电子商务概论案例分析5章资料.ppt

第5章 电子商务安全 本章学习目标 电子商务安全概述 电子商务的安全需求 电子商务安全技术与措施 电子商务安全认证机制 案例五 5.1 电子商务安全概述 5.1.1 电子商务的安全威胁 5.1.2 国内电子商务安全现状 5.1.3 电子商务安全对策 5.1.1电子商务的安全威胁 在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远隔千山万水，由于因特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临不同的安全威胁。 电子商务存在安全威胁的主要原因 电子商务的运作环境 时空的阻隔带来了一系列的安全问题 管理不善带来了一系列的安全问题 法律和制度等不可控因素带来安全问题 卖方(销售者)面临的安全威胁 系统中心安全性被破坏 竞争者的威胁 信用的威胁 假冒的威胁 买方(消费者)面临的安全威胁 被人假冒 付款后不能收到商品 机密性丧失 拒绝服务 网络诈骗 黑客攻击电子商务系统的手段 中断(攻击系统的可用性)：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作； 窃听(攻击系统的机密性)：通过搭线与电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报； 篡改(攻击系统的完整性)：篡改系统中数据内容，修正消息次序、时间(延时和重放)