《电子商务概论》教案 EC安全管理制度 1.人员管理制度 2.保密安全管理制度 3.跟踪、审计、稽核制度 4.网络系统的日常维护制度 5.法律制度 二、EC安全交易标准 电子商务活动中常用的系统安全协议:SSL、SET、S一HTTP、S/MIME等 (一)SSL协议一一处于传输层 1.概念 又称安全套接层协议( Secure Sockets layer),是采用非对称密钥技术,保证两个应 用(客户、服务器)之间通讯内容的保密性和数据完整性的协议。它涉及所有TCP/IP应用 程序 (1)提供的安全服务 ·认证用户和服务器:确保数据被发送到指定的客户机和服务器,其中客户端认证 是可选的,服务器端始终被认证 加密数据,以隐藏被传递的数据 维护数据的完整性,确保数据在传输过程中不被改变 (2)运行过程:密码交换阶段、会谈密码、验证阶段、结束阶段 (3)SSL协议的应用 在 Internet网上被广泛用于处理财务上敏感的信息;在信用卡交易方面,商家可以通 过SSL在Web上实现对信用卡定单的加密 (二)SET协议一一处于应用层 1.概念(SET- Secure electronic transaction) 又称安全电子交易协议,它是一种应用在 Internet网上,以信用卡为基础的电子付款 系统规范,目的是为了实现用户、商家和银行之间通过信用卡支付的交易安全,以保证支付 信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性 核心技术:对称密钥、非对称密钥技术一→信息的保密 数字证书—→交易各方的全法性 消息摘要、数字签名 信息的完整性和不可否认性 对称签名→对消费者的支付信息和定单信息分别签名,使得商家看不到支 付信息,只对订单信息解密,而金融机构只对支付和账户信息解密 2.作用一一提供的安全服务 (1)信息安全传输 2)订单信息和个人账号信息的隔离 3)提供交易者的身份认证 (4)统一的协议和报文格式 4SET支付过程 应用案例 “网上南京路”(ww. nanjingroad.sh.cn)SET支付形式已获准在线使用的有:牡丹卡 金穗卡、长城卡、太平洋卡等 荆州职业技术学院《电子商务概论》教案 荆州职业技术学院 一、EC 安全管理制度 1.人员管理制度 2.保密安全管理制度 3.跟踪、审计、稽核制度 4.网络系统的日常维护制度 5.法律制度 二、EC 安全交易标准 电子商务活动中常用的系统安全协议：SSL、SET、S－HTTP、S/M I M E 等 （一）SSL 协议——处于传输层 1.概念： 又称安全套接层协议（Secure Sockets Layer），是采用非对称密钥技术，保证两个应 用（客户、服务器）之间通讯内容的保密性和数据完整性的协议。它涉及所有 TCP/IP 应用 程序。 (1)提供的安全服务 • 认证用户和服务器：确保数据被发送到指定的客户机和服务器，其中客户端认证 是可选的，服务器端始终被认证。 • 加密数据，以隐藏被传递的数据 • 维护数据的完整性，确保数据在传输过程中不被改变。 (2)运行过程：密码交换阶段、会谈密码、验证阶段、结束阶段 (3)SSL 协议的应用 在 Internet 网上被广泛用于处理财务上敏感的信息；在信用卡交易方面，商家可以通 过 SSL 在 Web 上实现对信用卡定单的加密。 （二）SET 协议——处于应用层 1.概念（SET—Secure Electronic Trensaction） 又称安全电子交易协议，它是一种应用在 Internet 网上，以信用卡为基础的电子付款 系统规范，目的是为了实现用户、商家和银行之间通过信用卡支付的交易安全，以保证支付 信息的机密、支付过程的完整、商户及持卡人的合法身份以及可操作性。 核心技术：对称密钥、非对称密钥技术--→信息的保密 数字证书-------------→交易各方的全法性 消息摘要、数字签名----→信息的完整性和不可否认性 对称签名---→对消费者的支付信息和定单信息分别签名，使得商家看不到支 付信息，只对订单信息解密，而金融机构只对支付和账户信息解密。 2.作用——提供的安全服务 (1)信息安全传输 (2)订单信息和个人账号信息的隔离 (3)提供交易者的身份认证 (4)统一的协议和报文格式 4.SET 支付过程 应用案例: “网上南京路”（www.nanjingroad.sh.cn）SET 支付形式已获准在线使用的有：牡丹卡、 金穗卡、长城卡、太平洋卡等