電子商務(wù)信息安全要素與技術(shù)課件

上傳人：h*** IP屬地：貴州上傳時(shí)間：2022-12-10 格式：PPTX 頁數(shù)：54 大?。?81.99KB 積分：30 舉報(bào) 版權(quán)申訴

已閱讀5頁，還剩49頁未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第三章

電子商務(wù)信息安全

電子商務(wù)信息安全要素

1電子商務(wù)信息安全技術(shù)

2數(shù)字證書與認(rèn)證中心

3信息安全協(xié)議

4第三章電子商務(wù)信息安全電子商務(wù)信息安全要素1電子商務(wù)信13.1電子商務(wù)信息安全要素

3.1.1 信息的保密性

信息的保密性是指信息在傳輸過程或存儲(chǔ)過程中不被他人竊取。3.1電子商務(wù)信息安全要素3.1.1 信息的保密23.1電子商務(wù)信息安全要素

3.1.2 信息的完整性

信息的完整性是從信息傳輸和存儲(chǔ)兩個(gè)方面來看的。在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣，說明在傳輸過程中信息沒有遭到破壞。3.1電子商務(wù)信息安全要素3.1.2 信息的完整33.1電子商務(wù)信息安全要素

3.1.3 信息的不可否認(rèn)性

信息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。3.1電子商務(wù)信息安全要素3.1.3 信息的不可43.1電子商務(wù)信息安全要素

3.1.4 交易者身份的真實(shí)性

交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的，不是假冒的。3.1電子商務(wù)信息安全要素3.1.4 交易者身份53.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

加密和解密加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。解密是加密的逆過程，即將密文還原成原來可理解的形式。加密和解密過程依靠?jī)蓚€(gè)元素：算法和密鑰。算法是加密或解密的一步一步的過程，在這個(gè)過程中需要一串?dāng)?shù)字，這個(gè)數(shù)字就是密鑰。3.2電子商務(wù)信息安全技術(shù)3.2.1 信息加密技63.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

密碼系統(tǒng)的構(gòu)成3.2電子商務(wù)信息安全技術(shù)3.2.1 信息加密技73.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

密碼系統(tǒng)的構(gòu)成密碼系統(tǒng)的工作過程是，發(fā)送方用加密密鑰Ke和加密算法E，對(duì)明文M加密，得到的密文C，然后傳輸密文C。接收方用解密密鑰Kd（與加密密鑰Ke成對(duì)）和解密算法D，對(duì)密文解密，得到原來的明文M。3.2電子商務(wù)信息安全技術(shù)3.2.1 信息加密技83.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

密碼系統(tǒng)的構(gòu)成密碼系統(tǒng)使用的密碼體制，按密鑰的形式可以分為兩類：通用密鑰密碼體制和公開密鑰密密碼體制。3.2電子商務(wù)信息安全技術(shù)3.2.1 信息加密技93.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

通用密鑰密碼體制通用密鑰密碼體制的加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣的密鑰，也稱之為“傳統(tǒng)密碼體制”。3.2電子商務(wù)信息安全技術(shù)3.2.1 信息加密技103.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

公開密鑰密碼體制公開密鑰密碼體制的加密密鑰Ke與解密密鑰Kd不同，只有解密密鑰是保密的，稱為私人密鑰（privatekey），而加密密鑰完全公開，稱為公共密鑰（publickey）。該系統(tǒng)也稱為“非對(duì)稱密碼體制”。3.2電子商務(wù)信息安全技術(shù)3.2.1 信息加密技113.2電子商務(wù)信息安全技術(shù)

3.2.2 數(shù)字摘要和數(shù)字簽名

數(shù)字摘要數(shù)字摘要（digitaldigest）也稱安全Hash（散列）編碼法（SHA，SecureHashAlgorithm）或MD5（MD：StandardsforMessageDigest）。3.2電子商務(wù)信息安全技術(shù)3.2.2 數(shù)字摘要和123.2電子商務(wù)信息安全技術(shù)

3.2.2 數(shù)字摘要和數(shù)字簽名

數(shù)字摘要該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文也稱為數(shù)字指紋，它有固定的長(zhǎng)度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣，這串摘要便可成為驗(yàn)證明文是否“真身”的“指紋”了。數(shù)字摘要的應(yīng)用使信息的完整性（不可修改性）得以保證。3.2電子商務(wù)信息安全技術(shù)3.2.2 數(shù)字摘要和133.2電子商務(wù)信息安全技術(shù)

3.2.2 數(shù)字摘要和數(shù)字簽名

數(shù)字簽名數(shù)字簽名能確認(rèn)以下兩點(diǎn)：其一，信息是由簽名者發(fā)送的；其二，信息自簽發(fā)后到收到為止未曾作過任何修改。3.2電子商務(wù)信息安全技術(shù)3.2.2 數(shù)字摘要和143.2電子商務(wù)信息安全技術(shù)

