21世纪高职高专规划教材电子商务第3节.pptVIP

第3章 电子商务的安全技术 3.1 电子商务安全概述 3.2 计算机网络安全技术 3.3 电子交易安全技术 3.4 数字证书应用实例 3.5 本章小结 习题 引例: 血汗钱网上神秘被盗 800万张信用卡泄密 随着电子商务这一新的商务模式逐步为社会各界所接受并应用，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已成为人们热切关注的焦点。电子商务安全的关键是要保证商务活动过程中系统的安全性，即应保证在基于互联网的电子交易转变的过程中与传统交易的方式一样安全可靠。在以虚拟的网络为平台的电子商务过程中，由于无法直接亲眼证实对方的身份；担心计算机系统会出现不可预料的意外；或担心自己的账号等隐私支付信息被他人窃取， 等等，建立交易双方的安全和信任关系相对难度较大，而且这种安全性的担忧是相互的，即交易的双方都面临安全威胁。 3.1 电子商务安全概述 3.1.1 电子商务的安全要素 电子商务安全是一个复杂的系统问题，它不仅与它的支撑平台——计算机网络系统有关，还与电子商务的应用环境、交易模式及人员素质和社会因素等诸多因素有关。电子商务的安全要素主要体现在以下几个方面。 (1) 保密性 电子商务依托的是一个开放的网络环境，因此商业信息的保密是电子商务应用全面推广的重要保障。所谓保密性，是指信息在传输过程或存储过程中不被他人窃取。交易中的商务信息均有保密的要求，因此在电子商务的信息传播中一般均有加密的要求，以防止信息的泄露。 (2) 完整性 完整性是指数据在存储和传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏。因此保持贸易各方信息的完整性是电子商务应用的基础。 (3) 不可否认性 电子交易通信过程的各个环节都必须是不可否认的。在电子商务中，通过手写签名和印章进行交易双方的鉴别已行不通，取而代之的是利用数字签名技术做到信息的发送方在发送信息后不能抵赖，接收方在接收信息后也不能抵赖。 (4) 可靠性 可靠性是指电子商务系统的可靠程度。任何一个电子商务系统在运作过程中都会受到计算机失效、程序错误、传输错误、硬件故障、系统软件故障、计算机病毒和自然灾害等潜在威胁。如何采取一系列的控制和预防措施来防止数据信息资源不受到破坏，决定了电子商务系统的可靠程度。 3.1.2 电子商务安全的主要内容 1. 计算机网络的安全 从本质上来讲，网络安全就是指计算机网络系统中的硬件、软件、数据受到保护，使之不因偶然的或恶意的原因而遭到破坏、更改、泄露，系统能连续正常工作。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。 网络安全一般可分为物理安全和信息安全。物理安全是指保证计算机系统的各种设备的安全，主要包括环境安全、设备安全、介质安全等，是整个信息系统安全的前提。网络信息安全则是指必须保障网络信息不会被非法窃取、泄露、删改和破坏。一般情况下，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。而信息安全的威胁则主要体现在非授权访问、信息泄露及拒绝服务三大方面。 2. 电子交易的安全 在互联网上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。电子交易安全必须解决传统商务在互联网络上应用时产生的各种安全问题。在计算机网络安全的基础上，如何保障电子商务过程的顺利进行，即实现电子商务的保密性、完整性、不可否认性及可靠性。 一般而言，电子交易过程中客户最担心的便是信息的泄露、篡改和破坏。 (1) 信息泄露 如果不采用任何加密措施将数据信息直接在网络上传输，任何人都可在数据包经过的网关或路由器上截获传送的信息。即使是对加密数据，客户仍然担心这些经过加密的商业信息或个人信息被窃取后有可能经过专业分析后导致信息的泄露。 (2) 篡改、破坏、假冒信息 当入侵者掌握了信息的格式和规律后，便可通过相关技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。甚至可以冒充合法用户发送假冒的信息。 计算机网络安全与电子交易安全实际上是密不可分的，两者相辅相成，缺一不可。 一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上，还应该拥有安全的加密体制和强大的加密技术、可靠的认证技术及其他相关技术以确保电子商务活动的安全运作。 3.2 计算机网络安全技术 3.2.1 网络安全的特征与技术 1. 网络安全的特征 ① 保密性: 指保护信息不被未授权者访问，往往采用数据加密及授权控制等方法实现。 ② 数据完整性: 指数据未经授权不能被改变，即通过网上传输的数据应防止被修改、删除等，以保证合法用户接收和使用真实的数据。 ③ 可用性: 指可被授权用户访问并按需求使用的特性，即当需要时应能存取所需的信息。 ④ 可控