第9章电子商务安全技术概述.pptVIP

9.1 电子商务安全的概念 电子商务的核心是通过信息网络技术来传输商业信息和进行网络交易，电子商务系统是一个计算机系统，电子商务安全性是一个系统的概念，不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关。 电子商务对安全的基本要求： 1) 授权的合法性 2) 不可抵赖性 3) 信息的保密性 4) 交易者身份的真实性 5) 信息的完整性 6) 存储信息的安全性（机密性、完整性、可用性、可控性和可审查性） 9 电子商务的安全概述 计算机网络安全的内容包括：计算机网络实体安全、计算机网络系统安全、数据库安全和运行安全等。在前几章曾经介绍过计算机网络安全的内容，其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标、保证信息安全为核心。 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。 电子商务安全具体涉及五个方面： 1) 电子商务系统硬件(物理)安全。 2) 电子商务系统软件安全。 3) 电子商务系统运行安全。 4) 电子商务交易安全。 5) 电子商务安全立法。 9 电子商务的安全概述 9.1 电子商务安全的概念 电子商务的交易双方都面临着安全威胁。主要包括以下几个方面： 1. 销售企业面临的威胁 （1）中央系统安全性被破坏 （2）竞争者检索商品递送状况 （3）客户资料被竞争者获取 （4）被他人假冒而损害公司的信誉 （5）消费者提交订单后不付款 （6）虚假订单 （7）获取他人的机密数据 9.2 电子商务的安全威胁 9 电子商务的安全概述 消费者面临的安全威胁主要包括： （1）虚假订单 （2）付款后不能收到商品 （3）机密性丧失 （4）拒绝服务 2013年7月在婺城区检察院受理的一起特大电信诈骗案中,犯罪嫌疑人毛X伙同其他人,假扮建设银行或建设银行下属信贷公司工作人员,以发放建设银行低息贷款为名,骗取被害人信任,要求被害人开通建设银行网银,并存入贷款金额的30%作为验资金。之后,将伪装成贷款申请表格的超级网银授权木马程序发送给被害人,该木马程序能在被害人填写完成表格后授权毛灿开通超级网银,并通过网上银行将被害人的验资款转走。经查,该案被害人遍布广东、湖南、浙江、上海、陕西、黑龙江等省份,涉案金额高达900多万元。 2. 消费者面临的安全威胁 案例9-1 9 电子商务的安全概述 3. 电子商务风险及安全问题 从整个电子商务系统着手分析，可以将电子商务的安全问题归结四类风险：数据传输风险、信用风险、管理风险和法律方面风险。 电子商务的安全性主要包括五个方面：系统的可靠性、交易的真实性、数据的安全性、数据的完整性、交易的不可抵赖性。 商务安全中普遍存在着以下几种安全风险和隐患： （1）窃取信息 （2）篡改信息 （3）假冒 （4）恶意破坏 电子商务的安全交易主要保证四个方面： （1）信息保密性 （2）交易者身份的确定性 （3）不可否认性 （4）不可修改性 9 电子商务的安全概述 9.3 电子商务的安全要素 1. 电子商务的安全素 （1）交易数据的有效性 （2）商业信息的机密性 （3）交易数据的完整性 （4）商务系统的可靠性 （5）交易的不可否认性 EC系统提供可靠的安全服务包括： 鉴别服务、访问控制服务、机密性服务、不可否认服务等。 9 电子商务的安全概述 2．电子商务的安全内容 电子商务的安全内容主要包括4个方面。 （1）网络安全技术； （2）安全协议及相关标准规范； 1）安全超文本传输协议 2）安全套接层协议SSL 3）安全交易技术协议STT 4）安全电子交易SET协议、UN/ EDIFACT安全等 （3）大力加强安全交易监督检查，建立健全各项规章制度和机制； （4）强化社会的法律政策与法律保障机制，健全法律制度和完善法律体系。 9 电子商务的安全概述 9.4 电子商务的安全体系 电子商务安全体