电子商务概论课件(第8章_电子商务安全技术).pdf

第8章 电子商务安全技术 8.1 电子商务安全 8.1.1 电子商务的安全性问题 全 安 务 商 子 电 计算机网络安全：计算机网络设备/系统安全、数据库安 全等 商务交易安全：围绕传统商务在互联网络上应用时产生的 各种安全问题 2013-7-23 1 一、电子商务的安全性问题 1、信息安全问题 （1）信息的截获和窃取 ：银行帐号、密码以及商业机密等 （2 ）篡改:删除/插入 破坏完整性 （3 ）伪造电子邮件 （4）假冒他人身份 （5）信息丢失 2013-7-23 2 2、信用安全问题 主要涉及交易抵赖 (1)发信者事后否认曾经发送过某条消息或内容 (2)收信者事后否认曾经收到过某条消息或内容 (3)购买者做了订货单不承认 (4)商家卖出的商品因价格差而不承认原有的交易 2013-7-23 3 3、安全的管理问题 4、安全的法律问题 5、电脑病毒及黑客问题 2013-7-23 4 （二）安全问题对电子商务的影响 （1）严重打击消费者对电子商务的信心 （2 ）造成运营商巨大的经济损失 （3 ）涉及的地域范围广 （4 ）威胁个人及组织的资金安全、货物安全和信誉安全 2013-7-23 5 8.1.2 电子商务对安全的基本要求 1、授权合法性:安全管理人员能够控制用户的权限、分配 或终止用户的访问、操作、接入等权利，被授权用户的访问不 能被拒绝。 防火墙技术、口令 2、不可抵赖性(non-repudiation) 数字签名、CA证书 3、机密性(confidentiality):信息发送和接收是在安全的 通道进行，保证通信双方的信息保密。 加密技术 2013-7-23 6 交易信息 4、真实性(authenticity) 交易方身份 数字签名、数字证书 5、信息的完整性(integrity) 数字摘要、时间戳 6、存储信息的安全性 2013-7-23 7 8.1.3 电子商务交易安全措施 （一）交易安全技术 （1）身份认证：确定贸易伙伴的真实性 （2）数据加密和解密：保证电子单证的保密性 （3）数字摘要技术 ：保证电子单证内容的完整性 （4）数字签名技术：保证电子单证的真实性 （5）CA认证 ：不可抵赖性 (6)时间戳、消息的流水作业号：保证被传输的业务单 证不会丢失 2013-7-23 8 （二）安全交易标准和技术 （1