第四章教学课件.pptVIP

第四章:电子商务安全管理(理论课时:4节) 主讲:赵怀明 信息工程分院赵怀明教师 2009年02月28日 第一单元:电子商务系统安全 1、电子商务系统安全 电子商务系统的硬件安全 电子商务系统的软件安全 电子商务系统运行安全 电子商务安全立法 2、电子商务信息安全要求（也称网络安全四要素） 信息的保密性 信息的完整性 信息的不可否认性 交易者身份的真实性 第一单元:电子商务系统安全 （1）信息的保密性：指信息在传输过程中或存储中不被他人窃取。因此信息需要加密以及在必要的节点上设置防火墙。（对传输的信息进行加密） （2）信息的完整性：信息的完整性要求从信息传输和存储两个方面体现出来。在存储时，要防止非法篡改和破坏网站上的信息；在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。（采用数字摘要法对传输的内容进行数据签名保证信息的完整性） （3）身份认证的真实性：电子商务交易中需要确认交易者的身份，预防交易过程中抵赖行为的发生。（采用权威的第三方认证机构颂发的数字证书确保交易者身份的全法性） （4）不可否认性：指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，防止接收方和发送方更改交易的原始记录。 采用信息加密技术、数字摘要技术、数字签名技术、数字证书技术可以确保电子商务交易的安全。 第二单元:信息加密 1、加密