电子商务第3章-EC安全.ppt

电子商务系统的安全 电子商务安全现状 信息泄露、非法使用、冒名使用和黑客入侵等 越来越威胁到电子商务的安全 网络中电子资金和商业信息的流动是犯罪活动的目标 电子商务系统的安全 在网上采用安全保密技术，要遵守的原则 1. 基于数据的隐私性，要求数据是不可见的 2. 基于身份确认原则，即发送和接收信息者的身份是可以确认的。发送者只能将信息发送给确认的接收者，不能是他人，尤其是不能被他人截获。 3. 基于数据的完整性。网络上的数据和信息无论在任何时候、任何地方、也无论在哪一个过程中都要保持不变，准确可靠，不能受到任何破坏和损伤。由于数据信息具有时效性，不能发生延迟，不能失效。 电子商务系统的安全 电子商务系统的安全需求 数据和信息传输的安全和保密（Security） 数据和信息的完整性或不可修改性（Integrity） 数据发送者的不可抵赖性或不可否认性（Non-repudiation） 身份的确认性与授权（Authorization） 电子商务系统的安全 数据加密技术原理---密码编码技术 （保证数据的安全性和保密性） 可以放在七层通信协议的任一层，但一般放在最高层----既第七层的应用层上，这样可以对每个应用都能起到保护作用。 ISO的OSI参考模型： 电子商务系统的安全（ISO的OSI参考模型） 电子商务系统的安全 密码编码技术的主要加密形式---