电子商务 Ch7 电子商务安全体系培训资料.pptVIP

7.1 电子商务系统安全概述 ;Internet的安全隐患 1．开放性 访问共享资源的权限 2．传输协议 TCP/IP：透明传输，路由器转发 数据在传输过程中可能会遭到IP窥探、同步信号淹没、TCP会话劫持、复位与结束信号攻击等威胁。 3．操作系统 UNIX，开源，漏洞，给Internet用户带来安全问题。 4．信息电子化 电子信息的真实性、正确性、完整性;Internet带给电子商务的安全威胁： 非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失； 商业机密在传输过程中被第三方窃取、篡改和破坏； 虚假身份的交易对象及虚假订单、合同； 贸易对象的抵赖(如拒绝承认双方已商定的价格、数量、订单、合同，拒绝承认收到的货款或商品等)； 由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 ;7.1.2 电子商务的安全性需求 1．保密性 信息不被非授权的人或实体窃取(无论是无意的还是恶意的)。防止入侵者侵入系统；信息的加密传输。 2．完整性 数据不被非授权建立、修改和破坏。预防信息被随意生成、修改和删除；防止数据传送过程中丢失和重复。 3．不可抵赖性 发送方不可否认已经发送的信息，接收方不可否认已经收到的信息。交易参与者的可靠标识与交易过程数据的捆绑（认证、签名）。; 4．真实性 交易参与者身份的真实性。反假冒，交易参与者必须持有可靠标识。 5．可靠