(2012修订)第9章网络交易安全管理重点.ppt

第九章网络交易安全管理 河南科技大学管理学院 电子商务系 管帅 E-mail: guanshuai126@126.com 第一节 电子商务的安全问题 电子商务顺利开展的核心和关键问题是保证交易 的安全性，这是网上交易的基础，也是电子商务技 术的难点所在 主 要 内 容 一、电子商务的安全问题 二、数据加密技术 三、认证技术 四、安全支付技术 一、电子商务的安全问题 对合法用户的身份冒充 攻击者通过非法手段盗用合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法利益 对信息的窃取 攻击者在网络的传输信道上，通过物理或逻辑的手段，对数据进行非法的截获与监听，从而得到通信中敏感的信息 对信息的篡改 攻击者有可能对网络上的信息进行截获后篡改其内容，如修改消息次序、时间，注入伪造消息等，从而使信息失去真实性和完整性 拒绝服务 攻击者使合法接入的信息、业务或其他资源受阻 对发出的信息予以否认 某些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。 非法入侵和病毒攻击 计算机网络会经常遭受非法的入侵攻击以及计算机病毒的破坏。 2. 触发安全问题的原因 黑客的攻击--目前，世界上有20多万个黑客网站，攻击方法成千上万 管理的欠缺--网站或系统的严格管理是企业、机构及用户免受攻击的重要措施 网络的缺陷--因特网的共享性和开放性