1、14 信息安全与网上付款机制v 14-1 信息安全特性v 14-2 网络安全攻击v 14-3 身份识别v 14-4 加密技术v 14-5 数字签名与电子证书v 14-6 防火墙v 14-7 电子付款体系v 14-8 电子现金v 14-9 电子支票v 14-10 信用卡转账v 14-11 智能卡v 14-12 小额付款机制v 14-13 虚拟货币v各项调查与研究均显示,电子商务网上购物的 “不确定性 ”是影响消费者网上购物兴趣的显著因素。图 14-1 不确定性对购物兴趣的影响14-1 信息安全特性安全的信息服务,应具备的特性:v机密性( Confidentiality)v识别性 (Authent
2、ification)v完整性 (Integrity)v无法否认性 (Non-Repudiation)14-2 网络安全攻击v常见的网络安全攻击可分为四大类:v中断( Interrupt)v介入( Interception)v篡改( Modification)v伪造( Fabrication)14-2-1 中断( Interrupt)图 14-2 网络安全攻击(一):中断14-2-2 介入( Interception)图 14-3 网络安全攻击(二):介入14-2-3 篡改( Modification)图 14-3 网络安全攻击(三):篡改14-2-4 伪造( Fabrication)图 14-
3、3 网络安全攻击(四):假造14-3 身份识别v14-3-1 现行常见的身份识别体系v数据询问;印章;签名;密码;数字签名;实体卡片v14-3-2 新型的身份识别机制v无需电子证书的数字签名v生物特征识别:指纹识别;掌纹识别;视网膜识别;脸部特征识别;声音识别v动态签章识别14-4 加密技术加密技术两项特性:v 运用加解密技术,将信息转换为密文( Ciphertext)v 通信双方共享某机密信息,例如加解密用的密钥( Key) .v 功能:v 担任机密信息的保管与分配v 当通讯双方发生争议时,则可以扮演仲裁者的角色,或提出有力的证据v 负责认证通讯双方的身份,并核发公开密钥证书( Public Key Certificate) 作为身份的证明v 信息加解密的方式:v 对称式密码系统( Symmetric Key Cryptosystem)v 非对称式密码系统( Asymmetric Key Cryptosystem)v 一般性网络安全模式
