电子商务安全(第一章).ppt

1、电子商务安全概述 随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问也越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已成为商家和用户十分关心的话题。 1、电子商务安全概述 联合国贸易与发展会议发表的“电子商务与发展报告”称，到2002年底，全球互联网用户人数达到6.55亿，比上年同期增长了30%。网上商品和服务销售额达到23亿美元，比上年同期增长50%。到2003年，这个数字将增长到39亿美元。按照这个增长率，到2006年，企业和个人购买的全部商品将有18%是网上购买的。 1.1、电子商务安全概况 1.1.1 电子商务安全的概念与特点 电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。 1.1、电子商务安全概况 1.1.1 电子商务安全的概念与特点 电子商务安全具有四个特征： 电子商务安全是一个系统概念 电子商务安全是相对的 电子商务安全是有代价的 电子商务安全是发展的、动态的 1.1、电子商务安全概况 1.1.2 电子商务面临的安全威胁 信息的截获和窃取 信息的篡改 信息假冒 交易抵赖 1.1、电子商务安全概况 1.1.3 电子商务的安全需求 1.1、电子商务安全概况 1.1.3 电子商务的安全需求 机密性 完整性 认证性 不可抵赖性 不可拒绝性 访问控制性 1.2、电子商务安全基础 1.2.1 电子商务安全基础技术 电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为三大类，即密码技术、网络安全技术和PKI技术。 1.2、电子商务安全基础 1.2.1 电子商务安全基础技术 密码技术 网络安全技术 PKI技术 1.2、电子商务安全基础 1.2.2 电子商务安全体系结构 1.2、电子商务安全基础 1.2.3 电子商务安全服务规范 网络层安全服务标准 传输层的安全服务 应用层安全服务 1.3、电子商务安全与其他领域的交融 1.3.1 政务信息化 1.3、电子商务安全与其他领域的交融 1.3.2 社会信息化 1.3、电子商务安全与其他领域的交融 1.3.3 企业信息化 1.3、电子商务安全与其他领域的交融 1.3.4 社区信息化 1.3、电子商务安全与其他领域的交融 本章要点： 电子商务面临的四大安全威胁：窃听、篡改、假冒和抵赖； 电子商务六大安全需求：机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性； 电子商务面临的主要攻击：中断、窃听、篡改和伪造等； 1.3、电子商务安全与其他领域的交融 本章要点： 电子商务安全涉及的密码安全技术、网络安全技术、PKI技术三大基本技术； 电子商务安全系统的结构体系； 电子商务三层安全服务范围：网络层、传输层和应用层安全服务。 网络层安全服务标准 网络层的安全使用IPSec方案。 IPSec可以使一个系统选择需要的安全协议，确定服务使用的方法，并在适当的位置放置所请求服务需要的任意加秘密钥，从而在IP层提供安全服务。 传输层的安全服务 安全套接层协议(Security Socket Layer,SSL)。Netscape公司提出的安全交易协议。它是在客户和商家通信之前，在Internet上建立一个秘密传输信息的信道，可以提供加密、认证服务和报文的完整性。 传输层安全(Transport Layer Security,TLS)。TLS是对IETF的标准化，目的是在Internet上形成一种统一的SSL标准版本。 应用层安全服务 安全超文本传输协议(Security Hypertext Transfer Protocol,S-HTTP) 安全电子交易协议(Secure Electronic Transaction,SET) Kerberos协议 S/MIME和PGP NetBill协议 First Virtual支付协议 iKP协议 * * 电子商务安全需求核心 机密性 完整性 认证性 访问控制性 不可拒绝性 不可抵赖性 安全认证层 网络服务层 加密技术层 安全协议层 应用系统层 网络隐患扫描 网络安全监控 内容识别 病毒防治 防火墙 非对称加密 对称加密 CA认证 数字凭证 Netbill协议 SSL协议 SET协议 数字签名 数字摘要 保 密 性 完 整 性 匿 名 性 抗 否 认 性 有 效 性 可 靠 性 *