电子商务概论第5章节电子商务安全交易 2.ppt

电子签名的具体形式 就现阶段的技术发展水平来看，有口令、密码、数字加密、生物特征认证等等，随着计算机技术的不断发展，电子签名的具体形式无疑将会推陈出新。 电子签名与传统签名之比较 一个较完善的电子签名一般应满足以下三个条件： 第一、签名者事后不能否认自己签署的事实； 第二、任何其他人均不能伪造该签名； 第三、如果当事人关于签名的真伪发生争执，能够由公正的第三方仲裁者通过验证签名来确认其真伪。 电子签名与传统签名之比较 电子签名一般是通过在线签署的，是一种远距离的认证方式，而传统签名的签名人一般都会亲临交易现场。 电子签名本身是一种数据，它很难象纸面签名一样，将原件向法庭提交。 大多数人只有一种手书签名样式（虽然事实上它可能发生演变），但一个人却可能同时拥有许多个电子签名。 电子签名与传统签名之比较 传统签名几乎不存在被签署者完全忘记的情况，而电子签名则有可能被遗忘。 传统手书签名可以用视觉进行比较，而电子签名一般需要通过计算机系统进行鉴别。 数字签名的一般步骤 具体步骤如下： ①将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 * * 在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远隔千山万水，由于因特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临不同的安全威胁。 电子商务存在安全威胁的主要原因 电子商务的运作环境 时空的阻隔带来了一系列的安全问题 管理不善带来了一系列的安全问题 法律和制度等不可控因素带来安全问题 电子商务安全概述 电子商务的安全问题 电子商务的安全策略 确保在因特网上用户和商家的身份认证 保护因特网上的交易 保护站点及企业网抵抗黑客的攻击 电子商务安全问题的类型 物理安全问题 网络安全问题 数据的安全性 对交易不同方表现的不同安全问题 网络交易的风险源：信息风险（冒名偷窃、篡改数据、信息丢失）、信用风险、管理方面的风险、法律方面的风险 卖方面临的安全威胁 （1）系统中心安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地址）、解除用户订单或生成虚假订单。 （2）竞争者的威胁：恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。 （3）商业机密的安全：客户资料被竞争者获悉。 （4）假冒的威胁：不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者；虚假订单；获取他人的机密数据，比如，某人想要了解另一人在销售商处的信誉时，他以另一人的名字向销售商订购昂贵的商品，然后观察销售商的行动，假如销售商认可该定单，则说明彼观察者的信誉高，否则，则说明被观察者的信誉不高。 （5）信用的威胁：买方提交订单后不付款 解决电子商务安全问题的策略 技术保障 法律控制 社会道德规范 完善的管理政策的制度 安全电子交易的基本要求 互联网开放性 成员多样性 位置分散性 信息 保密性 信息 完整性 系统抗 攻击性 消费者 隐私保护性 抗抵赖性 身份真实性 推动 电 子 商 务 安 全 技 术 1.身份的可认证性 身份的可认证性是指交易双方在进行交易前应能鉴别和确认对方的身份。在传统的交易中，交易双方往往是面对面进行活动的，这样很容易确认对方的身份。即使开始不熟悉、不能确信对方，也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别他的身份。另外，在传统的交易中如果是采用电话进行通信，也可以通过声音信号来识别对方身份。 2.信息的保密性 信息的保密性是指对交换的信息进行加密保护，使其在传输过程或存储过程中不被他人所识别。在传统的贸易中，一般都是通过面对面的信息交换，或者通过邮寄封装的信件或可靠的通信渠道发送商业报文，达到保守商业机密的目的。而电子商务是建立在一个开放的网络环境下，当交易双方通过Internet交换信息时，因为Internet是一个开放的公用互联网络，如果不采取适当的保密措施，那么其他人就有可能知道他们的通信内容；另外，存储在网络 的文件信息如果不加密的话，也有可能被黑客窃取。 3.信息的完整性 信息的完整性指确保信息在传输过程中的一致性，并且不被未经授权者所篡改，也称不可修改性。上面所讨论的信息保密性，是针对网络面临的被动攻击一类威胁而提出的安全需求，但它不能避免针对网络所采用的主动攻击一类的威胁。所谓被动攻击，就是不修改任何交易信息，但通过截获、窃取、观察、监听、分析数据流和数据流式获得有价值的情报。而主动攻击就是篡改交易信息，破坏信息的完整性和有