电子商务概述安全技术ppt课件

㈠ 电子商务安全技术的发展状况

1、电子商务的安全控制要求概述

电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，也由此提出了相应的安全控制要求。

1.1信息保密性

交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

1.2交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。

1.3不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。

1.4不可修改性

交易的文件是不可被修改的，如其能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

2、电子商务安全交易的有关标准和实施方法

2.1安全交易的雏形

在电子商务实施初期，曾采用过一些简易的安全措施，这些措施包括：

(1) 部分告知(Partial Order)：即在网上交易中将最关键的数据如信用卡号码及成交数额等略去，然后再用电话告之，以防泄密。

(2) 另行确认(Order Confirmation)：即当在网上传输交易信息之后，再用电子邮件对交易作确认，才认为有效。

(3) 在线服务(Online Service)：为了保证信息传输的安全，用企业提供的内部网来提供联机服务。

以上所述的种种方法，均有一定的局限性，且操作麻烦，不能实现真正的安全可靠性。

2.2安全交易标准的制定

近年来，IT业界与金融行业一起，推出不少更有效的安全交易标准。主要有：

(1) 安全超文本传输协议（S-HTTP）：依靠密钥对的加密，保障Web站点间的交易信息传输的安全性。

(2) 安全套接层协议（SSL协议：Secure Socket Layer)是由网景（Netscape）公司推出的一种安全通信协议，是对计算机之间整个会话进行加密的协议，提供了加密、认证服务和报文完整性。它能够对信用卡和个人信息提供较强的保护。SSL被用于Netscape Communicator和Microsoft IE浏览器，用以完成需要的安全交易操作。在SSL中，采用了公开密钥和私有密钥两种加密方法。

(3) 安全交易技术协议(STT：Secure Transaction Technology)：由Microsoft公司提出，STT将认证和解密在浏览器中分离开，用以提高安全控制能力。Microsoft将在Internet Explorer中采用这一技术。

(4) 安全电子交易协议（SET：Secure Electronic Transaction）：SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。

目前公布的SET正式文本涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其交易形态将成为未来“电子商务”的规范。

支付系统是电子商务的关键，但支持支付系统的关键技术的未来走向尚未确定。安全套接层（SSL）和安全电子交易（SET）是两种重要的通信协议，每一种都提供了通过Internet进行支付的手段。但是，两者之中谁将领导未来呢？SET将立刻替换SSL吗？SET会因其复杂性而消亡吗？SSL真的能完全满足电子商务的需要吗？我们可以从以下几点对比作管中一窥：

SSL提供了两台机器间的安全连接。支付系统经常通过在SSL连接上传输信用卡卡号的方式来构建，在线银行和其他金融系统也常常构建在SSL之上。虽然基于SSL的信用卡支付方式促进了电子商务的发展，但如果想要电子商务得以成功地广泛开展的话，必须采用更先进的支付系统。SSL被广泛应用的原因在于它被大部分Web浏览器和Web服务器所内置，比较容易被应用。

SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。

SET是一种基于消息流的协议，它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布，用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验，但大多数在Internet上购的消费者并没有真正使用SET。

SET是一个非常复杂的协议，因为它非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。

3、目前安全电子交易的手段

在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种：

3.1密码技术

采用密码技术对信息加密，是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种：

（1）公共密钥和私用密钥（public key and private key）

这一加密方法亦称为RSA编码法，是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数，则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在Internet上传输信息的保密和安全。

（2）数字摘要(digital digest)

这一加密方法亦称安全Hash编码法（SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹(Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。

上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。

3.2数字签名(digital signature)

在书面文件上签名是确认文件的一种手段，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：

a. 信息是由签名者发送的。

b. 信息在传输过程中未曾作过任何修改。

这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

数字签名采用了双重加密的方法来实现防伪、防赖。其原理为：

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.3数字时间戳(digital time-stamp)

