第13章电子商务与网络安全2.pptx
- 文档编号:30843444
- 上传时间:2024-02-01
- 格式:PPTX
- 页数:40
- 大小:291.48KB
第13章电子商务与网络安全2.pptx
《第13章电子商务与网络安全2.pptx》由会员分享,可在线阅读,更多相关《第13章电子商务与网络安全2.pptx(40页珍藏版)》请在冰豆网上搜索。
第13章电子商务概述n学习目标n了解电子商务的概念、特点、发展历史、电子商务的类别n认识电子商务的安全问题n理解电子商务的功能及对社会经济的影响n学习重点与难点n电子商务的概念、特点、框架结构、安全问题13.1电子商务基本概念、特点电子商务的定义狭义定义:
对整个贸易活动实现电子化n工具:
互联网、内联网、外联网、业务系统n过程:
整个贸易过程n对象:
消费者、销售商、供货商、企业雇员、银行、金融机构以及政府或个人n目的:
实现企业乃至全社会的高效率、低成本的贸易活动。
电子商务的特点:
n数字化n直接化n全球化n虚拟化n透明化贸易活动包括:
n提供电子商情n电子购物n电子数据交换(EDI)n事务处理(支付、物流、客户管理、库存管理等)电子商务的业务模式:
nBtoBnBtoCnCtoCn网上检索、导购、促销、磋商n网上财物、供应链管理传统交易与电子商务的差异:
n获取信息n查看物品n订购n交款n取货、验货n售后服务电子商务产生和发展:
n电子商务的发展阶段n基于电子数据交换(EDI)技术的电子商务阶段n基于INTERNET的电子商务阶段n我国上网用户总数103亿人。
n我国大陆网站数量也达到创纪录的6775万个,n网上内容不断丰富,电子政务、信息服务、网络购物等网络应用十分普及。
n网上购物人数2000万人n半年内累计购物金额达到100亿元。
“第十六次中国互联网络发展状况统计报告”2005.6.30电子商务的一般框架体系:
n电子商务的框架是由政策法律框架、应用框架、技术框架构成,电子商务是以这三个框架为基础,由企业、消费者、政府参与的商务活动。
政策法律框架技术应用框架技术标准框架电子商务活动技术应用框架:
n客户端设备n区域连接服务中介n全球信息网络政策法律框架:
n政策框架:
包括围绕电子商务的税收制度、信息的定价、信息访问的收费、信息传输成本、隐私问题等n美国政府制定全球电子商务政策框架n全球商业联盟(AGB)电子商务全球行动计划n我国电子商务发展总体框架文件n法律框架:
n关于跨境交易的关税和税收;n电子支付系统;n与网上商务有关的“统一商业法律”;n关于知识产权保护问题;n关于著作权(版权)问题;n关于专利权问题;n关于商标保护问题;n关于个人隐私保护;n关于安全保密问题;n技术标准框架:
n安全标准:
安全算法、数字签名算法、CA认证体系、电子商务安全应用协议等。
n技术标准:
用户接口、传播协议、信息发布标准、安全协议等技术细节。
n业务标准:
业务数据的语义、语法、交换格式和业务过程。
n年月日,为规范电子支付业务,防范支付风险,中国人民银行制定并颁布实施:
电子支付指引第一号n标志着中国人民银行在电子支付规则制定方面取得了新的进展。
基本法律体系框架:
n中华人民共和国电子签名法n电子认证服务管理办法年月日颁布实施了n电子支付指引第一号指引共章条,主要包括:
n电子支付的概念、类型和业务原则;n电子支付业务申请的条件、程序和内容;n电子支付指令的发起和接收;n电子支付的风险防范与安全控制;n电子支付差错处理的原则和要求。
13.2电子商务的功能n电子商务的功能:
n广告宣传、交易的咨询洽谈;n网上订购、网上支付;n电子帐户、销售前后的服务传递;n客户的意见征询、对交易过程的管理。
网上支付:
n数字化电子现金系统DIGICASH、NETCASH、MONDEXn电子信用卡CYBERCAH、FIRSTCIRTUALHOLDINGn电子资金传输/电子支票系统E-CHECK、NETBILL案例:
中国国际电子商务网中国国际电子商务网标准体系中国国际电子商务网标准体系13.3安全电子交易技术n13.3.1SSL协议n基于RSA和保密密钥n用于浏览器和Web服务器之间的安全连接。
n启动TCP/IP连接的安全性“信号交换”。
n通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。
n在双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议分为两层:
SSL握手协议、SSL记录协议。
HTTPS、FTPS、TELNETS、IMAPSSSL握手协议SSL记录协议TCP传输控制协议IP因特网协议SSL协议与TCP/IP协议间的关系图协商消息包括:
