電子商務概述安全技術ppt課件

㈠ 電子商務安全技術的發展狀況

1、電子商務的安全控制要求概述

電子商務發展的核心和關鍵問題是交易的安全性。由於Internet本身的開放性，使網上交易面臨了種種危險，也由此提出了相應的安全控制要求。

1.1信息保密性

交易中的商務信息有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

1.2交易者身份的確定性

網上交易的雙方很可能素昧平生，相隔千里。要使交易成功，首先要能確認對方的身份，對商家而言要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個弄虛作假的黑店。因此能方便而可靠地確認對方身份是交易的前提。

1.3不可否認性

由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改動文件內容，那麼交易本身便是不可靠的，客戶或商家可能會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。

2、電子商務安全交易的有關標准和實施方法

2.1安全交易的雛形

在電子商務實施初期，曾採用過一些簡易的安全措施，這些措施包括：

(1) 部分告知(Partial Order)：即在網上交易中將最關鍵的數據如信用卡號碼及成交數額等略去，然後再用電話告之，以防泄密。

(2) 另行確認(Order Confirmation)：即當在網上傳輸交易信息之後，再用電子郵件對交易作確認，才認為有效。

(3) 在線服務(Online Service)：為了保證信息傳輸的安全，用企業提供的內部網來提供聯機服務。

以上所述的種種方法，均有一定的局限性，且操作麻煩，不能實現真正的安全可靠性。

2.2安全交易標準的制定

近年來，IT業界與金融行業一起，推出不少更有效的安全交易標准。主要有：

(1) 安全超文本傳輸協議（S-HTTP）：依靠密鑰對的加密，保障Web站點間的交易信息傳輸的安全性。

(2) 安全套接層協議（SSL協議：Secure Socket Layer)是由網景（Netscape）公司推出的一種安全通信協議，是對計算機之間整個會話進行加密的協議，提供了加密、認證服務和報文完整性。它能夠對信用卡和個人信息提供較強的保護。SSL被用於Netscape Communicator和Microsoft IE瀏覽器，用以完成需要的安全交易操作。在SSL中，採用了公開密鑰和私有密鑰兩種加密方法。

(3) 安全交易技術協議(STT：Secure Transaction Technology)：由Microsoft公司提出，STT將認證和解密在瀏覽器中分離開，用以提高安全控制能力。Microsoft將在Internet Explorer中採用這一技術。

(4) 安全電子交易協議（SET：Secure Electronic Transaction）：SET協議是由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等。

目前公布的SET正式文本涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數字認證、數字簽名等。這一標准被公認為全球網際網路的標准，其交易形態將成為未來「電子商務」的規范。

支付系統是電子商務的關鍵，但支持支付系統的關鍵技術的未來走向尚未確定。安全套接層（SSL）和安全電子交易（SET）是兩種重要的通信協議，每一種都提供了通過Internet進行支付的手段。但是，兩者之中誰將領導未來呢？SET將立刻替換SSL嗎？SET會因其復雜性而消亡嗎？SSL真的能完全滿足電子商務的需要嗎？我們可以從以下幾點對比作管中一窺：

SSL提供了兩台機器間的安全連接。支付系統經常通過在SSL連接上傳輸信用卡卡號的方式來構建，在線銀行和其他金融系統也常常構建在SSL之上。雖然基於SSL的信用卡支付方式促進了電子商務的發展，但如果想要電子商務得以成功地廣泛開展的話，必須採用更先進的支付系統。SSL被廣泛應用的原因在於它被大部分Web瀏覽器和Web伺服器所內置，比較容易被應用。

SET和SSL除了都採用RSA公鑰演算法以外，二者在其他技術方面沒有任何相似之處。而RSA在二者中也被用來實現不同的安全目標。

SET是一種基於消息流的協議，它主要由MasterCard和Visa以及其他一些業界主流廠商設計發布，用來保證公共網路上銀行卡支付交易的安全性。SET已經在國際上被大量實驗性地使用並經受了考驗，但大多數在Internet上購的消費者並沒有真正使用SET。

