第六章 电子商务技术方案.ppt

网络的传输介质与互联设备 电子商务系统的安全要求 安全问题主要是对方是否是真实存在的，购买过程中一些隐私性的数据（例如个人信用卡密码等）是否存在泄漏的风险，企业的服务器是否会受到攻击而瘫痪等等。 与电子商务安全相关的问题包括 交易的真实性 交易的保密性 交易的完整性 不可抵赖性 电子商务系统的安全威胁与防范技术 电子商务系统的安全威胁 安全防范技术 ISO的安全体系结构与电子商务系统的安全体系 OSI安全体系结构 国际标准化组织（ISO）制定的OSI安全体系结构是研究设计计算机网络系统以及评估和改进现有系统的理论依据。OSI安全体系结构定义了安全服务、安全机制、安全管理的功能，并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。 OSI规定了5种标准的安全服务 对象认证安全服务 访问控制服务 数据保密服务 数据完整性服务 防抵赖安全服务 OSI的安全机制和安全服务 防火墙的功能 包过滤 网络地址翻译 身份认证 构造虚拟专用网（VPN） 基于PKI体系的电子商务安全系统的认证处理流程 * * * 电子商务安全技术 保障电子商务安全主要两大策略： 一是加强安全管理，包括安全规章制度的建立、教育、培训等。 二是使用安全技术，包括安装必要的杀毒软件、构建网络安全保障体系和信息安全保障体系。 * 安全技术1：防火墙技术 防火墙是访问控制技术的一种，