[经济学]第7章电子商务安全海滨.pptVIP

第7章 电子商务安全 7.1 电子商务安全概述 7.2 电子商务系统安全技术 7.3 电子商务安全交易协议 7.4 电子商务安全解决方案 7.1 电子商务安全概述 概念分析 电子商务系统安全，就是保护与电子商务交易相关的各类系统资源 的安全。 电子商务安全分类 按电子商务系统安全分类 系统安全指保护与电子商务交易相关的各类系统资源的安全。包括 硬件安全、软件安全、 数据安全和人力资源的安全。 按电子商务交易安全分类 交易安全指网上商务信息免遭泄露、破坏和伪造，保障交易信息的 机密性、完整性、不可抵赖性、可用性和审计性等。 7.1 电子商务安全概述 电子商务面临的安全威胁 分类：自然威胁和人为威胁 人为威胁的三个级别 C级威胁。个体信息犯罪，也就是信息攻击者是个体，单点攻击，采用一些简单的攻击工具。虽然这种攻击可以逐步实施自动化，但是攻击是单一的，破坏有限。 B级威胁。有组织的分布式协同攻击，指多点、多技术协同攻击。这种攻击危害大，难以对付，经常攻击一些专用网络。 A级威胁。通常是指战争威胁，其攻击范围比B级更大，使用的攻击技术更全面，危害更大。 7.1 电子商务安全概述 常见的电子商务安全威胁 ①自然灾害 ②环境因素 ③软硬件质量 ④安全漏洞 ⑤误操作 ⑥病毒 ⑦黑客 ⑧欺诈和盗窃 7.1 电子商务安全概述 电子商务安全威胁的表现形式 对电子商务系统 窃取商务信息 篡改商务信息 假冒用户身份 否认所做操作 重发信息 7.1 电子商务安全概述 对商家经常面临的安全问题 电子商务中心系统的安全性被破坏。 竞争者的威胁。 假冒的威胁。 信用的威胁。 消费者经常面临的安全问题 虚假订单。 付款后收不到商品。 机密性丧失。 拒绝服务。 7.1 电子商务安全概述 电子商务安全机制 1、网络层安全机制 （1）防火墙:是放在两个网络之间的各种系统组件的集合。 例如，路由器、主计算机和适当软件的多种组合。 （2）入侵检测系统:入侵检测被认为是防火墙之后的第二 道安全屏障.它从系统的控制点收集分析信息，检查系统中是 否有违反安全策略的行为和遭到袭击的迹象。 在不影响网络 性能的情况下对网络进行检测，从而提供对内部攻击、 外部 攻击和误操作的实时保护。 7.1 电子商务安全概述 2、应用层安全机制 （1）加密机制 现代加密体制可以分为两种：单钥(对称)加密体制 和双钥(非对称)加密体制。 单钥加密体制: 加密密钥和解密密钥相同。 双钥加密体制: 加密密钥和解密密钥不同，且很难 从一个密钥推导出另一个密钥。 加密密钥(公钥)可以公开，解密密钥(私钥)由用户 自己保存。 7.1 电子商务安全概述 （2）数字签名机制 数字签名机制由两个过程组成：对信息进行签名的过程 和对已签名的信息进行证实的过程。 签名过程使用签名者的私有信息(私有密钥)证实过程使 用公开信息(公开密钥)进行解密，以鉴定签名者的身份，即 签名是否由签名者私有信息产生。 （3）访问控制机制 根据实体身份及有关信息决定实体的访问权限。 按照 事先确定的规则决定主体对客体访问是否合法。 7.1 电子商务安全概述 （4）数据完整性机制 电子商务信息的完整性主要依靠报文摘要算法，即采用单向散列（Hash）算法将需要加密的明文进行摘要，产生的具有固定长度的单向散列值（称报文摘要）。 散列函数（Hash Functions）是将一个不同长度的报文转换成一个数字串（即报文摘要）的公式，该函数不需要密钥，公式决定了报文摘要的长度。 原理：这种散列算法对于不同的数据产生相同散列值（报文摘要）的概率非常小。一旦数据信息遭到篡改，必然产生不同的散列值，立刻检验出信息的完整性受到破坏，这样就起到防止非法用户篡改数据的作用。 7.1 电子商务安全概述 （5）认证机制 在电子商务中，身份认证依靠加密机制、数字签名机制和登陆密码的多重保证。 （6）防业务流分析机制 这种机制主要对抗非法者对线路上的数据监听,并对其进行流量和流向分析。采用的解决方法一般是由保密装置在无信息传输时，连续地发出伪随机信息序列，使非法者不知哪些是有用的信息，哪些是无用的信息。 7.1 电子商务安全概述 （7）路由控制机制 在大型的网络中，数据从源节点可能有多条线路可以到达目的节点，其中，有些线路可能是安全的，而另一些线路是不安全的。 路由控制机制可使信息发送者选择特殊的路由申请，以保证数据安全。为了使用安全的子网、中继站和链路，即可预先