第08章 电子商务的安全问题.pptVIP

第八章 电子商务的安全问题 内容提要 ■ 电子商务的安全控制概述 ■ 防火墙技术 ■ 数字加密技术 ■ 电子商务的认证技术 ■ 安全技术协议 第一节 电子商务的的安全控制要求概述 一、网络安全问题 1.开放性 开放性和资源共享是互联网最大的特点，也是最大的优点。但它的问题却不容忽视。 当你能够轻易而方便地访问到别人的计算机的时候，应该想到，如果不采取任何的安全措施，别人也可以同样轻易而方便地访问你的计算机。到现在为止，互联网还没有一个主控机构，保护互联网联网用户的安全就只有靠用户自身的安全意识了。 2.传输协议 互联间采用的是TCP／IP传输协议，而这种协议本身并没有采取任何措施来保护传输内容不被窃取。 3．操作系统 由于组成互联网的主机上的操作系统存在漏洞，使得每一个连人互联网的主机都可能因面临黑雾的攻击出现安全问题。 4，信息电子化 与传统的书面信函相比，电子化信息的固有弱点就是缺乏可信度，因为电子信息是否正确完整是很难由信息本身鉴别的。而且在互联网上传递电子信息，存在难以确认信息的发出者以及信息是否被正确无误地传递给接收方的问题 二、电子商务的安全性问题  电子商务面临的主要安全隐患有如下几个方面： 1.系统的中断 （1）系统的中断。网络故障、操作错误、应用程序错误、硬件故障、系统软件错误以及计算机病毒都能导致系统不能正常工作。因而要对此所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。 2.信息被窃取 信息被窃取。电子商务作为贸易的一种手段，其信息直接代表着个人、企业的商业机密。电子商务是建立在一个较为开放的网络环境上的，维护商业机密是电子商务全面推广应用的重要保障。因此，要预防通过搭线和电磁泄露等手段造成信息泄露，或付业务流量进行分析，从而获取有价值商业情报等一切损害系统机密性的行为。 3）信息被篡改。电子商务简化了贸易过程，大多是自动化与网络化的，减少了人为的干预，同时也带来了维护贸易各方商业信息如电子支票完整、统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。此外，数据传输过程中信息的丢失、信启、重复或信息、传送的次序差异也会影响贸易各力的交易和经世策略，保持贸易各方信息的完整性是电子商务应用的基础。 4）信息被伪造。电子商务可能直接关系到贸易双方的商业交易，如何确定网上远程交易方真正是所期望的贸易方，即有效身份认证是保证电子商务顺利进行的关键。 5）对交易行为进行的抵赖。当贸易一方发现交易行为对自己不利时，当利益刺激到一定程度时，就有可能否认电子交易行为。 （6）身份识别。如果不进行身份识别，第二方就有可能假冒交易一力的身份，以破坏交易、破坏被假冒一方的交易成果等。进行身份识别后交易双方就可防止‘相互猜疑”的情况。 三、电子商务的安全需求  电子商务过程中涉及的客户、商家、银行、CA认证中心等商务各方各自的安全需要，电子商务的安全需要有以下几个方面： 1.保证网络上相关数据流的保密性 因为网上交易是交易双方的事，交易双方并不想让第三方知道他们之间进行交易的具体情况，特别是一些隐私信息，包括资金账号、客户密码、支付金额、支付期限等网络支付信息。但是由于交易是在互联网平台上进行的。不采取保护措施就在互联网上传送信息是很容易被人窃取的，所以必须对传输的数据，特别是敏感的资金流数据进行加密。 2.保证网络上相关商务数据不被随意篡改，即保证相关电子商务信息的完整性 数据在传送过程中不仅要求不被别人窃取，还要求数据在传送过程中不被篡改，能保持数据的完整性。例如，一位女士在网络商场里在线购买了一部数码相机，本来填写的支付金额为2600无，最后发现被划去3600元，当然会引起纠纷。 3.保证电子商务各方身份的认定 在网上进行交易，交易双方一般互不见面，而且几乎都是远程交易，客户只知道商店的网址，不知道这个商店开在哪里。在网上没有方向，没有距离，在电子商务中，参加交易的各方，包括商家、客户和银行必须要采取如CA认证等措施确定对方身份，正如传统商务中由工商部门颁发营业执照一样。 （4）保证电子商务行为发生的事实及发生内容的不可抵赖性。在传统现金交易中，交易双方一手交钱，一手交货，不会发生抵赖现象。 第二节 防火墙技术 一、防火墙的基本概念 所谓防火墙，就是在内部网和外部网之间的界面上构造的一个保护层，并强制所有的连接都必须经过此保护层，在此进行检查和连接。只有被授权的通信才能通过此保护层，从而保护内部网资源免遭非法入侵。防火墙技术已成为实现网络安全策略的最有效工具之一，并被广泛地应用。 防火墙上要用于实现网络路由的安全性。网络路由的安全性包括两个方面： （1）限制外部网对内部网的访问，从而保护内部