基本信息

---

下载

文档摘要

---

第4章

电子商务安全问题;———学习要点;1、电子商务安全性要求

;案例1钓鱼网站;案例2账户被盗;电子商务网络面临的不安全;1、电子商务安全性要求

;2.网络安全措施;防火墙技术（服务器安全防范）;;防火墙的分类;代理服务技术

;双穴主机网关;屏蔽主机网关;屏蔽子网网关;缺点：内部攻击、病毒、口令泄密等不能防范;入侵检测系统（IDS）;入侵防护系统（IPS）;杀毒软件;升级操作系统、浏览器安全设置

安装杀毒软件，并升级

安装数字证书，认证识别

设置复杂无规律的密码

不在聊天时透漏个人信息

不浏览不明网页

选C2C，B2C买卖方注意：

信用标志、营业执照、

公司地址和电话、支付方式及账号、聊天记录等;3.数据加密技术;数据的加密;对称密钥体制;替代加密法;换位加密法;对称密钥体制;非对称密钥加密体制;混合加密;4.认证技术;数字信封;;数字摘要;;数字签名;数字签名的过程;使用数字签名的过程;接收方的验证过程;数字时间戳;数字证书;认证机构;内容（X.509标准）

姓名、公开密钥、公开密钥的有效期、数字证书的序列号、颁发数字证书的单位、颁发数字证书单位的数字签名、私钥

数字证书的几种常见类型

1.个人数字证书

2.企业数字证书

3.软件开发者凭证

4.网站服务数字证书(Webserver数字证书）;5.安全协议;SSL协议提供的安全服务;安全套接层协议--SSL;安全协议--SET;实现

采用PKI和X.509标准----软件、数字证书、数字签名等技术----编码、加密----以维护开放网络上信息的安全

目的

信息在因特网上安全传输

订单信息和个人账户信息隔离

持卡人和商家相互认证(买卖双方)

统一报文格式\软件等兼容性;SET协议的工作过程;Thankyou!