電子商務(wù)之安全機(jī)制與金流課件_第1頁
電子商務(wù)之安全機(jī)制與金流課件_第2頁
電子商務(wù)之安全機(jī)制與金流課件_第3頁
電子商務(wù)之安全機(jī)制與金流課件_第4頁
電子商務(wù)之安全機(jī)制與金流課件_第5頁
已閱讀5頁,還剩35頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

電子商務(wù)之安全機(jī)制與金流5-1網(wǎng)路的安全威脅5-2防火牆—網(wǎng)路安全的第一步5-3入侵偵測系統(tǒng)5-4電子商務(wù)安全機(jī)制5-5數(shù)位憑證技術(shù)應(yīng)用5-6SSL安全交易機(jī)制5-7SET交易機(jī)制5-8交易履約保證機(jī)制5-9B2C金流服務(wù)5-10B2B金流服務(wù)電子商務(wù)之安全機(jī)制與金流5-1網(wǎng)路的安全威脅15-1網(wǎng)路的安全威脅根據(jù)美國FTC(FederalTradeCommission)的報告,全國個人信用資料遭剽竊、盜用與冒用的犯罪案件自八十一年的26,000件,激增至八十九年的750,000件。而其中,Internet電子商務(wù)的大量應(yīng)用,為犯罪者提供了更多更佳的截取管道,同時,也提供了最便捷的“做案”途徑。

5-1網(wǎng)路的安全威脅根據(jù)美國FTC(FederalTra2網(wǎng)路安全類別網(wǎng)路安全類別35-2防火牆—網(wǎng)路安全的第一步防火牆是指一些只讓具備特殊身份的外在使用者才能連上的一個被保護(hù)的網(wǎng)路(或網(wǎng)站)的軟件或硬件,也是網(wǎng)路安全的第一步。

防火牆的工作原理是在企業(yè)網(wǎng)路(Intranet)和外在的Internet(不可信任的網(wǎng)路)之間建立一個屏障。這個屏障可以保護(hù)脆弱的公司網(wǎng)路免於來自公共網(wǎng)路駭客的侵?jǐn)_。5-2防火牆—網(wǎng)路安全的第一步防火牆是指一些只讓具備特殊身45-3入侵偵測系統(tǒng)5-3入侵偵測系統(tǒng)55-4電子商務(wù)安全機(jī)制在電子商務(wù)部份,目前安全課題較受矚目的應(yīng)用包括:

電子銀行股票線上下單網(wǎng)路購物EDI

5-4電子商務(wù)安全機(jī)制在電子商務(wù)部份,目前安全課題較65-4-1密碼學(xué)演算法資料加密之基本觀念5-4-1密碼學(xué)演算法資料加密之基本觀念75-4-2對稱式密碼系統(tǒng)對稱式系統(tǒng)資料加解密關(guān)係

5-4-2對稱式密碼系統(tǒng)對稱式系統(tǒng)資料加解密關(guān)係85-4-3非對稱式密碼系統(tǒng)非對稱式系統(tǒng)資料加解密關(guān)係

5-4-3非對稱式密碼系統(tǒng)非對稱式系統(tǒng)資料加解密關(guān)係95-4-4數(shù)位信封數(shù)位信封式資料加解密關(guān)係

5-4-4數(shù)位信封數(shù)位信封式資料加解密關(guān)係105-4-5數(shù)位簽章數(shù)位簽章製作及驗(yàn)證流程5-4-5數(shù)位簽章數(shù)位簽章製作及驗(yàn)證流程115-5數(shù)位憑證技術(shù)應(yīng)用電子交易的安全需求

