第三讲 电子商务的安全与支付.ppt

第二讲 电子商务的安全与支付 ;主要内容;1、今年一季度，至少有1.46亿中国网民的电脑曾遭到木马病毒攻击，其中重庆的风险人群比例为25.9%，这也意味着，每100个重庆网民中，有25个曾在一季度被木马病毒攻击过。 2、《报告》指出，使用游戏外挂、在盗版视频网站安装播放器插件、下载盗版软件等行为都会带来更高的风险。 ;1、中国互联网上80％的病毒传播渠道被极少数病毒集团所操控。病毒集团的“业务”从游戏盗号、欺诈下载到网购欺诈，几乎涵盖了互联网所有热门应用，给广大网民的上网行为带来了严重的安全威胁。 ;金山发布的报告显示: 1、2013年1-3月金山手机毒霸共鉴别恶意广告软件109323个，植入恶意广告的APP的感染总量达 8784万台次。 2、 2013年1-3月，金山手机毒霸检测到恶意侵犯用户隐私的安卓软件共2.3万个，每天在41万部安卓手机上能检测到窃取隐私的软件，恶意窃取用户隐私的安卓软件包括以下行为：; 电子商务交易的系统安全是指基于网络技术的信息安全问题。 电子商务系统安全主要内容包括：计算机网络设备安全、计算机网络系统安全、数据库系统安全等。 ; 电子商务交易的商业安全是指商务主体基于网络交互或交易的商业安全问题。 在电子商务交易中，商务主体提供的信息是否真实，商务主体的行为是否具有欺骗性，在线电子支付过程是否安全，电子交易合同是否有效，等等，这些都是电子商务交易中所要考虑的商业安全问题。;由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失； 商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏； 虚假身份的交易对象及虚假订单、合同； 贸易对象的抵赖(如拒绝承认双方已商定的价格、数量、订单、合同，拒绝承认收到的货款或商品等)； 由于计算机、网络系统故障对交易过程和商业信息安全所造成的破坏。;（2） 电子商务安全问题的根源; 1）身份的可认证性 身份的可认证性，又称鉴别服务，是对贸易双方的身份进行鉴别，为身份的真实性提供保证。 认证性一般是通过认证机构和证书来实现的。 ; 2）信息的机密性 信息的机密性又称保密性，是指信息在产生、传送、处理和存贮过程中不泄露给非授权的个人或组织。 机密性一般是通过加密技术对信息进行加密处理来实现的。经过加密处理后的密文信息，即使被非授权者截取，也由于非授权者无法解密而不能了解其内容。; 3）信息的完整性 信息的完整性是指交易信息在传送和存贮过程中保持一致，没有被改变，也就是信息在交易处理过程中不能被非授权者加入、删除或修改。 完整性一般可以通过提取信息的数字摘要的方式来实现。 ; ; ; 6）系统的可靠性 可靠性是指电子商务系统的可靠性，指由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁状态下，而仍能确保系统安全、可靠。 ;;（4） 电子商务的安全机制 ;（4） 电子商务的安全机制 ;电子商务安全技术体系结构图 ;安全管理制度;法律法规;商品订购; （1）防火墙的概念 为安全起见，可以在网络和Internet之间插入一个中介系统，竖起一道安全屏障。对外，这道屏障能够阻断来自外部通过Internet对内部网络的威胁和入侵，提供把守内部网络安全和审计的唯一关卡；对内，这道屏障能够控制用户对外部的访问。这种中介系统也叫做“防火墙”。 ;防火墙的结构图 ;提供 内容过滤 ; 1) 包过滤防火墙 网络上传输的每个数据包头都会包含一些特定信息，如源地址、目标地址、所用的端口号和协议类型等标志。数据包过滤技术就是根据每个数据包头内的标志来确定是否允许该数据包通过防火墙，其中过滤的依据是系统内设置的过滤规则。 ; 1） 包过滤防火墙 ; 应用代理防火墙位于外部网络和内部网络之间，主要用于防范应用层攻击。它能够为应用软件解释协议流，并且根据协议内部可见部分控制它们通过防火墙的行为，从而使得应用软件只接受正常的活动请求。 ;2）应用代理防火墙 ;(4) 防火墙的局限性; (1) 加密技术的基本概念 加密技术是最基本的安全技术，是实现信息保密性的一种重要手段，目的是为了防止非法用户获取信息系统中的机密信息。;英文字母和十进制数的对应关系图 ; 加密技术分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和