电子商务实践与互联网应用.ppt

《电子商务实践与互联网应用.ppt》由会员分享，可在线阅读，更多相关《电子商务实践与互联网应用.ppt（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子商务实践与互联网应用电子商务实践与互联网应用1 1第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o（六）加密与解密技术（六）加密与解密技术n1.基本概念o（1）加密：将数据进行编码，使它成为按常规不可理解的形式（密文）的方法。o（2）解密：将密文还原为原来的可理解的形式（明文）的方式。o（3）加密算法：既将明文加密成密文的具体实现方法，通常为一加密程序。注：（1）一明文经过不同的算法或密钥后形成了不同的密文。（2）数据加密技术的关键是加密算法和密钥。2第八

2、讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o2.常用加密技术常用加密技术n(1)替换加密：使用对照表将明文中的字符替换成对照表中的字符。n(2)置换加密：调整字母排列顺序实现加密的方法.n(3)对称加密:加密和解密使用同一密钥.o包括对称密码算法、对称密钥两要素。o优点：加密速度快，得到密文紧凑，大小几乎与明文相等。o缺点：密钥与密文同传，易被截获，安全性差，且只能使用一次。3第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安

3、全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策4第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策n(4)非对称加密技术(公开密码体制):指加密和解密的密钥不同，且不能由一个密钥导出另一个密钥。5第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策n非对称加密技术特点：o公钥公开，可以

4、适应网络开放性要求；o密钥的分配和管理比较容易。o可以实现数字签名和数据鉴别。o运行效率比较低，因此用对称加密加密信息，用非对称加密传递会话密钥。6第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o(七七)数字签名技术数字签名技术n1.主要目的：防止篡改，确定发信人身份。n2.基本原理：7第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法

5、律对策o3.数字签名原理：数字签名原理：n发送方首先用哈希函数将需要传送的消息发送方首先用哈希函数将需要传送的消息转换成报文摘要。转换成报文摘要。n发送方采用自己的私有密钥对报文摘要进发送方采用自己的私有密钥对报文摘要进行加密，形成数字签字。行加密，形成数字签字。n发送方把加密后的数字签字附加在要发送发送方把加密后的数字签字附加在要发送的报文后面，传递给接收方。的报文后面，传递给接收方。n接收方使用发送方的公有密钥对数字签字接收方使用发送方的公有密钥对数字签字进行解密，得到发送方形成的报文摘要。进行解密，得到发送方形成的报文摘要。n接收方用哈希函数将接收到的报文转换成接收方用哈希函数将接收到的

6、报文转换成报文摘要，与发送方形成的报文摘要相比报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有较，若相同，说明文件在传输过程中没有被破坏。被破坏。8第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o4.数字签名功能：数字签名功能：n接受人可确定发送人的真实身份；n发送者事后不能否认发送过该报文；n保证报文准确性和完整性。o5.数字时间戳数字时间戳n数字时间戳服务（DTS)是网上电子商务安全服务项目之一，它能提供电子文件的日期和时间信息的安

7、全保护。时间戳是一个经加密后形成的凭证文档，它包括需加时间戳的文件的摘要、DTS收到文件的日期和时间、DTS的数字签字三个部分。o6.数字信封：n对称加密信息，对称密钥用非对称密钥加密后形成信封，再传给接收方。9第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o（八）认证技术（八）认证技术n1.客户端认证：基于客户端IP地址的认证机制。主要包括身份认证、通过认证机构进行的信息认证。前者鉴别用户身份，后者保证双方不可抵赖性和信息完整性。n2.身份认证：是判明和确认

8、交易双方真实身份的必要环节。主要方式包括：o用户所知的某个秘密信息（用户口令）o用户持有的某个秘密信息（硬件、随身携带）o用户具有的某些生物学特征（指纹等）10第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o3.数字证书：数字证书：由可信任、公正的权威机构CA颁发。是网上交易双方真实身份证明的依据。n(1)分类：o个人数字证书o单位数字证书o单位员工数字证书o服务器证书等n(2)证书的作用：o保证信息除发送方和接受方外不被其他人窃取；o保证信息在传输过程中不被

9、篡改；o接收方能够通过数字证书来确认发送方的身份；o发送方对于自己发送的信息不能抵赖。11第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o（3）数字证书的组成：）数字证书的组成：一个标准的一个标准的X.509数字证书包含以下一些数字证书包含以下一些内容：内容：n证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称（命名规则一般采用X.500格式）及其用私钥的签名；证书的有效期；证书使用者的名称及其公钥的信息。