交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中，同样需对交易文件的日期和时间信息采取安全措施，而数字时间戳服务(DTS：digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务（DTS）是网上安全服务项目，由专门的机构提供。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：1）需加时间戳的文件的摘要(digest)，2）DTS收到文件的日期和时间，3）DTS的数字签名。

时间戳产生的过程为：用户首先将需要加时间戳的文件用HASH编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。由Bellcore创造的DTS采用如下的过程：加密时将摘要信息归并到二叉树的数据结构；再将二叉树的根值发表在报纸上，这样更有效地为文件发表时间提供了佐证。注意，书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。因此，时间戳也可作为科学家的科学发明文献的时间认证。

3.4数字凭证(digital certificate, digital ID)

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字凭证的内部格式是由CCITT X.509国际标准所规定的，它包含了以下几点：

(1) 凭证拥有者的姓名，

(2) 凭证拥有者的公共密钥，

(3) 公共密钥的有效期，

(4) 颁发数字凭证的单位，

(5) 数字凭证的序列号（Serial number），

(6) 颁发数字凭证单位的数字签名。

数字凭证有三种类型：

(1) 个人凭证(Personal Digital ID)：它仅仅为某一个用户提供凭证，以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件（S/MIME）来进行交易操作。

(2) 企业（服务器）凭证（Server ID）：它通常为网上的某个Web服务器提供凭证，拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。

(3) 软件（开发者）凭证（Developer ID）：它通常为Internet中被下载的软件提供凭证，该凭证用于和微软公司Authenticode技术（合法化软件）结合的软件，以使用户在下载软件时能获得所需的信息。

上述三类凭证中前二类是常用的凭证，第三类则用于较特殊的场合，大部分认证中心提供前两类凭证，能提供各类凭证的认证中心并不普遍。

3.5认证中心(CA：Certification Authority)

在电子交易中，无论是数字时间戳服务（DTS）还是数字凭证(Digital ID)的发放,都不是靠交易的双方自己能完成的,而需要有一个具有权威性和公正性的第三方(third party)来完成。认证中心（CA）就是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。认证中心通常是企业性的服务机构，主要任务是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS：Certification Practice Statement)来实施服务操作。

上述五个方面介绍了安全电子交易的常用手段，各种手段常常是结合在一起使用的，从而构成比较全面的安全电子交易体系。

4、应用动态

根据最新报道,我国第一个安全电子商务系统：“网上订票与支付系统”经过半年试运行后，于1999年8月8日投入正式运行,其发起单位由上海市政府商业委员会、上海市邮电管理局、中国东方航空股份有限公司、中国工商银行上海市分行、上海市电子商务安全证书管理中心有限公司等共同发起、投资与开发。

系统结构采用网上订票与支付系统由四个子系统组成：商户子系统、客户子系统、银行支付网关子系统、数字证书授权与认证子系统。

商户子系统的第一个应用是用来购买购买飞机票的中国东方航空公司网站。网址为：www.cea.online.sh.cn；它是中国安全电子商务第一网站。

客户子系统是安装于PC机上的电子钱包软件，是信用卡持有人进行网上消费的支付工具。电子钱包中必须加入客户的信用卡信息与数字证书之后，方可进行网上消费。

支付网关子系统通常是指由收款银行运行的一套设备，用来处理商户的付款信息以及持卡人发出的付款指令。

数字证书授权与认证子系统为每个交易参与方生成一个数字证书作为交易方身份的验证工具。

其技术特点是采用IBM的电子商务框架结构、嵌入经国家密码管理委员会认可的加/解密用软/硬件产品。这个电子商务系统具有如下的安全交易特点：

1) 遵循SET国际标准、具有SET标准规定的安全机制，是目前国际互联网上运行的比较安全的电子商务系统；

2) 兼顾国内信用卡/储蓄卡与国际信用卡的业务特点，具有一定的中国特色；

3) 具有开放特性，可与经SETCO国际组织认证的任何电子商务系统进行互操作；

㈡ 电子商务中的主要安全技术有哪些

1、访问控制技术：这种技术主要采用防火墙，最初是针对Internet网络不安全因素所采取的一种保护措施。是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。