3.2.2 數(shù)字摘要和數(shù)字簽名

數(shù)字簽名3.2電子商務(wù)信息安全技術(shù)3.2.2 數(shù)字摘要和153.2電子商務(wù)信息安全技術(shù)

3.2.2 數(shù)字摘要和數(shù)字簽名

數(shù)字簽名①發(fā)送方用SHA編碼加密產(chǎn)生128bit的數(shù)字摘要；②發(fā)送方用自己的私人密鑰（PrivateKey）對(duì)摘要加密，形成數(shù)字簽名；③將原文和加密的摘要同時(shí)傳輸給對(duì)方；④接受方用授信方的公共密鑰（PublicKey）對(duì)摘要解密，同時(shí)對(duì)收到的信息用SHA編碼加密產(chǎn)生又一摘要；⑤將解密后的摘要和收到的信息在受信方重新加密產(chǎn)生的摘要互相對(duì)比。3.2電子商務(wù)信息安全技術(shù)3.2.2 數(shù)字摘要和163.3數(shù)字證書與認(rèn)證中心

3.3.1 數(shù)字證書

數(shù)字證書原理數(shù)字證書（digitalID）又稱為數(shù)字憑證，數(shù)字標(biāo)識(shí)，是一個(gè)經(jīng)證書認(rèn)證機(jī)構(gòu)（CA）數(shù)字簽名的包含用戶身份信息以及公開密鑰信息的電子文件，是用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問的權(quán)限，是各實(shí)體（消費(fèi)者、商戶/企業(yè)、銀行等）在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證。

3.3數(shù)字證書與認(rèn)證中心3.3.1 數(shù)字證書173.3數(shù)字證書與認(rèn)證中心

3.3.1 數(shù)字證書

數(shù)字證書的類型個(gè)人數(shù)字證書企業(yè)（服務(wù)器）數(shù)字證書軟件（開發(fā)者）數(shù)字證書3.3數(shù)字證書與認(rèn)證中心3.3.1 數(shù)字證書183.3數(shù)字證書與認(rèn)證中心

3.3.2 認(rèn)證中心

基本概念認(rèn)證中心(CA，CertificationAuthority)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。3.3數(shù)字證書與認(rèn)證中心3.3.2 認(rèn)證中心193.3數(shù)字證書與認(rèn)證中心

3.3.2 認(rèn)證中心

認(rèn)證中心的作用

證書的頒發(fā)證書的更新證書的查詢證書的作廢證書的歸檔3.3數(shù)字證書與認(rèn)證中心3.3.2 認(rèn)證中心203.3數(shù)字證書與認(rèn)證中心

3.3.2 認(rèn)證中心

認(rèn)證分級(jí)體系3.3數(shù)字證書與認(rèn)證中心3.3.2 認(rèn)證中心213.3數(shù)字證書與認(rèn)證中心

3.3.3 數(shù)字證書的申請(qǐng)和使用

目前，在上海市數(shù)字證書認(rèn)證中心，用戶可以申請(qǐng)數(shù)字證書。

3.3數(shù)字證書與認(rèn)證中心3.3.3 數(shù)字證書的申223.3數(shù)字證書與認(rèn)證中心

3.3.3 數(shù)字證書的申請(qǐng)和使用

3.3數(shù)字證書與認(rèn)證中心3.3.3 數(shù)字證書的申233.4信息安全協(xié)議

3.4.1 SSL安全協(xié)議

SSL（SecureSocketsLayer）的中譯名叫安全套接層協(xié)議，是1994年底由Netscape研制并實(shí)現(xiàn)。SSL協(xié)議的最基本目標(biāo)是進(jìn)行服務(wù)器/客戶機(jī)方式進(jìn)行通訊的兩個(gè)應(yīng)用程序之間保證其通訊內(nèi)容的保密性和數(shù)據(jù)的完整性。SSL協(xié)議層包括兩個(gè)協(xié)議子層：SSL記錄協(xié)議與SSL握手協(xié)議。

3.4信息安全協(xié)議3.4.1 SSL安全協(xié)議 243.4信息安全協(xié)議

3.4.1 SSL安全協(xié)議

SSL安全協(xié)議提供三個(gè)方面的保障：認(rèn)證客戶機(jī)和服務(wù)器的合法性。加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。維護(hù)數(shù)據(jù)的完整性。3.4信息安全協(xié)議3.4.1 SSL安全協(xié)議 253.4信息安全協(xié)議

3.4.2 SET安全協(xié)議

SET協(xié)議，即“安全電子交易”協(xié)議，是為了確保網(wǎng)上交易的安全可靠，由兩個(gè)國(guó)際信用卡集團(tuán)VISA和MasterCard聯(lián)合發(fā)起制定的。3.4信息安全協(xié)議3.4.2 SET安全協(xié)議 263.4信息安全協(xié)議

3.4.2 SET安全協(xié)議

SET安全協(xié)議提供五個(gè)方面的保障：保證信息在Internet上安全傳輸。保證電子商務(wù)參與者信息的相互隔離。解決多方認(rèn)證問題。保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的。

