
电子商务概论
第一节 电子商务安全概述
❖ 二、电子商务安全需求


请给丁 汇100
❖ 二、加密技术方法
❖ (3)混合加密技术

混合加密技术不是一种单一的加密技术,而
是一个结合体,是上述两种数据加密技术相互结
合的产物。

混合加密技术是用户在实际应用中总结出来
的,它可以弥补对称加密技术和非对称加密技术
的弱点,使二者优势互补,同时达到方便用户的
目的。
2020/6/8