2、加密技术：加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。在加和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。目前，获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。

3、数字签名：利用通过某种密码运算生成的一系列符号及代码组成电子密码进行“签名”，来代替书写签名或印章，这种数字化的签名在技术上还可进行算法验证，其验证的准确度是在物理世界中与手工签名和图章的验证是无法相比的。实现电子签名的技术手段目前有多种，比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识。

4、安全认证协议：安全认证协议包括安全电子商务交易协议和安全套接层协议。 安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。

(2)电子商务概述安全技术ppt课件扩展阅读：

电子商务是因特网爆炸式发展的直接产物，是网络技术应用的全新发展方向。因特网本身所具有的开放性、全球性、低成本、高效率的特点，也成为电子商务的内在特征，并使得电子商务大大超越了作为一种新的贸易形式所具有的价值，它不仅会改变企业本身的生产、经营、管理活动，而且将影响到整个社会的经济运行与结构。以互联网为依托的“电子”技术平台为传统商务活动提供了一个无比宽阔的发展空间，其突出的优越性是传统媒介手段根本无法比拟的。

㈢ 电子商务的安全技术主要包括哪几个方面

对电子商务的安全技术而言，其中包括加密技术、数字签名技术和认证技术等。加内密技术是用来保护敏感信息容的传输，保证信息的机密性；数字签名技术是用来保证信息传输过程中信息的完整和提供信息发送者的身份认证；认证技术是保证电子商务安全的重要技术之一。

㈣ 电子商务安全技术的书本五

出版社:中国劳动社会保障出版社; 第2版 (2008年6月日)
平装: 142页
正文语种: 简体中文
开本: 16
ISBN: 7504571156, 9787504571151
条形码: 9787504571151
商品尺寸: 25.4 x 18 x 0.6 cm
商品重量: 222 g
品牌:中国劳动社会保障出版社
ASIN: B001ECZE3G 第1章 电子商务安全引论
1.1 电子商务安全问题概述
1.2 电子商务的安全隐患
1.3 电子商务的安全需求
1.4 构造电子商务的安全体系
第2章 计算机与网络系统安全技术
2.1 计算机网络系统的安全
2.2 病毒防范技术
2.3 黑客防范技术
2.4 防火墙技术
2.5 数据备份技术
2.6 虚拟专用网VPN技术
第3章 电子交易安全技术
3.1 数据加密技术
3.2 数据加密技术的应用
第4章 电子商务安全协议
4.1 SSL协议
4.2 SET协议
4.3 SSL与SET的比较
第5章 电子商务安全应用
5.1 电子支付概述
5.2网上银行
5.3网上商城
第6章 电子商务安全的评估及相关法律法规
6.1 电子商务的安全评估系统
6.2 电子商务的安全管理
6.3 电子商务安全的相关标准
6.4 电子商务安全的法律环境
6.5 我国相关法规中有关电子商务安全的规定 《电子商务安全技术》根据劳动和社会保障部培训就业司审定颁发的《电子商务专业教学计划》和《电子商务安全技术教学大纲》编写，供中等职业技术学校电子商务专业使用。主要内容有：电子商务安全概述、电子商务的安全需求、电子商务安全的保障技术、电子商务安全的解决方案、电子商务安全的法律法规等。
《电子商务安全技术》也可作为职业培训教材。 第一章 电子商务安全概述
1.1 电子商务安全的重要性
1.2 电子商务安全策略
1.3 电子商务安全的解决方案实例
习题
第二章 电子商务的安全需求
2.1域名注册与安全
2.2 网页的安全
2.3 商业秘密的安全
2.4 交易环境的安全
5.5 交易对象和交易过程的安全
6.6 网上支付的安全
习题
第三章 电子商务安全的保障技术
3.1 密码技术
3.2安全检测技术
3.3 安全管理技术
3.4 防火墙技术
3.5 虚拟专用网技术
第四章 电子商务安全的解决方案
4.1 证书授权认证
4.2 公开密钥基础设施
4.3 SSL协议和SET协议
4.4 杀毒软件的使用与升级
习题
第五章 电子商务安全的法律法规
5.1 电子商务安全的法律环境
5.2 我国相关法规中有关电子商务安全的规定
参考文献