1.鑑別對方的身分。2.防止資料儲存或傳輸時被竄改或偽造。3.防止事後否認(rèn)。4.防止機(jī)密或敏感性資料外洩。5-5數(shù)位憑證技術(shù)應(yīng)用電子交易的安全需求12認(rèn)證中心的產(chǎn)生網(wǎng)路交易絕大多數(shù)均屬素未謀面的特性,收發(fā)文雙方均缺乏可信賴的公信第三人,足以證明該公鑰確屬發(fā)文者所有,因此有認(rèn)證中心(CertificationAuthority)的制度產(chǎn)生。認(rèn)證中心的產(chǎn)生網(wǎng)路交易絕大多數(shù)均屬素未謀面的特性,收發(fā)文雙方135-6SSL安全交易機(jī)制SSL(SecureSocketLayer;安全性通訊層)是利用公開金鑰的加密技術(shù)(RSA)來做為用戶端與主機(jī)端在傳送機(jī)密資料時的加密通訊協(xié)定。

5-6SSL安全交易機(jī)制SSL(SecureSocket14SSL網(wǎng)路交易流程圖SSL網(wǎng)路交易流程圖155-6-1安全網(wǎng)站當(dāng)您瀏覽某個安全網(wǎng)站時,InternetExplorer會自動傳送您一個它的認(rèn)證,在狀態(tài)列上將顯示一個安全鎖圖示

。

5-6-1安全網(wǎng)站當(dāng)您瀏覽某個安全網(wǎng)站時,Internet165-6-2SSL的HandshakeSSL「handshake」的過程

5-6-2SSL的HandshakeSSL「handsha175-6-3SSL網(wǎng)路交易特色1.通訊雙方所建立的連線是隱密的

2.通信雙方可互相做身份辨識

3.通訊是可信賴的

5-6-3SSL網(wǎng)路交易特色1.通訊雙方所建立的連線是隱密185-6-4SSL的缺點(diǎn)1.網(wǎng)頁連結(jié)速度就會變得較慢。2.臺灣地區(qū)一般使用者可用的加密金鑰長度只有40bits。3.線上傳輸資料只作加密保護(hù),並未含帶雙方的數(shù)位簽章。

5-6-4SSL的缺點(diǎn)1.網(wǎng)頁連結(jié)速度就會變得較慢。195-7SET交易機(jī)制SET是一種在網(wǎng)際網(wǎng)路進(jìn)行付款交易的安全機(jī)制,其規(guī)格採用RSA(1024bits)非對稱式運(yùn)算法則(即利用公鑰及私鑰分別加密與解密)結(jié)合DES對稱式運(yùn)算法則(加、解密為相同之基碼)為安全方案,用以保護(hù)網(wǎng)路付款交易之安全及隱密性。5-7SET交易機(jī)制SET是一種在網(wǎng)際網(wǎng)路進(jìn)行付款交易的安20電子商務(wù)之安全機(jī)制與金流5-1網(wǎng)路的安全威脅5-2防火牆—網(wǎng)路安全的第一步5-3入侵偵測系統(tǒng)5-4電子商務(wù)安全機(jī)制5-5數(shù)位憑證技術(shù)應(yīng)用5-6SSL安全交易機(jī)制5-7SET交易機(jī)制5-8交易履約保證機(jī)制5-9B2C金流服務(wù)5-10B2B金流服務(wù)電子商務(wù)之安全機(jī)制與金流5-1網(wǎng)路的安全威脅215-1網(wǎng)路的安全威脅根據(jù)美國FTC(FederalTradeCommission)的報告,全國個人信用資料遭剽竊、盜用與冒用的犯罪案件自八十一年的26,000件,激增至八十九年的750,000件。而其中,Internet電子商務(wù)的大量應(yīng)用,為犯罪者提供了更多更佳的截取管道,同時,也提供了最便捷的“做案”途徑。

5-1網(wǎng)路的安全威脅根據(jù)美國FTC(FederalTra22網(wǎng)路安全類別網(wǎng)路安全類別235-2防火牆—網(wǎng)路安全的第一步防火牆是指一些只讓具備特殊身份的外在使用者才能連上的一個被保護(hù)的網(wǎng)路(或網(wǎng)站)的軟件或硬件,也是網(wǎng)路安全的第一步。