SET是一個非常復雜的協議，因為它非常詳細而准確地反映了卡交易各方之間存在的各種關系。SET還定義了加密信息的格式和完成一筆卡支付交易過程中各方傳輸信息的規則。事實上，SET遠遠不止是一個技術方面的協議，它還說明了每一方所持有的數字證書的合法含義，希望得到數字證書以及響應信息的各方應有的動作，與一筆交易緊密相關的責任分擔。

3、目前安全電子交易的手段

在近年來發表的多個安全電子交易協議或標准中，均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：

3.1密碼技術

採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：

（1）公共密鑰和私用密鑰（public key and private key）

這一加密方法亦稱為RSA編碼法，是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

（2）數字摘要(digital digest)

這一加密方法亦稱安全Hash編碼法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。

上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

3.2數字簽名(digital signature)

在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：

a. 信息是由簽名者發送的。

b. 信息在傳輸過程中未曾作過任何修改。

這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為：

（1） 被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。

（2） 發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。

（3） 將原文和加密的摘要同時傳給對方。

（4） 對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA編碼加密產生又一摘要。

（5） 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。

3.3數字時間戳(digital time-stamp)

交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。

在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務(DTS：digital time-stamp service)就能提供電子文件發表時間的安全保護。

數字時間戳服務（DTS）是網上安全服務項目，由專門的機構提供。時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：1）需加時間戳的文件的摘要(digest)，2）DTS收到文件的日期和時間，3）DTS的數字簽名。

時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用如下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

3.4數字憑證(digital certificate, digital ID)

數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。

數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：

(1) 憑證擁有者的姓名，

(2) 憑證擁有者的公共密鑰，

(3) 公共密鑰的有效期，

(4) 頒發數字憑證的單位，

(5) 數字憑證的序列號（Serial number），

(6) 頒發數字憑證單位的數字簽名。

數字憑證有三種類型：

(1) 個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件（S/MIME）來進行交易操作。

(2) 企業（伺服器）憑證（Server ID）：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。

(3) 軟體（開發者）憑證（Developer ID）：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。

上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍。

3.5認證中心(CA：Certification Authority)

在電子交易中，無論是數字時間戳服務（DTS）還是數字憑證(Digital ID)的發放,都不是靠交易的雙方自己能完成的,而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心（CA）就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS：Certification Practice Statement)來實施服務操作。

上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成比較全面的安全電子交易體系。

4、應用動態

根據最新報道,我國第一個安全電子商務系統：「網上訂票與支付系統」經過半年試運行後，於1999年8月8日投入正式運行,其發起單位由上海市政府商業委員會、上海市郵電管理局、中國東方航空股份有限公司、中國工商銀行上海市分行、上海市電子商務安全證書管理中心有限公司等共同發起、投資與開發。

系統結構採用網上訂票與支付系統由四個子系統組成：商戶子系統、客戶子系統、銀行支付網關子系統、數字證書授權與認證子系統。

商戶子系統的第一個應用是用來購買購買飛機票的中國東方航空公司網站。網址為：www.cea.online.sh.cn；它是中國安全電子商務第一網站。

客戶子系統是安裝於PC機上的電子錢包軟體，是信用卡持有人進行網上消費的支付工具。電子錢包中必須加入客戶的信用卡信息與數字證書之後，方可進行網上消費。

支付網關子系統通常是指由收款銀行運行的一套設備，用來處理商戶的付款信息以及持卡人發出的付款指令。

數字證書授權與認證子系統為每個交易參與方生成一個數字證書作為交易方身份的驗證工具。

其技術特點是採用IBM的電子商務框架結構、嵌入經國家密碼管理委員會認可的加/解密用軟/硬體產品。這個電子商務系統具有如下的安全交易特點：

1) 遵循SET國際標准、具有SET標准規定的安全機制，是目前國際互聯網上運行的比較安全的電子商務系統；

2) 兼顧國內信用卡/儲蓄卡與國際信用卡的業務特點，具有一定的中國特色；

3) 具有開放特性，可與經SETCO國際組織認證的任何電子商務系統進行互操作；

㈡ 電子商務中的主要安全技術有哪些

1、訪問控制技術：這種技術主要採用防火牆，最初是針對Internet網路不安全因素所採取的一種保護措施。是用來阻擋外部不安全因素影響的內部網路屏障，其目的就是防止外部網路用戶未經授權的訪問。它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。

