電子商務(wù)實(shí)務(wù)教學(xué)件第八章-情景7-電子商務(wù)安全課件

2023/7/221、什么是網(wǎng)絡(luò)營銷？2、網(wǎng)絡(luò)營銷的方法有哪些？借助計(jì)算機(jī)和網(wǎng)絡(luò)營銷手段基于網(wǎng)絡(luò)的整體性營銷……網(wǎng)站、搜索引擎、網(wǎng)絡(luò)廣告、郵件……2020/4/4第八章情景7電子商務(wù)安全能選擇合適的安全解決方案能進(jìn)行CA認(rèn)證能進(jìn)行信用認(rèn)證教學(xué)目標(biāo)了解常見的電子商務(wù)安全問題了解電子商務(wù)安全加密技術(shù)和認(rèn)證技術(shù)2020/4/4漫畫——電子商務(wù)安全2020/4/4一、學(xué)習(xí)目標(biāo)技能目標(biāo)能根據(jù)業(yè)務(wù)需要選擇合適的安全解決方案能進(jìn)行CA認(rèn)證能進(jìn)行信用認(rèn)證知識目標(biāo)了解常見的電子商務(wù)安全問題了解電子商務(wù)安全加密技術(shù)了解電子商務(wù)安全認(rèn)證技術(shù)了解電子商務(wù)安全認(rèn)證體系了解信用認(rèn)證的作用2020/4/4二、案例分析

案例導(dǎo)入：近年來，因電子商務(wù)的便捷性、低成本性被各界看好而迅速發(fā)展，然而，與此同時(shí)，電子商務(wù)安全隱患卻在網(wǎng)絡(luò)交易的過程中不斷凸顯出來。如購物網(wǎng)站被黑、用戶密碼被盜、賬戶消失、誠信安全、網(wǎng)站被攻擊……等等問題不一而足，導(dǎo)致用戶網(wǎng)購行為日益謹(jǐn)慎，網(wǎng)絡(luò)銷售也受到很大影響。光明商城就曾遭到黑客的光臨，給商城帶來了不小的損失。為此光明服裝股份有限公司為加強(qiáng)光明商城銷售平臺的安全運(yùn)作，一方面加強(qiáng)了公司內(nèi)部軟硬件安全的防范，同時(shí)主動到天信電子商務(wù)認(rèn)證中心平臺申請通過了CA認(rèn)證和信用認(rèn)證并在簽訂合同時(shí)使用了電子簽章技術(shù)。2020/4/4二、案例分析

案例分析：光明商城申請CA認(rèn)證，并在全搜咨詢公司的平臺上建立企業(yè)的信用認(rèn)證檔案，同時(shí)，兩家公司在簽訂合同時(shí)都使用電子簽章技術(shù)，以保證合同的安全性，這一系列活動在電子商務(wù)活動中稱為電子商務(wù)安全。2020/4/4二、案例分析

任務(wù)分析：在電子商務(wù)安全中共涉及光明商城股份有限公司和全搜咨詢有限公司兩個(gè)角色。需要經(jīng)過以下幾個(gè)環(huán)節(jié)：①光明商城股份有限公司申請CA證書并安裝；②光明商城股份有限公司申請企業(yè)信用認(rèn)證；③光明商城股份有限公司和全搜咨詢有限公司簽訂合同，并使用電子簽章技術(shù)。2020/4/4三、學(xué)習(xí)任務(wù)1.CA證書申請與安裝

2.企業(yè)信用認(rèn)證申請

3.電子簽章

2020/4/4三、學(xué)習(xí)任務(wù)1、CA證書申請與安裝2、企業(yè)信用認(rèn)證申請3、電子簽章2020/4/4四、學(xué)習(xí)知識

1、電子商務(wù)安全概述

（1）電子商務(wù)的安全問題

商家（商品或服務(wù)的提供者）面臨的安全威脅客戶（商品或服務(wù)的購買者）所面臨的安全威脅（2）電子商務(wù)的安全目標(biāo)

電子商務(wù)系統(tǒng)安全的關(guān)鍵是保證交易數(shù)據(jù)和交易過程的安全,電子商務(wù)的安全性包括保密性、認(rèn)證性、接入控制、完整性、不可否認(rèn)性和匿名性。2020/4/4四、學(xué)習(xí)知識

