8第8讲电子前进商务的安全要求.pptVIP

电子商务的安全要求 《电子商务概论》 ——第八讲 课前预备 前节回顾 电子商务的定义 电子商务的发展 电子商务的功能 电子商务的应用模式 课前预备 本节内容 理论知识 了解电子商务系统安全体系 掌握电子商务的安全要求 一、电子商务系统安全体系 电子商务安全从整体上可分为两大部分：计算机网络安全和电子商务交易安全，两者相辅相成，缺一不可。 计算机网络安全 物理实体的安全 黑客的恶意攻击 软件的漏洞和“后 门” 网络协议的安全漏洞 计算机的病毒攻击 自然灾害的威胁 电子商务交易安全 电子商务交易过程中面临的安全威胁 电子商务的安全需求 电子商务交易过程中面临的安全威胁 信息的截获和窃取 信息的篡改 信息的假冒 交易抵赖 电子商务的安全需求 机密性(confidentiality) 预防非法的信息存取和信息在传输过程中被非法窃取。 技术措施： 对称加密算法、非对称加密算法 电子商务的安全需求（续） 完整性(integrity) 预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 技术措施： 数字摘要 电子商务的安全需求（续） 不可抵赖性(non-repudiation) 在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 技术措施： 数字签名 电子商务的安全需求（续） 身份的可认证性 (authenticity) 对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。 技术措施： 身份认证、数字证书 * * （建立电子商务安全体系也应从这两个方面入手，其结构如图所示 ） 电子商务业务系统 电子商务安全应用协议 电子商务认证技术 加密技术 计算机网络安全 硬件安全、软件安全、信息安全、运行环境安全 电子商务系统安全体系