2、加密技術：加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。

3、數字簽名：利用通過某種密碼運算生成的一系列符號及代碼組成電子密碼進行「簽名」，來代替書寫簽名或印章，這種數字化的簽名在技術上還可進行演算法驗證，其驗證的准確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。實現電子簽名的技術手段目前有多種，比如基於公鑰密碼技術的數字簽名;或用一個獨一無二的以生物特徵統計學為基礎的識別標識。

4、安全認證協議：安全認證協議包括安全電子商務交易協議和安全套接層協議。 安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。

(2)電子商務概述安全技術ppt課件擴展閱讀：

電子商務是網際網路爆炸式發展的直接產物，是網路技術應用的全新發展方向。網際網路本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特徵，並使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個社會的經濟運行與結構。以互聯網為依託的「電子」技術平台為傳統商務活動提供了一個無比寬闊的發展空間，其突出的優越性是傳統媒介手段根本無法比擬的。

㈢ 電子商務的安全技術主要包括哪幾個方面

對電子商務的安全技術而言，其中包括加密技術、數字簽名技術和認證技術等。加內密技術是用來保護敏感信息容的傳輸，保證信息的機密性；數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證；認證技術是保證電子商務安全的重要技術之一。

㈣ 電子商務安全技術的書本五

出版社:中國勞動社會保障出版社; 第2版 (2008年6月日)
平裝: 142頁
正文語種: 簡體中文
開本: 16
ISBN: 7504571156, 9787504571151
條形碼: 9787504571151
商品尺寸: 25.4 x 18 x 0.6 cm
商品重量: 222 g
品牌:中國勞動社會保障出版社
ASIN: B001ECZE3G 第1章 電子商務安全引論
1.1 電子商務安全問題概述
1.2 電子商務的安全隱患
1.3 電子商務的安全需求
1.4 構造電子商務的安全體系
第2章 計算機與網路系統安全技術
2.1 計算機網路系統的安全
2.2 病毒防範技術
2.3 黑客防範技術
2.4 防火牆技術
2.5 數據備份技術
2.6 虛擬專用網VPN技術
第3章 電子交易安全技術
3.1 數據加密技術
3.2 數據加密技術的應用
第4章 電子商務安全協議
4.1 SSL協議
4.2 SET協議
4.3 SSL與SET的比較
第5章 電子商務安全應用
5.1 電子支付概述
5.2網上銀行
5.3網上商城
第6章 電子商務安全的評估及相關法律法規
6.1 電子商務的安全評估系統
6.2 電子商務的安全管理
6.3 電子商務安全的相關標准
6.4 電子商務安全的法律環境
6.5 我國相關法規中有關電子商務安全的規定 《電子商務安全技術》根據勞動和社會保障部培訓就業司審定頒發的《電子商務專業教學計劃》和《電子商務安全技術教學大綱》編寫，供中等職業技術學校電子商務專業使用。主要內容有：電子商務安全概述、電子商務的安全需求、電子商務安全的保障技術、電子商務安全的解決方案、電子商務安全的法律法規等。
《電子商務安全技術》也可作為職業培訓教材。 第一章 電子商務安全概述
1.1 電子商務安全的重要性
1.2 電子商務安全策略
1.3 電子商務安全的解決方案實例
習題
第二章 電子商務的安全需求
2.1域名注冊與安全
2.2 網頁的安全
2.3 商業秘密的安全
2.4 交易環境的安全
5.5 交易對象和交易過程的安全
6.6 網上支付的安全
習題
第三章 電子商務安全的保障技術
3.1 密碼技術
3.2安全檢測技術
3.3 安全管理技術
3.4 防火牆技術
3.5 虛擬專用網技術
第四章 電子商務安全的解決方案
4.1 證書授權認證
4.2 公開密鑰基礎設施
4.3 SSL協議和SET協議
4.4 殺毒軟體的使用與升級
習題
第五章 電子商務安全的法律法規
5.1 電子商務安全的法律環境
5.2 我國相關法規中有關電子商務安全的規定
參考文獻

