电子商务概论第2版教学作者杭俊编04第四章节电子商务中的安全技术课件.ppt

Company LOGO Electronic Commerce 经济管理学院 杭俊 Company LOGO 第四章电子商务中的安全技术 经济管理学院 杭俊 第二篇 技术篇 Electronic Commerce Contents 第一节 电子商务中的安全问题 第二节 电子商务安全实用技术 第三节 电子商务中的安全协议 Electronic Commerce Electronic Commerce 第四节 电子商务中的安全策略 本章学习目标 1 了解电子商务中的安全问题。 2 掌握电子商务实施中主要采用的安全技术。 3 熟知电子商务安全中使用的安全协议与策略。 Electronic Commerce Electronic Commerce 本节主题 主题一：电子商务安全的需求、影响因素和目标 第一节电子商务中的 安全问题 主题二：安全的关键要素与安全意识的要求 Electronic Commerce Electronic Commerce 主题三：电子商务安全结构 主题一：电子商务安全的需求、影响因素和目标 安全的目的在于避免非法侵害。这一要求意味着要建立坚固的“墙”阻止坏人，并建立小巧而防守严密的“门”为好人提供安全访问。 1．电子商务安全的需求 随着网络的迅猛发展，交易内容的多样化，尤其是银行在网络上开展业务，一方面使得电子商务深入展开，另一方面也使得寻找网络在隔离和开放之间的平衡点并同时做好好人和坏人的区分变得十分关键。 2．电子商务安全的影响因素 任何快速发展的产业都期待着安全产业的变革。 （1）法律问题和相关隐私 （2）无线访问 （3）速度要求 （4）人力短缺 Electronic Commerce 主题一：电子商务安全的需求、影响因素和目标 1．电子商务安全的目标 各类企业对网络的依赖不断增加，伴随着越来越多的语音与数据方面的集成，增加了对高可用性程序的需求。 电子商务安全有三个目标 （1）机密性 机密性是指保护数据，避免其未经授权泄露给第三方。 （2）完整性 完整性是指确保数据不被未授权的行为修改或破坏。 （3）可用性 可用性被定义为计算机系统的持续操作。 Electronic Commerce 主题二：安全的关键要素与安全意识的要求 1．安全的关键要素 互联网技术的成功使用需要保护有价值的数据和网络资源免受篡改和入侵。对于安全问题往往使用成体系的安全解决方案来解决。 （1）身份 身份是对于网络用户、主机、应用程序、服务以及资源的准确而肯定的身份验证。 （2）周边安全 周边安全提供了一些方法控制对重要的网络应用程序、数据与服务的访问，只有合法的用户和信息可以通过网络。 （3）数据隐私 在确保信息不被偷听的同时，能够按要求提供身份验证和保密通信的能力是至关重要的。 （4）安全管理 为确保电子商务安全，定期地测试和监控设备的安全状态是很重要的。 （5）策略管理 随着网络规模变得庞大和企业应用趋于复杂，对集中策略管理的需求也随之增加。 Electronic Commerce 主题三：电子商务安全结构 1．安全车轮 安全车轮是一组持续的进程，是一种有效的途径，用来验证防御攻击的对策是否恰当有效。 （1）安全：停止并阻止非法的访问和行为。 （2）监控：包括主动与被动两种方法。 （3）测试：安全性测试。 （4）改进：收集、分析监视阶段和测试阶段所收集的数据，并开发与实现改进机制。 2．安全环 安全车轮的概念说明了安全是一个演进和不断完善的过程，强调了对安全体系构建的要求和做法。 Electronic Commerce 第二节 电子商务安全实用技术 电子商务中的安全技术主要有信息加密技术、电子签名技术、数字时间戳服务、身份认证技术、病毒防治技术和防火墙技术。 一、信息加密技术 1．信息加密技术概述 信息加密技术与密码学紧密相连，密码学是研究编制密码和破译密码的技术科学。 2．单钥密码体制与双钥密码体制 密钥体系如果以密钥为标准，可将密码系统分为单钥密码体制和双钥密码体制。 （1）单钥密码体制 在单钥密码体制下，加密密钥和解密密钥是一样的，或实质上是等同的。 （2）双钥密码体制 在双钥密码体制下，有一对密钥：公钥与私钥，其中公钥可以公开，私钥只能是所有者私有。 Electronic Commerce 第二节 电子商务安全实用技术 3．数字信封技术 Electronic Commerce 第二节 电子商务安全实用技术 二、电子签名技术 电子签名技术是电子商务安全的一个重要内容。 1．电子签名的要求 （1）签名接收方能够验证签名方的签名，但不能伪造。 （2）签名方发送出的信息只要是经过其电子签名的，都不能否认。 （3）签名接收方可以通过对签名方签名的验证，检查已签名文件