第四章篇电子商务的安全及法律规范.pptVIP

* * 第四章 电子商务的安全及法律规范 4.1电子商务信息安全 一、电子商务中存在的安全威胁 （一）电子商务信息物理安全隐患 （二）电子商务信息传输安全隐患 （三）电子商务交易双方的安全隐患 1、卖方面临的信息安全威胁 （1）中央系统安全性被破坏 （2）竞争者检索商品递送状况 （3）客户资料被竞争者获悉 （4）被他人假冒而损害公司的信誉 （5）消费者提交订单后不付款 （6）虚假订单 （7）获取他人的机密数据 2．买方面临的信息安全威胁 （1）虚假订单 （2）付款后不能收到商品 （3）机密性丧失 （4）拒绝服务 二、电子商务的安全要求 ● 真实性 ● 保密性 ● 完整性 ● 可用性 ● 不可抵赖性 三、 电子商务的安全技术（一）数据加密技术 ●对称加密 对称加密，它用且只用一个 密钥对信息进行加密和解密。 ●非对称加密 1978年麻省理工学院的三位教授（Rivest、Shamir和Adleman）发明了 RSA公开密钥密码系统。在此系统中有一对密码，给别人用的叫公钥，给自己用的叫私钥。用公钥加密后的密文，只有私钥能解。 （三）数字证书 CA认证中心是电子商务认证授 权机构，承担网上安全电子交易的 认证服务。其任务是受理数字证书 的申请，签发及管理数字证书，确 认用户身份。 数字证书是标志网络用户身份信息 和密钥所有权的电子文档，用来在网络 通讯中识别通讯各方的身份，就如同现 实中我们每一个人都要拥有一张身份证 一样，以表明我们的身份或某种资格。???? （四）数字时间戳 数字时间戳是用来证明消息的收发时间的。需要一个第三方来提供可信赖的且不可 抵赖的时间戳服务。作为可信赖的第三方， 应为服务器端和客户端应用颁发时间戳。打 上时间戳就是将一个可信赖的日期和时间与 数据绑定在一起的过程。 ●安全电子交易协议 SET SET 主要是为了解决用户、商家 和银行之间通过信用卡支付的交易而 设计的，以保证支付信息的机密、支 付过程的完整、商户及持卡人的合法 身份、以及可操作性。 （五）国际通用电子商务安全协议 ● 安全套接层协议 SSL 是由网景公司推出的一种安全通信协 议，是对计算机之间整个会话进行加密的 协议。它能够对信用卡和个人信息提供较 强的保护。在 SSL中，采用了公开密钥和 私有密钥两种加密方法。 SSL在客户机和服务器开始交换信息 时提供一个安全的握手信号,双方确定将 使用的安全级别并交换数字证书,以便正 确识别对方。SSL使客户机和服务器之间 的所有通讯都实现了加密,窃听者得到的 是无法识别的信息。 （六）防火墙技术 防火墙是在专用网和因特网之间设置的安全系统,可提供接入控制,干预两网间的任何消息传送。 ●数据包过滤防火墙 ●代理服务器防火墙 ●复合型防火墙 外部 WWW客户 客户机 Intranet 数据库 电子邮件服务部 Web 服务器 由软件系统和硬件设备组合而成的，在内外部之间的保护屏障 请求 结果 请求 结果 内部网 客户代理 过滤器 工作原理 包过滤防火墙 类 别 （根据方式分类） 特点 ? 对源IP和目的IP检查，应用及时性，不能区分用户 代理服务型防火墙 ? 提供详细的日志与审计功能 报文包 报文包 内部网 报文包 报文包 外部网 过滤器 总结：电子商务系统的安全对策 1.技术方面 (1)设置虚拟专用网.在两系统间建立安全信道. (2)保护传输线路安全,定期检查. (3)使用安全设备,采用端口设备. (4)使用防火墙. (5)使用加密系统. (6)建立访问控制机制,入侵检测机制.  2.管理方面 (1)建立严格的人员管理制度. (2)建立严格可行的保密制度. (3)建立网络系统的日常维护制度. (4)加强数据的备份工作,预先制定应急措施. (5)做好防病毒工作. 案例 网上购物后，银行卡和身份证都未曾离身，但帐户里的钱却神秘消失。到底谁在幕后转移了这笔钱？ 湖北的苏先生怎么也没有想到，自己招商银行卡里的一万余元，竟然会为了买一本《教父》不翼而飞。 07年3月30日，喜欢网上购物的苏先生为买一本《教父》小说，在“淘宝网”上发布一条求购信息。不久，一个名叫“雪碧贸易”的人便通过“淘宝旺旺”跟他联系，称有《教父》一书出售，并表示可以先发货，待苏先生收到书后再行结帐。之后，“雪碧贸易”告诉苏先生，由于是网上统一发货，交易前苏先生首先要到他的公司网站“新世纪购物网”下一份订单，支付0.01元，生成一个订单号后才能发货。