㈤ 簡述電子商務的安全技術有哪些,舉實例

簡述電子商務的安全技術事實應該有：

(1)對稱加密/對稱密鑰加密/專用密鑰加密

(2)非對稱加密/公開密鑰加密

(3)數字摘要

㈥ 簡述電子商務安全技術有哪些

主要是網站代碼安全和交易安全2塊內容！
長江商務網-提供網站製作優化、公司電子商務平台搭建、代發布產品信息到阿里巴巴慧沖等1000家主流b2b網站上等！

㈦ 電子商務安全技術的書本一

《電子商務安全技術（第2版）》介紹了電子商務安全概念與構建安全電子商務的實用技術與方法，通過實例具體說明電子商務安全技術的應用與實踐。重點討論電子商務安全體系結構，密碼學基礎知識，信息加解密技術，電子商務安全技術，身份認證方法，電子支付系統的安全技術，移動電子商務安全，萬維網安全，萬維網服務安全，安全電子交易協議SET，安全套接層協議SSL，3-D Secure支付協議的組成、技術及流程。
《電子商務安全技術（第2版）》可用作高等院校相關專業的本科生和研究生的電子商務安全課程教材，也可以作為相關專業科研和工程技術人員的參考書。 第1章 電子商務安全概述
1.1 電子商務的基本概念
1.1.1 電子商務內容
1.1.2 電子商務分類
1.1.3 電子商務架構
1.2 電子商務安全需求
1.2.1 安全威脅
1.2.2 安全需求
1.3 電子商務安全體系結構
1.3.1網路安全
1.3.2 交易安全
習題
第2章密碼學基礎
2.1 密碼學概述
2.1.1 密碼學起源與發展
2.1.2 什麼是密碼學
2.1.3 密碼體制分類
2.1.4 密碼系統設計的基本原則
2.1.5 密碼系統攻擊及分析
2.2 傳統對稱密碼體制
2.2.1 加解密的基本原理
2.2.2 數據加密標准DES
2.2.3 高級加密標准AES
2.3 公鑰密碼體制
2.3.1 公鑰密碼體制的基本原理
2.3.2 RSA演算法
2.3.3 有限域上橢圓曲線密碼演算法ECC
2.3.4 公鑰密碼體制的應用
2.4 量子密碼體制
2.4.1 概述
2.4.2 量子密碼原理
2.4.3 量子密鑰分配
2.4.4 量子密鑰分配協議BB84
2.4.5 量子密碼體制的發展與現狀
2.4.6 三大密碼體制的比較
習題
第3章 電子商務安全技術
3.1 程序安全
3.1.1 程序漏洞
3.1.2 惡意代碼
3.2操作系統安全
3.2.1 訪問控制策略
3.2.2 識別潛在的隱蔽通道
3.2.3 訪問控制矩陣
3.2.4 UNIX操作系統的文件保護機制
3.3 資料庫安全
3.3.1 資料庫管理系統
3.3.2 安全需求
3.3.3 資料庫訪問控制
3.3.4 完整性約束
3.3.5 推理控制
3.3.6 資料庫加密
3.3.7 資料庫用戶管理
3.4 網路安全
3.4.1 網路的安全威脅
3.4.2 虛擬專用網路
3.4.3 防火牆
3.4.4 入侵檢測系統
3.5 實例分析
習題
第4章 電子商務中的認證技術
4.1電子商務認證技術概述
4.1.1 安全認證在電子商務中的重要性
4.1.2 網路安全認證技術概述
4.2 身份認證和報文認證
4.2.1 身份認證的方法
4.2.2 電子商務中的身份認證方案
4.2.3 身份驗證協議
4.2.4 報文驗證
4.3 報文摘要
4.3.1 報文摘要原理
4.3.2 報文摘要演算法MD5
4.3.3 安全哈希演算法SHA-1
4.3.4 報文摘要技術在電子商務中的應用
4.4 數字簽名
4.4.1 數字簽名概述
4.4.2 數字簽名原理
4.4.3 常用的數字簽名方法
4.4.4 特殊數字簽名方法
4.4.5 數字簽名技術在電子商務中的應用
4.5 公鑰基礎設施及電子商務認證中心
4.5.1 數字證書
4.5.2 公鑰基礎設施PKI
4.5.3 電子商務認證中心CA
4.6電子商務信任機制
4.6.1 信任機制基本概念
4.6.2 信任機制在電子商務中的應用
習題
第5章電子商務支付系統
5.1電子支付系統概述
5.1.1 與傳統支付方式的區別
5.1.2電子支付系統分類
5.1.3 安全需求
5.1.4 匿名的實現機制
5.2 電子信用卡支付系統
5.2.1 信任第三方的支付模型
5.2.2 具有簡單安全措施的支付
5.3 電子現金
5.3.1 電子現金概述..
5.3.2 電子現金支付模型
5.3.3 匿名性
5.3.4 防止重用
5.3.5 可分電子現金系統
5.4 電子支票
5.4.1 電子支票概念
5.4.2 電子支票支付過程
5.5 微支付
5.5.1 微支付系統的概念
5.5.2 微支付模型
5.5.3 典型的微支付系統
