第七章 电子商务安全.pdf

第七章 电子商务安全 1. 电子商务安全概述 1. 电子商务安全概述 2. 电子商务安全机制 2. 电子商务安全机制 3. 电子商务安全认证 3. 电子商务安全认证 4. 电子商务安全协议 4. 电子商务安全协议 1 电子商务安全概述 据权威机构调查表明，目前国内企业发展电 据权威机构调查表明，目前国内企业发展电 子商务的最大顾虑是网上交易的安全问题。 子商务的最大顾虑是网上交易的安全问题。 信息的安全是当前发展电子商务最迫切需要 信息的安全是当前发展电子商务最迫切需要 研究和解决的问题 研究和解决的问题 Hacker （黑客） 黑客 （Hacker ）源于英语动词Hack ，意为 “劈、砍” 。口语中，黑客有“恶作剧”之 意，尤其是指手法巧妙、技术高明的恶作 剧 今天的黑客分为两类  骇客，他们想引人注目，千方百计入侵计算机网络 系统，轻则做一些无伤大雅的恶作剧，重则删除、 修改网页及摧毁网站  窃客，他们的行为带有强烈的目的性，这些窃客的 目标往往瞄准了银行的漏洞和电子交易的账号，试 图盗窃他人的资金和虚拟财产 Hacker攻击举例  1997年7月，上海某证券系统遭黑客入侵  同期，西安某银行被黑客入侵后提走80.6万 现金  1997年9月，扬州某银行被攻击，提走26 万现金  中国民航的20多台计算机因感染病毒，导致 99年下半年的航班时刻表数据被毁 1.1 电子商务的安全问题 —— （1）问题的提出  一方面，各产业对网络已经出现了高度的依赖性  另一方面，在防不胜防的破坏性活动面前，电子商务系 统显得软弱无力  大量的事实表明，安全是电子商务的关键问题。安全得 不到保障，即使使用Internet再方便，电子商务也无法 得到广大用户的认可  如何让网上的世界变得有序、可信、可靠？ 1.1 电子商务的安全问题 —— （2）电子商务的安全隐患 问题 措施 问题 措施 数据加密 数据被非法截获、读取或者修改 数据加密 数据被非法截获、读取或者修改 冒名顶替和否认行为 冒名顶替和否认行为 数字签名、加密、认证等 数字签名、加密、认证等 一个网络的用户未经授权访问了 一个网络的用户未经授权访问了 防火墙 另一个网络 防火墙 另一个网络 计算机病毒 计算机病毒防治措施 计算机病毒 计算机病毒防治措施 1.2 电子商务安全需求 电子商务的安全需求包括两方面： 电子商务的安全需求包括两方面：  电子交易的安全需求  电子交易的安全需求 计算机网络系统的安全 计算机网络系统的安全 1.2.1 电子交易的安全需求 身份的可认证性 身份的可认证性  在双方进行交易前，首先要能确认对方的身  在双方进行交易前，首先要能确认对方的身 份，要求交易双方的身份不能被假冒或伪装。 份，要求交易双方的身份不能被假冒或伪装。  能否方便而可靠的确认交易双方身份的真实