防火牆的工作原理是在企業(yè)網(wǎng)路(Intranet)和外在的Internet(不可信任的網(wǎng)路)之間建立一個屏障。這個屏障可以保護(hù)脆弱的公司網(wǎng)路免於來自公共網(wǎng)路駭客的侵?jǐn)_。5-2防火牆—網(wǎng)路安全的第一步防火牆是指一些只讓具備特殊身245-3入侵偵測系統(tǒng)5-3入侵偵測系統(tǒng)255-4電子商務(wù)安全機(jī)制在電子商務(wù)部份,目前安全課題較受矚目的應(yīng)用包括:

電子銀行股票線上下單網(wǎng)路購物EDI

5-4電子商務(wù)安全機(jī)制在電子商務(wù)部份,目前安全課題較265-4-1密碼學(xué)演算法資料加密之基本觀念5-4-1密碼學(xué)演算法資料加密之基本觀念275-4-2對稱式密碼系統(tǒng)對稱式系統(tǒng)資料加解密關(guān)係

5-4-2對稱式密碼系統(tǒng)對稱式系統(tǒng)資料加解密關(guān)係285-4-3非對稱式密碼系統(tǒng)非對稱式系統(tǒng)資料加解密關(guān)係

5-4-3非對稱式密碼系統(tǒng)非對稱式系統(tǒng)資料加解密關(guān)係295-4-4數(shù)位信封數(shù)位信封式資料加解密關(guān)係

5-4-4數(shù)位信封數(shù)位信封式資料加解密關(guān)係305-4-5數(shù)位簽章數(shù)位簽章製作及驗(yàn)證流程5-4-5數(shù)位簽章數(shù)位簽章製作及驗(yàn)證流程315-5數(shù)位憑證技術(shù)應(yīng)用電子交易的安全需求

1.鑑別對方的身分。2.防止資料儲存或傳輸時被竄改或偽造。3.防止事後否認(rèn)。4.防止機(jī)密或敏感性資料外洩。5-5數(shù)位憑證技術(shù)應(yīng)用電子交易的安全需求32認(rèn)證中心的產(chǎn)生網(wǎng)路交易絕大多數(shù)均屬素未謀面的特性,收發(fā)文雙方均缺乏可信賴的公信第三人,足以證明該公鑰確屬發(fā)文者所有,因此有認(rèn)證中心(CertificationAuthority)的制度產(chǎn)生。認(rèn)證中心的產(chǎn)生網(wǎng)路交易絕大多數(shù)均屬素未謀面的特性,收發(fā)文雙方335-6SSL安全交易機(jī)制SSL(SecureSocketLayer;安全性通訊層)是利用公開金鑰的加密技術(shù)(RSA)來做為用戶端與主機(jī)端在傳送機(jī)密資料時的加密通訊協(xié)定。

5-6SSL安全交易機(jī)制SSL(SecureSocket34SSL網(wǎng)路交易流程圖SSL網(wǎng)路交易流程圖355-6-1安全網(wǎng)站當(dāng)您瀏覽某個安全網(wǎng)站時,InternetExplorer會自動傳送您一個它的認(rèn)證,在狀態(tài)列上將顯示一個安全鎖圖示

。

5-6-1安全網(wǎng)站當(dāng)您瀏覽某個安全網(wǎng)站時,Internet365-6-2SSL的HandshakeSSL「handshake」的過程

5-6-2SSL的HandshakeSSL「handsha375-6-3SSL網(wǎng)路交易特色1.通訊雙方所建立的連線是隱密的

2.通信雙方可互相做身份辨識

3.通訊是可信賴的

5-6-3SSL網(wǎng)路交易特色1.通訊雙方所建立的連線是隱密385-6-4SSL的缺點(diǎn)1.網(wǎng)頁連結(jié)速度就會變得較慢。2.臺灣地區(qū)一般使用者可用的加密金鑰長度只有40bits。3.線上傳輸資料只作加密保護(hù),並未含帶雙方的數(shù)位簽章。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論