要求軟件遵循相同協(xié)議和消息格式。3.4信息安全協(xié)議3.4.2 SET安全協(xié)議 27第三章

電子商務(wù)信息安全

電子商務(wù)信息安全要素

1電子商務(wù)信息安全技術(shù)

2數(shù)字證書與認(rèn)證中心

3信息安全協(xié)議

4第三章電子商務(wù)信息安全電子商務(wù)信息安全要素1電子商務(wù)信283.1電子商務(wù)信息安全要素

3.1.1 信息的保密性

信息的保密性是指信息在傳輸過程或存儲(chǔ)過程中不被他人竊取。3.1電子商務(wù)信息安全要素3.1.1 信息的保密293.1電子商務(wù)信息安全要素

3.1.2 信息的完整性

信息的完整性是從信息傳輸和存儲(chǔ)兩個(gè)方面來看的。在存儲(chǔ)時(shí)，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣，說明在傳輸過程中信息沒有遭到破壞。3.1電子商務(wù)信息安全要素3.1.2 信息的完整303.1電子商務(wù)信息安全要素

3.1.3 信息的不可否認(rèn)性

信息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。3.1電子商務(wù)信息安全要素3.1.3 信息的不可313.1電子商務(wù)信息安全要素

3.1.4 交易者身份的真實(shí)性

交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的，不是假冒的。3.1電子商務(wù)信息安全要素3.1.4 交易者身份323.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

密碼系統(tǒng)的構(gòu)成3.2電子商務(wù)信息安全技術(shù)3.2.1 信息加密技343.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

密碼系統(tǒng)的構(gòu)成密碼系統(tǒng)使用的密碼體制，按密鑰的形式可以分為兩類：通用密鑰密碼體制和公開密鑰密密碼體制。3.2電子商務(wù)信息安全技術(shù)3.2.1 信息加密技363.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

通用密鑰密碼體制通用密鑰密碼體制的加密密鑰Ke和解密密鑰Kd是通用的，即發(fā)送方和接收方使用同樣的密鑰，也稱之為“傳統(tǒng)密碼體制”。3.2電子商務(wù)信息安全技術(shù)3.2.1 信息加密技373.2電子商務(wù)信息安全技術(shù)

3.2.1 信息加密技術(shù)

3.2.2 數(shù)字摘要和數(shù)字簽名

數(shù)字摘要數(shù)字摘要（digitaldigest）也稱安全Hash（散列）編碼法（SHA，SecureHashAlgorithm）或MD5（MD：StandardsforMessageDigest）。3.2電子商務(wù)信息安全技術(shù)3.2.2 數(shù)字摘要和393.2電子商務(wù)信息安全技術(shù)

3.2.2 數(shù)字摘要和數(shù)字簽名

數(shù)字簽名數(shù)字簽名能確認(rèn)以下兩點(diǎn)：其一，信息是由簽名者發(fā)送的；其二，信息自簽發(fā)后到收到為止未曾作過任何修改。3.2電子商務(wù)信息安全技術(shù)3.2.2 數(shù)字摘要和413.2電子商務(wù)信息安全技術(shù)

3.2.2 數(shù)字摘要和數(shù)字簽名

數(shù)字簽名3.2電子商務(wù)信息安全技術(shù)3.2.2 數(shù)字摘要和423.2電子商務(wù)信息安全技術(shù)

3.2.2 數(shù)字摘要和數(shù)字簽名

3.3.1 數(shù)字證書

3.3數(shù)字證書與認(rèn)證中心3.3.1 數(shù)字證書443.3數(shù)字證書與認(rèn)證中心

3.3.1 數(shù)字證書

數(shù)字證書的類型個(gè)人數(shù)字證書企業(yè)（服務(wù)器）數(shù)字證書軟件（開發(fā)者）數(shù)字證書3.3數(shù)字證書與認(rèn)證中心3.3.1 數(shù)字證書453.3數(shù)字證書與認(rèn)證中心

3.3.2 認(rèn)證中心

認(rèn)證中心的作用

證書的頒發(fā)證書的更新證書的查詢證書的作廢證書的歸檔3.3數(shù)字證書與認(rèn)證中心3.3.2 認(rèn)證中心473.3數(shù)字證書與認(rèn)證中心

3.3.2 認(rèn)證中心

認(rèn)證分級(jí)體系3.3數(shù)字證書與認(rèn)證中心3.3.2 認(rèn)證中心483.3數(shù)字證書與認(rèn)證中心

3.3.3 數(shù)字證書的申請(qǐng)和使用

目前，在上海市數(shù)字證書認(rèn)證中心，用戶可以申請(qǐng)數(shù)字證書。

3.3數(shù)字證書與認(rèn)證中心

人人文庫> 全部分類> 教育資料 > 輔導(dǎo)培訓(xùn)

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

電子商務(wù)信息安全要素與技術(shù)課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

電子商務(wù)信息安全要素與技術(shù)課件

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