2、電子商務(wù)安全中的加密技術(shù)數(shù)據(jù)加密的一般模型

按照收發(fā)雙方密鑰是否相同來分類，可以將加密技術(shù)分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。2020/4/4四、學(xué)習(xí)知識

3、電子商務(wù)中的認(rèn)證技術(shù)

（1）數(shù)字簽名（2）數(shù)字摘要技術(shù)

（3）數(shù)字時(shí)間戳（4）身份認(rèn)證技術(shù)（5）報(bào)文認(rèn)證技術(shù)（6）信息完整性2020/4/4四、學(xué)習(xí)知識

3、電子商務(wù)中的認(rèn)證技術(shù)

（1）數(shù)字簽名

數(shù)字簽名是公開密鑰加密技術(shù)的一類應(yīng)用。數(shù)字簽名的加密解密過程和一般秘密密鑰的加密解密過程雖然都使用公開密鑰系統(tǒng)，但實(shí)現(xiàn)的過程正好相反，使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開密鑰進(jìn)行解密。這是一個(gè)一對多的關(guān)系：任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性，而一般秘密密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關(guān)系：任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。2020/4/4四、學(xué)習(xí)知識

3、電子商務(wù)中的認(rèn)證技術(shù)

（2）數(shù)字摘要技術(shù)

一般的對稱或非對稱加密算法用于防治信息被篡改。數(shù)字摘要技術(shù)用于證明信息的完整性和準(zhǔn)確性，主要用于防止原文被篡改。數(shù)字摘要是采用單向Hash(分散排列)函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼，并在傳輸信息時(shí)將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。2020/4/4四、學(xué)習(xí)知識

3、電子商務(wù)中的認(rèn)證技術(shù)

（3）數(shù)字時(shí)間戳

在電子商務(wù)交易文件中，時(shí)間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時(shí)間戳服務(wù)（DTS：digita1timestampservice）是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一，能提供電子文件的日期和時(shí)間信息的安全保護(hù)，由專門的機(jī)構(gòu)提供。2020/4/4四、學(xué)習(xí)知識

3、電子商務(wù)中的認(rèn)證技術(shù)

（4）身份認(rèn)證技術(shù)身份認(rèn)證是指用戶向系統(tǒng)出示自己身份證明的過程，主要使用約定口令、智能卡和用戶指紋、視網(wǎng)膜和聲音等生理特征。大致上來講,身份認(rèn)證可分為用戶與主機(jī)間的認(rèn)證和主機(jī)與主機(jī)之間的認(rèn)證.用戶與主機(jī)之間的認(rèn)證可以基于如下一個(gè)或幾個(gè)因素:用戶所知道的東西,例如口令,密碼等；用戶擁有的東西,例如印章,智能卡(如信用卡等)；用戶所具有的生物特征,例如指紋,聲音,視網(wǎng)膜,簽字,筆跡等。

2020/4/4四、學(xué)習(xí)知識

3、電子商務(wù)中的認(rèn)證技術(shù)

（5）報(bào)文認(rèn)證技術(shù)常用的報(bào)文認(rèn)證應(yīng)用有：在站點(diǎn)認(rèn)證后，進(jìn)行報(bào)文認(rèn)證，而報(bào)文認(rèn)證就是使每個(gè)通信者能夠驗(yàn)證每個(gè)報(bào)文的來源。（條件：報(bào)文是由確認(rèn)的法方發(fā)出的，報(bào)文的內(nèi)容有無篡改或發(fā)生錯誤，報(bào)文按確定的次序接受，報(bào)文傳送給確定的收方。2020/4/4四、學(xué)習(xí)知識

3、電子商務(wù)中的認(rèn)證技術(shù)

（6）信息完整性信息完整性是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。保證信息完整性需要防止數(shù)據(jù)的丟失、重復(fù)及保證傳送秩序的一致。保證各種數(shù)據(jù)的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。數(shù)據(jù)的完整性被破壞可能導(dǎo)致貿(mào)易雙方信息的差異，將影響貿(mào)易各方的交易順利完成，甚至造成糾紛。2020/4/4四、學(xué)習(xí)知識