5.5.4 Payword微支付系統
5.5.5 Payword支付系統分析
5.6第三方電子支付平台
5.7 電子支付系統的評估
習題
第6章移動電子商務安全
6.1移動電子商務技術
6.1.1 WAP協議的應用編程模型
6.1.2 WAP協議體系結構
6.1.3 WAP協議的安全問題
6.2移動電子商務安全問題與安全需求
6.3 WTLS協議安全分析
6.4 基於WPKI的移動電子商務安全
6.5 移動支付
6.5.1 移動支付概述
6.5.2 移動支付的基本模型
6.5.3 移動支付的不同層次安全需求
6.5.4 移動支付系統
6.5.5 移動支付系統的未來趨勢
習題
第7章 安全電子交易協議
7.1 SET概述
7.1.1 SET的目標
7.1.2 SET的參與方
7.2 SET證書管理
7.2.1 數字證書
7.2.2 認證中心
7.2.3 認證中心業務流程
7.3 SET協議的相關技術
7.3.1 報文摘要
7.3.2 數字簽名
7.3.3 數字信封
7.3.4 雙重簽名
7.4 SET協議流程
7.5 安全套接層協議SSL
7.5.1 SSL概述
7.5.2 SSL記錄協議
7.5.3 SSL握手協議
7.5.4 SSL的應用
7.6 SET與SSL比較
7.7 3-DSecure支付協議
7.7.1 3-D安全模式
7.7.2 3-D安全模式支付架構
7.7.3 3-D支付協議
7.7.4 3-DSET支付協議
7.7.5 3-D協議的安全性分析及其安全問題
7.7.6 3-D支付協議.SSL/TLS.SET協議的比較
7.7.7 3-DSecure協議面臨的安全威脅
7.7.8 3-DSecure支付協議應用實例
7.7.9 小結
習題
第8章 萬維網安全及萬維網服務安全
8.1 萬維網安全
8.2 常見萬維網安全威脅及其解決方法
8.2.1 跨站腳本攻擊
8.2.2 注入缺陷
8.2.3 瀏覽器安全與緩沖區溢出攻擊
8.2.4 信息泄露以及不合適的錯誤處理
8.2.5 會話劫持
8.2.6 繞過授權（許可權提升）
8.2.7 萬維網蠕蟲
8.2.8 釣魚攻擊
8.2.9 網頁掛馬
8.2.1 0交易產生器攻擊
8.3萬維網服務安全
8.4萬維網服務中的關鍵技術
8.5萬維網服務安全需求與安全問題
8.6萬維網服務安全協議棧
8.7 主要萬維網服務安全標准
8.7.1 XML簽名
8.7.2 XML加密
8.8 OASIS萬維網服務安全
8.8.1 WS-Security規范中術語定義
8.8.2 WS-Security規范
8.8.3 WS-Security格式實例
8.9萬維網服務安全架構
8.10 小結
習題
附錄電子商務安全術語中英文對照
參考文獻 隨著計算機網路與網際網路技術的發展與普及，電子商務已逐步進入人們的日常生活，電子商務活動已經演變成利用網際網路進行經濟活動的網路經濟。網路銀行和網路商城等的出現，正悄悄地改變人們的購物方式、消費方式和生活觀念，更方便了人們的日常生活，真正實現了「24小時、全天候、足不出戶、送貨上門」的理財與消費方式。
目前，影響電子商務發展的最大障礙之一是消費者擔心他們的信用卡等信息的泄密。由於電子商務中交易雙方互不見面，將會產生許多傳統商務模式中不會出現的安全問題，如假冒、否認、欺詐、泄密、網路黑客、通信監聽和木馬病毒等。因此，安全是保證電子商務過程能夠順利進行的必要條件。
不少高等院校已開設了包括「電子商務安全技術」在內的電子商務系列課程，為了配合「電子商務安全技術」課程的教學，北京郵電大學出版社組織出版了此教材。
《電子商務安全技術（第2版）》共分8章。第1章和第7.1～7.6節由管有慶編寫，第3章和第5章由王曉軍編寫，第2章和第4章由董小燕編寫，第6章、第8章和第7.7節由李養群編寫。下面摘要介紹各章的主要內容。
第1章電子商務安全概述：簡要介紹電子商務的一般流程、基本分類、體系架構、電子商務面臨的威脅、電子商務的安全需求、電子商務安全體系結構、網路安全和交易安全涉及的內容。
第2章密碼學基礎：主要介紹現代密碼學的基本知識，內容包括密碼學的起源與發展、密碼學的基本概念和分類；現代密碼學的三大密碼體制，即傳統對稱密碼體制、公鑰密碼體制以及近幾年來興起的量子密碼體制；各類密碼體制的加解密原理，經典的演算法以及各自應用的場合。
第3章電子商務安全技術：描述計算機安全各方面的問題，內容涵蓋了程序、操作系統、資料庫管理系統以及網路的安全，其中重點介紹計算機程序安全漏洞的種類和影響；描述操作系統的訪問控制；研究資料庫管理系統的安全。此外還介紹了網路應用程序面臨的威脅以及防止網路攻擊的控制措施。