㈤ 简述电子商务的安全技术有哪些,举实例

简述电子商务的安全技术事实应该有：

(1)对称加密/对称密钥加密/专用密钥加密

(2)非对称加密/公开密钥加密

(3)数字摘要

㈥ 简述电子商务安全技术有哪些

主要是网站代码安全和交易安全2块内容！
长江商务网-提供网站制作优化、公司电子商务平台搭建、代发布产品信息到阿里巴巴慧冲等1000家主流b2b网站上等！

㈦ 电子商务安全技术的书本一

《电子商务安全技术（第2版）》介绍了电子商务安全概念与构建安全电子商务的实用技术与方法，通过实例具体说明电子商务安全技术的应用与实践。重点讨论电子商务安全体系结构，密码学基础知识，信息加解密技术，电子商务安全技术，身份认证方法，电子支付系统的安全技术，移动电子商务安全，万维网安全，万维网服务安全，安全电子交易协议SET，安全套接层协议SSL，3-D Secure支付协议的组成、技术及流程。
《电子商务安全技术（第2版）》可用作高等院校相关专业的本科生和研究生的电子商务安全课程教材，也可以作为相关专业科研和工程技术人员的参考书。 第1章 电子商务安全概述
1.1 电子商务的基本概念
1.1.1 电子商务内容
1.1.2 电子商务分类
1.1.3 电子商务架构
1.2 电子商务安全需求
1.2.1 安全威胁
1.2.2 安全需求
1.3 电子商务安全体系结构
1.3.1网络安全
1.3.2 交易安全
习题
第2章密码学基础
2.1 密码学概述
2.1.1 密码学起源与发展
2.1.2 什么是密码学
2.1.3 密码体制分类
2.1.4 密码系统设计的基本原则
2.1.5 密码系统攻击及分析
2.2 传统对称密码体制
2.2.1 加解密的基本原理
2.2.2 数据加密标准DES
2.2.3 高级加密标准AES
2.3 公钥密码体制
2.3.1 公钥密码体制的基本原理
2.3.2 RSA算法
2.3.3 有限域上椭圆曲线密码算法ECC
2.3.4 公钥密码体制的应用
2.4 量子密码体制
2.4.1 概述
2.4.2 量子密码原理
2.4.3 量子密钥分配
2.4.4 量子密钥分配协议BB84
2.4.5 量子密码体制的发展与现状
2.4.6 三大密码体制的比较
习题
第3章 电子商务安全技术
3.1 程序安全
3.1.1 程序漏洞
3.1.2 恶意代码
3.2操作系统安全
3.2.1 访问控制策略
3.2.2 识别潜在的隐蔽通道
3.2.3 访问控制矩阵
3.2.4 UNIX操作系统的文件保护机制
3.3 数据库安全
3.3.1 数据库管理系统
3.3.2 安全需求
3.3.3 数据库访问控制
3.3.4 完整性约束
3.3.5 推理控制
3.3.6 数据库加密
3.3.7 数据库用户管理
3.4 网络安全
3.4.1 网络的安全威胁
3.4.2 虚拟专用网络
3.4.3 防火墙
3.4.4 入侵检测系统
3.5 实例分析
习题
第4章 电子商务中的认证技术
4.1电子商务认证技术概述
4.1.1 安全认证在电子商务中的重要性
4.1.2 网络安全认证技术概述
4.2 身份认证和报文认证
4.2.1 身份认证的方法
4.2.2 电子商务中的身份认证方案
4.2.3 身份验证协议
4.2.4 报文验证
4.3 报文摘要
4.3.1 报文摘要原理
4.3.2 报文摘要算法MD5
4.3.3 安全哈希算法SHA-1
4.3.4 报文摘要技术在电子商务中的应用
4.4 数字签名
4.4.1 数字签名概述
4.4.2 数字签名原理
4.4.3 常用的数字签名方法
4.4.4 特殊数字签名方法
4.4.5 数字签名技术在电子商务中的应用
