《第8章电子商务安全技术_电子商务概论》.pptVIP

第8章电子商务安全技术 成都信息工程学院管理学院 第一节电子商务安全问题 一、电子商务安全威胁 1. 网络攻击 （1）电脑病毒：网络蠕虫、特洛伊木马 （2）黑客攻击：更改首页、网络钓鱼、拒绝攻击 （3）流氓软件：强迫安装、无法卸载 2. 硬件破坏 3. 交易抵赖 二、电子商务的安全性要求 1.信息传递的有效性 2.信息内容的保密性 3.信息内容的完整性 4.交易各方身份的可鉴别性/不可抵赖性 5.信息记录的合法性（审查能力） 三、电子商务安全体系 电子商务安全不仅仅是技术层面问题，而且是包含预防、检测、管理和制度层面在内的一整套体系的建设问题。 （1）网络系统安全 ——针对物理技术系统的安全问题保证网络设施的正常运行可靠安装、维护、管理避免受到外界的恶意攻击设置防火墙、 防止病毒 （2）网络信息安全 ——针对商务逻辑系统的安全问题 信息保密 信息完整 身份认证 不可抵赖 信息有效 （3）网络交易安全 ——参与对象之间交易过程的安全，如安全套接层协议（SSL）、安全电子交易协议（SET）、公钥基础设施（PKI）。 第二节网络系统安全技术 一、网络安全策略 网络安全策略就是指构筑网络时考虑怎样采用网络 安全措施的基本原则。具有通用性的原则： ◆最小特权 ◆纵深防御 ◆阻塞点 ◆最薄弱环节 ◆失效