㈧ 電子商務使用的主要安全技術

支付網關，第3方支付平台，CA認證，數字簽名（不可抵賴性），數字摘要（數據完整性），身份認證（身份真實性），數字加密技術（保密性），虛擬專網（可訪問性），殺毒，防火牆，入侵檢測（防禦性）

㈨ 電子商務的安全需求的具體內容

電子商務的安全需求大體上包括：
穩定運營：系統不被崩潰，如果有電回腦宕機可以自動答切換，遇到線路出故障有備用線路
防止被攻擊：主動防禦、遇到攻擊可以迅速修復，軟體系統避免漏洞
數據安全：數據定期備份，包括會員數據/交易數據，防止被破壞/丟失/或被竊
金融安全：保證往來資金流的安全，交易賬戶及相關數據安全

㈩ 電子商務有哪些安全技術

(1)對稱加密/對稱密鑰加密/專用密鑰加密
該方法對信息的加密和解密都使用相同的密鑰。使用對稱加密方法將簡化加密的處理，每個貿易方都不必彼此研究和交換專用的加密演算法而是採用相同的加密演算法並只交換共享的專用密鑰。如果進行通信的貿易方能夠確保專用密鑰在密鑰交換階段未曾泄露，那麼機密性和報文完整性就可以通過對稱加密方法加密機密信息和通過隨報文一起發送報文摘要或報文散列值來實現。
(2)非對稱加密/公開密鑰加密
這種加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作為公開密鑰通過非保密方式向他人公開，而另一把則作為專用密鑰加以保存。公開密鑰用於對機密性的加密，專用密鑰則用於對加密信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可廣泛發布，但它只對應於生成該密鑰的貿易方。
(3)數字摘要
該方法亦稱安全Hash編碼法或MD5。採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，即數字指紋，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這摘要便可成為驗證明文是否是「真身」的「指紋」了。
(4)數字簽名
信息是由簽名者發送的;信息在傳輸過程中未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。
(5)數字時間戳
它是一個經加密後形成的憑證文檔，包括三個部分：需加時間戳的文件的摘要;DTS收到文件的日期和時間；DTS的數字簽名。
(6)數字憑證
數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。它包含：憑證擁有者的姓名;憑證擁有者的公共密鑰;公共密鑰的有效期;頒發數字憑證的單位;數字憑證的序列號；頒發數字憑證單位的數字簽名。