4.5 公钥基础设施及电子商务认证中心
4.5.1 数字证书
4.5.2 公钥基础设施PKI
4.5.3 电子商务认证中心CA
4.6电子商务信任机制
4.6.1 信任机制基本概念
4.6.2 信任机制在电子商务中的应用
习题
第5章电子商务支付系统
5.1电子支付系统概述
5.1.1 与传统支付方式的区别
5.1.2电子支付系统分类
5.1.3 安全需求
5.1.4 匿名的实现机制
5.2 电子信用卡支付系统
5.2.1 信任第三方的支付模型
5.2.2 具有简单安全措施的支付
5.3 电子现金
5.3.1 电子现金概述..
5.3.2 电子现金支付模型
5.3.3 匿名性
5.3.4 防止重用
5.3.5 可分电子现金系统
5.4 电子支票
5.4.1 电子支票概念
5.4.2 电子支票支付过程
5.5 微支付
5.5.1 微支付系统的概念
5.5.2 微支付模型
5.5.3 典型的微支付系统
5.5.4 Payword微支付系统
5.5.5 Payword支付系统分析
5.6第三方电子支付平台
5.7 电子支付系统的评估
习题
第6章移动电子商务安全
6.1移动电子商务技术
6.1.1 WAP协议的应用编程模型
6.1.2 WAP协议体系结构
6.1.3 WAP协议的安全问题
6.2移动电子商务安全问题与安全需求
6.3 WTLS协议安全分析
6.4 基于WPKI的移动电子商务安全
6.5 移动支付
6.5.1 移动支付概述
6.5.2 移动支付的基本模型
6.5.3 移动支付的不同层次安全需求
6.5.4 移动支付系统
6.5.5 移动支付系统的未来趋势
习题
第7章 安全电子交易协议
7.1 SET概述
7.1.1 SET的目标
7.1.2 SET的参与方
7.2 SET证书管理
7.2.1 数字证书
7.2.2 认证中心
7.2.3 认证中心业务流程
7.3 SET协议的相关技术
7.3.1 报文摘要
7.3.2 数字签名
7.3.3 数字信封
7.3.4 双重签名
7.4 SET协议流程
7.5 安全套接层协议SSL
7.5.1 SSL概述
7.5.2 SSL记录协议
7.5.3 SSL握手协议
7.5.4 SSL的应用
7.6 SET与SSL比较
7.7 3-DSecure支付协议
7.7.1 3-D安全模式
7.7.2 3-D安全模式支付架构
7.7.3 3-D支付协议
7.7.4 3-DSET支付协议
7.7.5 3-D协议的安全性分析及其安全问题
7.7.6 3-D支付协议.SSL/TLS.SET协议的比较
7.7.7 3-DSecure协议面临的安全威胁
7.7.8 3-DSecure支付协议应用实例
7.7.9 小结
习题
第8章 万维网安全及万维网服务安全
8.1 万维网安全
8.2 常见万维网安全威胁及其解决方法
8.2.1 跨站脚本攻击
8.2.2 注入缺陷
8.2.3 浏览器安全与缓冲区溢出攻击
8.2.4 信息泄露以及不合适的错误处理
8.2.5 会话劫持
8.2.6 绕过授权（权限提升）
8.2.7 万维网蠕虫
8.2.8 钓鱼攻击
8.2.9 网页挂马
8.2.1 0交易产生器攻击
8.3万维网服务安全
8.4万维网服务中的关键技术
8.5万维网服务安全需求与安全问题
8.6万维网服务安全协议栈
8.7 主要万维网服务安全标准
8.7.1 XML签名
8.7.2 XML加密
8.8 OASIS万维网服务安全
8.8.1 WS-Security规范中术语定义
8.8.2 WS-Security规范
8.8.3 WS-Security格式实例
8.9万维网服务安全架构
8.10 小结
习题
