第十一章电子商务安全技术.pptVIP

第一节 电子商务安全概述 当今社会，信息是一种资源和财富，这是大家所公认的。在商务活动中，信息的获取、信息的传播对商家自身和商业对手都有着重大的影响。电子商务是在通讯网上进行各种交易活动。在网上进行交易的两个或多个交易伙伴间，经常会有大量的信息数据的接收和发送，如订购单的内容如：商品名称、规格、数量、金额、银行帐号、到货日期和地点等，以及一些公文如通知、协议文书等等。这些信息通过计算机网络进行传递时，其安全和保密就是一个非常重要的问题，它关系到企业的商业机密、商业活动的正常进行。 电子商务要为客户提供一个安全可靠的交易环境。这涉及到在网上提供信用和支付，还涉及到法律和其他责任问题，如有效签名、不可抵赖等，因此，在电子商务中安全是一个非常重要的问题。网上交易只有做到安全可靠，客户才能接受和使用这种交易方式。 电子商务中的安全隐患可分为如下几类: 信息的截获和窃取 信息的篡改 信息假冒 交易抵赖 电子商务安全需求 机密性 完整性 认证性 不可抵赖性 有效性 加密机制 加密是提供信息保密的核心方法。按照密钥的类型不同，加密算法可分为对称密钥算法和非对称密钥算法两种。按照密码体制的不同，又可以分为序列密码算法和分组密码算法两种。加密算法除了提供信息的保密性之外，它和其他技术结合，例如hash函数，还能提供信息的完整性。加密技术不仅应用于数据通信和存储，也应用于程序的运行，通过对程序的运