EC电子商务概论.ppt
- 文档编号:18714777
- 上传时间:2023-10-17
- 格式:PPT
- 页数:17
- 大小:491.50KB
EC电子商务概论.ppt
《EC电子商务概论.ppt》由会员分享,可在线阅读,更多相关《EC电子商务概论.ppt(17页珍藏版)》请在冰点文库上搜索。
网络交易安全管理,本章内容要点:
客户认证技术网络交易系统的安全管理制度,网络交易风险和安全管理的基本思路,网络交易风险源分析
(1)在线交易主体的市场准入问题
(2)信息风险(来自冒名偷窃、篡改数据等)(3)信用风险(4)网上欺诈犯罪(5)电子合同问题(6)电子支付问题(7)在线消费者保护问题(8)产品交付问题,网络交易风险和安全管理的基本思路,网络交易安全管理的基本思路技术措施管理措施社会的法律政策与法律保障#电子商务交易安全过程是一个系统工程的过程。
客户认证技术,身份认证身份认证(IdentificationandAuthentication)可以定义为,为了使某些授予许可权限的权威机构满意,而提供所要求的用户身份验证的过程。
1用生物识别技术进行鉴别。
例如指纹,客户认证技术,2用所知道的事进行鉴别口令可以说是其中的一种,但口令容易被偷窃,于是人们发明了一种一次性口令机制3使用用户拥有的物品进行鉴别。
例如智能卡,信息认证技术,基于私有密钥体制的信息认证基于公开密钥体制的信息认证,信息认证技术,DES和RSA标准的比较,信息认证技术,数字签字和验证(同p358图),信息认证技术,防止他人对传输的文件进行破坏需要数字签字和验证p358图数字签字和验证过程如下:
1、发送方首先用哈希函数将需要传送的消息转换成报文摘要。
2、发送方采用自己的私有密钥对报文摘要进行加密,形成数字签字。
3、发送方把加密后的数字签字附加在要发送的报文后面,传递给接收方。
4、接收方使用发送方的公有密钥对数字签字进行解密,得到发送方形成的报文摘要。
5、接收方用哈希函数将接收到的报文转换成报文摘要,与发送方形成的报文摘要相比较,若相同,说明文件在传输过程中没有被破坏。
信息认证技术,另还有:
时间戳通过电子认证服务机构认证1、数字证书我国电子商务认证机构的建设,信息认证技术,认证机构的功能包括:
1、发证书2、废除证书3、管理证书4、查询证书#认证中心在开展电子商务的过程中提供交易双方验证的第三方机构。
起监督管理作用。
安全电子交易,认证机构(CertificationAuthorities)持卡人商家金融机构订货信息一致性付款信息SET是由MasterCard和Visa汇同许多技术伙伴,包括GTE、IBM、Netscape、SAIC、微软等提出的支付协议(PaymentProtocol)。
为了支持使用银行卡进行Internet网上购物的付款,它正在成为一个开放的工业标准。
它使用RSA公钥加密技术和DES单钥加密技术。
防止黑客入侵,网络黑客常用的攻击手段1、口令攻击2、服务攻击3、电子邮件轰炸4、利用文件系统入侵5、计算机病毒6、IP欺骗,防范黑客攻击的主要技术手段,1、入侵检测技术2、防火墙技术3、物理隔离技术,网络交易系统的安全管理制度,一、涵义二、人员管理制度三、保密制度四、跟踪、审计、稽核制度五、网络系统的日常维护制度六、用户管理七、病毒防范制度八、应急措施,电子商务交易安全的法律保障,一、电子签名法律制度二、电子合同法律制度三、我国电子商务交易安全的法律保护四、我国电子商务立法的基本问题,作业,1、信息认证技术有哪些?
2、防范黑客攻击的主要技术手段是什么?
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- EC 电子商务 概论