附录电子商务安全术语中英文对照
参考文献 随着计算机网络与因特网技术的发展与普及，电子商务已逐步进入人们的日常生活，电子商务活动已经演变成利用因特网进行经济活动的网络经济。网络银行和网络商城等的出现，正悄悄地改变人们的购物方式、消费方式和生活观念，更方便了人们的日常生活，真正实现了“24小时、全天候、足不出户、送货上门”的理财与消费方式。
目前，影响电子商务发展的最大障碍之一是消费者担心他们的信用卡等信息的泄密。由于电子商务中交易双方互不见面，将会产生许多传统商务模式中不会出现的安全问题，如假冒、否认、欺诈、泄密、网络黑客、通信监听和木马病毒等。因此，安全是保证电子商务过程能够顺利进行的必要条件。
不少高等院校已开设了包括“电子商务安全技术”在内的电子商务系列课程，为了配合“电子商务安全技术”课程的教学，北京邮电大学出版社组织出版了此教材。
《电子商务安全技术（第2版）》共分8章。第1章和第7.1～7.6节由管有庆编写，第3章和第5章由王晓军编写，第2章和第4章由董小燕编写，第6章、第8章和第7.7节由李养群编写。下面摘要介绍各章的主要内容。
第1章电子商务安全概述：简要介绍电子商务的一般流程、基本分类、体系架构、电子商务面临的威胁、电子商务的安全需求、电子商务安全体系结构、网络安全和交易安全涉及的内容。
第2章密码学基础：主要介绍现代密码学的基本知识，内容包括密码学的起源与发展、密码学的基本概念和分类；现代密码学的三大密码体制，即传统对称密码体制、公钥密码体制以及近几年来兴起的量子密码体制；各类密码体制的加解密原理，经典的算法以及各自应用的场合。
第3章电子商务安全技术：描述计算机安全各方面的问题，内容涵盖了程序、操作系统、数据库管理系统以及网络的安全，其中重点介绍计算机程序安全漏洞的种类和影响；描述操作系统的访问控制；研究数据库管理系统的安全。此外还介绍了网络应用程序面临的威胁以及防止网络攻击的控制措施。

㈧ 电子商务使用的主要安全技术

支付网关，第3方支付平台，CA认证，数字签名（不可抵赖性），数字摘要（数据完整性），身份认证（身份真实性），数字加密技术（保密性），虚拟专网（可访问性），杀毒，防火墙，入侵检测（防御性）

㈨ 电子商务的安全需求的具体内容

电子商务的安全需求大体上包括：
稳定运营：系统不被崩溃，如果有电回脑宕机可以自动答切换，遇到线路出故障有备用线路
防止被攻击：主动防御、遇到攻击可以迅速修复，软件系统避免漏洞
数据安全：数据定期备份，包括会员数据/交易数据，防止被破坏/丢失/或被窃
金融安全：保证往来资金流的安全，交易账户及相关数据安全

㈩ 电子商务有哪些安全技术

(1)对称加密/对称密钥加密/专用密钥加密
该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。
(2)非对称加密/公开密钥加密
这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。
(3)数字摘要
该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。
(4)数字签名
信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。
(5)数字时间戳
它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间；DTS的数字签名。
(6)数字凭证
数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号；颁发数字凭证单位的数字签名。