10、12第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策n(4)证书的获得：o在网上填写数字证书申请资料o认证中心对申请人的身份进行审核后制作证书o将证书发送给申请人或者是申请人在网上下载自己的证书。n（5）数字证书数字证书用途o发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。13第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三

11、三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策n4.认证机构（CA）认证：o认证机构主要服务：n制作、签发、管理电子签名认证证书。n确认签发的电子签名认证证书的真实性。n提供电子签名认证证书目录信息查询服务。n提供电子签名认证证书状态信息查询服务。14第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o认证机构层次结构：认证机构层次结构：n一级为根CA，负责总政策n二级为政策CA（品牌），负责制定具体认证策略n三级为操作CA（区

12、域），负责证书签发、管理。15第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o5.带有数字签名和数字证书的加密系统带有数字签名和数字证书的加密系统n安全电子商务使用的文件传输系统大都带有安全电子商务使用的文件传输系统大都带有数字签字和数字证书，其基本流程如图所示。数字签字和数字证书，其基本流程如图所示。16第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商

13、务安全法律对策安全法律对策o电子商务标准制定电子商务标准制定n重要性n制订原则：全面性、系统性、先进性、预见性、可扩充性。n标准体系结构：基础标准、安全标准、交易标准、服务标准、EDI信息交换标准。o网络交易系统安全管理网络交易系统安全管理n人员管理制度n保密制度n跟踪、审计、稽核制度n系统维护制度n数据备份与应急措施（瞬时恢复、远程镜像、数据库恢复）n抗病毒17第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o（一）（一）.国际电子商务立法的主要国际电子商务立

14、法的主要内容内容n市场准入n税收n电子商务合同n电子支付n安全与保密n知识产权n隐私权保护18第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o（二）（二）.我国电子签名法我国电子签名法n2004年8月通过；n可靠电子签名与手写签名具有同等法律效率；n可靠电子签名的四个基本条件(同时满足)：o(1)电子签名制作数据用于电子签名时，属于电子签名人专有；o(2)签署时电子签名制作数据仅由电子签名人控制；o(3)签署后对电子签名的任何改动能够被发现；o(4)签署后对数

15、据电文内容和形式的任何改动能够被发现。19第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o（三）（三）.我国电子合同法我国电子合同法n合同，亦称契约。是当事人之间设立、变更、终止民事关系的协议。依法成立的合同，受法律保护。n我国新合同法将传统的书面合同形式扩大到数据电文形式。n电子合同的订立：o当事人所在地当事人所在地o要约与邀请要约要约与邀请要约o接受要约接受要约o发出和收到时间发出和收到时间o自动交易自动交易o形式要求形式要求20第八讲 电子商务安全2一一

16、.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o（四）（四）.我国电子商务交易安全的法律我国电子商务交易安全的法律保护保护我国现行的涉及交易安全的法律法规主要有四类：n(1)综合性法律，主要是民法通则和刑法中有综合性法律，主要是民法通则和刑法中有关保护交易安全的条文。关保护交易安全的条文。n(2)规范交易主体的有关法律，如公司法、国规范交易主体的有关法律，如公司法、国有企业法、集体企业法、合伙企业法、私营企有企业法、集体企业法、合伙企业法、私营企业法、外资企业法等。业法、外资企业法等。

17、n(3)规范交易行为的有关法律，包括经济合同规范交易行为的有关法律，包括经济合同法、产品质量法、财产保险法、价格法、消费法、产品质量法、财产保险法、价格法、消费者权益保护法、广告法、反不正当竞争法等。者权益保护法、广告法、反不正当竞争法等。n(4)监督交易行为的有关法律，如会计法、审监督交易行为的有关法律，如会计法、审计法、票据法、银行法等计法、票据法、银行法等。21第八讲 电子商务安全2一一.电子商务电子商务安全问题安全问题二二.电子商务电子商务安全技术安全技术三三.电子商务电子商务安全管理安全管理四四.电子商务电子商务安全法律对策安全法律对策o（五）我国涉及计算机安全的法律法规（五）我国涉及计算机安全的法律法规n1986年4月开始草拟中华人民共和国计算机信息系统安全保护条例。n1988年9月通过的中华人民共和国保守国家秘密法n1989年公安部发布了计算机病毒控制规定(草案)，开始推行“计算机病毒研究和销售许可证”制度。n1991年5月计算机软件保护条例n1994年2月计算机信息系统安全保护条例n1996年2月计算机信息网络国际联网管理暂行规定n1997年5月计算机信息网络国际联网安全保护管理办法n。22