第四章电子商务安全概述.docVIP

第四章 电子商务安全 4.1 电子商务安全概述 4．1．1 电子商务的安全问题 1.客户机安全 2.通信信道安全 3.服务器的安全 4．1．2 电子商务的安全保障 良好的电子商务安全需要一系列的法律、程序、政策和技术的保护，以此在一定程度上从电子商务市场中各种突发状况中保护个人和组织。 第四章 电子商务安全 4．1．3 电子商务安全的基本要求 电子商务的安全有6个重要方面：完整性、不可抵赖性、真实性、机密性、隐私性和可用性。 4.2 加密技术 加密就是把明文（正常的文字）转换成除发送方和接收方外任何人都无法读取的密文的过程。从明文到密文的转换是通过密钥完成的。密钥就是把明文转换成密文的方法。 加密的目的是保证存储信息的安全，以及保证信息传送的安全。加密可以为电子商务安全6各方面的其中4个提供保障。 信息完整性：保证消息不被篡改。 不可否认性：防止用户否认曾经发送过的消息。 真实证：提供发送消息的个人（或机器）的身份证明。 机密性：保证消息不被他人读取。 4．2．1 信息传输加密 1.链路加密 2.节点加密 3.端对端加密 4．2．2 加密系统 １.对称加密系统 使用对称加密对信息进行加密和解密的速度很快，且使用方便，计算