协议版本、随机参数、会话ID、交换密钥算法、对称加密算法、压缩算法等。
服务器方应发送服务器证书(包含了服务器的公钥等)和会话密钥客户方发送Certificate消息,产生会话密钥,用服务器的公钥加密,封装在ClientKeyExchange消息中。
客户方发送一个ChangeCipherSpec消息,通知安全参数加密,最后再发送一个加密后的Finished消息。
SSL客户机客户机(浏览器)(浏览器)SSL服务器服务器1、客户机的、客户机的招呼招呼发出加密算法和密钥长度发出加密算法和密钥长度1、客户机的、客户机的招呼招呼发出加密算法和密钥长度发出加密算法和密钥长度4、服务器的、服务器的响应响应会话会话会话会话使用私有的公用密钥在客户机和服务器之间传送保密数据使用私有的公用密钥在客户机和服务器之间传送保密数据会话会话会话会话使用私有的公用密钥在客户机和服务器之间传送保密数据使用私有的公用密钥在客户机和服务器之间传送保密数据会话会话会话会话使用私有的公用密钥在客户机和服务器之间传送保密数据使用私有的公用密钥在客户机和服务器之间传送保密数据发出含服务器公开密钥的服务器证书发出含服务器公开密钥的服务器证书2、服务器的、服务器的招呼招呼发出含服务器公开密钥的服务器证书发出含服务器公开密钥的服务器证书2、服务器的、服务器的招呼招呼2、服务器的、服务器的招呼招呼3、客户机的、客户机的响应响应发出客户机证书和加密的私有会话密钥发出客户机证书和加密的私有会话密钥3、客户机的、客户机的响应响应发出客户机证书和加密的私有会话密钥发出客户机证书和加密的私有会话密钥13.3.2SET协议nSET协议是针对网上银行卡交易,由Visa和Mastercard联合研制的,为Internet上卡支付交易提供高层的安全和反欺诈保证nSET协议保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性。
一、安全电子交易规范(一、安全电子交易规范(SESETT)1、SET的作用SET主要目的是解决信用卡电子付款的安全保障性问题。
n保证信息的机密性,保证信息安全传输,不能被窃听,只有收件人才能得到和解密信息。
n保证支付信息的完整性,保证传输数据完整地接收,在中途不被篡改。
n认证商家和客户,验证公共网络上进行交易活动的商家、持卡人及交易活动的合法性。
n广泛的互操作性,保证采用的通讯协议、信息格式和标准具有公共适应性。
从而可在公共互连网络上集成不同厂商的产品。
2、SET的应用流程n电子商务的工作流程与实际的购物流程非常接近。
n从顾客通过浏览器进入在线商店开始,一直到所定货物送货上门或所定服务完成,然后帐户上的资金转移,所有这些都是通过Internet完成的。
其具体流程为:
n持卡人在商家的WEB主页上查看在线商品目录浏览商品。
n持卡人选择要购买的商品。
n持卡人填写定单,定单通过信息流从商家传过来。
n持卡人选择付款方式,此时SET开始介入。
n在SET中,定单和付款指令由持卡人进行数字签名。
同时利用双重签名技术保证商家看不到持卡人的帐号信息。
n商家接受定单后,向持卡人的金融机构请求支付认可。
通过Gateway到银行,再到发卡机构确认,批准交易。
然后返回确认信息给商家。
n商家发送定单确认信息给顾客。
顾客端软件可记录交易日志,以备将来查询。
n商家给顾客装运货物,或完成订购的服务。
n到此为止,一个购买过程已经结束。
商家可以立即请求银行将货款从购物者的帐号转移到商家帐号,也可以等到某一时间,请求成批划帐处理。
n商家从持卡人的金融机构请求支付。
在认证操作和支付操作中间一般会有一个时间间隔。
n持卡人、商家、网关都通过CA来验证通信主体的身份,以确认对方身份。
13.3.3PKI协议n公开密钥基础设施(PKIPublicKeyInfrastructure)是一种以公钥加密技术为基础技术手段实现安全性的技术。
PKI由认证机构、证书库、密钥生成和管理系统、证书管理系统、PKI应用接口系统等基本成分组成。
n公开密钥基础设施的优点:
n透明性和易用性n可广展性n可操作性强n支持多应用n支持多平台n作为网络环境的一种基础设施,PKI1是一个比较完整的安全体系。
电子商务建设过程中涉及的许多安全问题都可由PKI解决。
思考题:
思考题:
谈谈你对电子商务安全诸多要素的认识?
如:
n网络受到侵犯及受害程度n识别和过滤不良信息n确保重要信息的私密性和完整性n防止外界有害信息的入侵和传播n防止黑客入侵
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 13 电子商务 网络安全