新编电子商务导论 濮小金 第3章 电子商务安全技术.pptVIP

第3章：电子安全技术 导言 随着通信网络技术的飞速发展，特别是Internet的不断普及，使得电子商务系统在全球范围内掀起了阵阵狂潮，但却没有像人们想象的那样普及和深入，其中一个很重要的原因就是电子商务系统的安全性，它成为阻碍电子商务迅速发展的一个重大瓶颈。 引例： “网络钓鱼”是一种窃取银行帐号和密码的电子邮件。发现于2005年的2月份的美邦银行（Smith Barney）。该邮件利用了IE的图片映射地址欺骗漏洞，并设计了完美的脚本程序，用一个显示假地址的弹出窗口挡住了IE浏览器的地址栏，使用户看不到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接不是美邦银行（Smith Barney）的真实地址，而是一个和美邦银行（Smith Barney）网站页面非常相似的“钓鱼网站”页面，用户一旦在该钓鱼网站上输入自己的帐号和密码后，这些信息就会被黑客窃取。 3.1 电子商务安全概述3.1.1电子商务安全要求 真实性 计算机安全 网络安全 不可否认 保密性 完整性 及时性 3.1.2电子商务主要安全技术 计算机安全技术 数据加密技术 认证技术 安全电子交易协议 黑客防范技术 虚拟专网技术 反病毒技术 3.2 电子商务中计算机安全技术3.2.1 计算机安全定义 国际标准化委员会定义：为数据处理系统建