4、電子商務(wù)安全認(rèn)證體系（1）數(shù)字證書

（2）CA認(rèn)證中心

（3）PKI安全體系

（4）SSL安全協(xié)議體系

（5）SET安全體系

2020/4/4四、學(xué)習(xí)知識

4、電子商務(wù)安全認(rèn)證體系（1）數(shù)字證書

數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（CA）發(fā)行的文件。認(rèn)證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。數(shù)字證書數(shù)據(jù)的組成包括版本信息、證書序列號、CA使用的簽名算法、發(fā)證者的信息、有效使用期限、證書主題名稱或使用者、公鑰信息、額外的特別擴(kuò)展信息。2020/4/4四、學(xué)習(xí)知識

4、電子商務(wù)安全認(rèn)證體系（2）CA認(rèn)證中心

一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊機(jī)構(gòu)RA、CA服務(wù)器、LDAP目錄服務(wù)器和數(shù)據(jù)庫服務(wù)器等。如圖8-39所示。

2020/4/4四、學(xué)習(xí)知識

4、電子商務(wù)安全認(rèn)證體系（3）PKI安全體系

PKI（PublicKeyInfrastructure）是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。用戶可利用PKI平臺提供的服務(wù)進(jìn)行安全的電子交易，通信和互聯(lián)網(wǎng)上的各種活動。2020/4/4四、學(xué)習(xí)知識

4、電子商務(wù)安全認(rèn)證體系（4）SSL安全協(xié)議體系

AB（1）要求進(jìn)行身份認(rèn)證（2）同意進(jìn)行認(rèn)證（3）互相確認(rèn)身份（4）核查身份確認(rèn)無誤

SSL工作過程2020/4/4四、學(xué)習(xí)知識

4、電子商務(wù)安全認(rèn)證體系（5）SET安全體系

SET是一種以信用卡為基礎(chǔ)的、在Internet上交易的付款協(xié)議書，是授權(quán)業(yè)務(wù)信息傳輸安全的標(biāo)準(zhǔn)，它采用RSA密碼算法，利用公鑰體系對通信雙方進(jìn)行認(rèn)證，用DES等標(biāo)準(zhǔn)加密算法對信息加密傳輸，并用散列函數(shù)來鑒別信息的完整性。2020/4/4四、學(xué)習(xí)知識

5、信用認(rèn)證電子商務(wù)是一種新的經(jīng)營理念和商務(wù)模式，信用是制約電子商務(wù)進(jìn)一步發(fā)展的主要瓶頸。電子商務(wù)的信用問題，不僅是電子商務(wù)網(wǎng)站如何在其經(jīng)濟(jì)行為中遵循信用原則，更主要的是要為電子商務(wù)交易的各參與者建立必要的、適合電子商務(wù)特征的信用模式。這種電子商務(wù)的信用模式，就目前來說，主要是指電子商務(wù)企業(yè)（網(wǎng)站）通過制定和實(shí)施確定的交易規(guī)則，為電子商務(wù)交易的當(dāng)事人建立一個(gè)公平、公正的平臺，以確保電子商務(wù)交易的安全可靠，其基礎(chǔ)性設(shè)施是資格認(rèn)證和信用認(rèn)證。目前我國電子商務(wù)的信用模式主要采取四種較為典型的信用模式，即中介人模式、擔(dān)保人模式、網(wǎng)站經(jīng)營模式和委托授權(quán)模式。2020/4/4五、學(xué)習(xí)小結(jié)電子商務(wù)安全認(rèn)證技術(shù)對稱密鑰加密技術(shù)加密技術(shù)數(shù)字簽名非對稱密鑰加密技術(shù)數(shù)字摘要技術(shù)數(shù)字時(shí)間戳身份認(rèn)證技術(shù)報(bào)文認(rèn)證技術(shù)認(rèn)證體系數(shù)字證書CA認(rèn)證中心PKI安全體系SSL安全協(xié)議體系SET安全體系信用認(rèn)證2020/4/4南京奧派科技想申請CA證書，在CA認(rèn)證平臺中，申請了3個(gè)CA證書。服務(wù)商（CA證書頒發(fā)機(jī)構(gòu)）頒發(fā)了其中的