电子商务_第九章_电子商务安全.pdf

第六章第六章第六章第六章 电子商务安全电子商务安全电子商务安全电子商务安全 本本 章章 内内 容容 电子商务安全概述 电子商务安全中的加密技术电子商务安全中的加密技术 电子商务安全中的认证技术 电子商务安全协议 电子商务网站常用的防御方法电子商务网站常用的防御方法 66.11 电子商务安全概述电子商务安全概述 电子商务安全的现状 电子商务安全的威胁电子商务安全的威胁 电子商务的安全要求 电子商务的安全体系 66.11 电子商务安全概述电子商务安全概述 一、电子商务的安全现状  计算机黑客计算机黑客  网络攻击的现状  网络安全网络安全 二二、电子商务的安全威胁电子商务的安全威胁  卖方面临的安全威胁：系统中心安全性被破坏 ；商业机密的安全性商业机密的安全性；竞争者的威胁竞争者的威胁；假冒的假冒的 威胁；信用的威胁。  买方面临的威胁：虚假订单；付款后不能收到 商品；机密性丧失；拒绝服务。 三、电子商务的安全要求 电子商务安全是电子商务安全是一个复杂的系统问题个复杂的系统问题，，在使用电在使用电 子商务的过程中会涉及到以下几个有关安全方面的 要素要素。。 1．信息的保密性 是指信息在传输过程或存储中 不被他人窃取不被他人窃取。 2．信息的完整性 信息的完整性包括信息传输和 存储两个方面存储两个方面。在存储时在存储时，要防止非法篡改和破坏要防止非法篡改和破坏 网站上的信息。在传输过程中，接收端收到的信息 与发送的信息完全与发送的信息完全一样样，说明在传输过程中信息没说明在传输过程中信息没 有遭到破坏。 33．不可否认性不可否认性 指信息的发送方不能否认已发指信息的发送方不能否认已发 送的信息，接收方不能否认已收到的信息。 44．身份的真实性身份的真实性 指网上交易双方身份信息的指网上交易双方身份信息的 真实性。双方交换信息之前通过各种方法保证 身份的精确性身份的精确性，分辨参与者身份的真伪分辨参与者身份的真伪，防止防止 伪装攻击 5．系统的可靠性 指防止计算机失效、程序错 误、传输错误、自然灾害等引起的计算机信息 失效或失误。保证存储在介质上的信息的正确 性性。 电子商务安全不单是技术问题电子商务安全不单是技术问题 机构与管理机构与管理 数据信息安全数据信息安全 软件系统安全措施 法律与法规法律与法规 通信网络安全措施 经济实力经济实力 硬件系统安全措施 物理实体安全措施 技术与人才技术与人才 管理细则管理细则、保护措施保护措施 法律、规范、道德、纪律 四四、电子商务的安全体系电子商务的安全体系 电子商务系统的三方安全 (1)银行方银行方 (2)服务方 (3)客户方 电子商务的安全体系 电子商务安全要素电子商务安全要素：真实性真实性、机密性机密性、完整性完整性、可靠性可靠性、 不可抵赖性 商务系统层：各种商务应用系统（B2B、B2C、B2G） 交易协议层：SSL协议、SET协议等 安全认证层：数字签名、数字时间戳、数字证书、CA认证 加密技术层：对称加密、非对称加密 网络服务层：网络隐患扫描、网络安全监控、访问控制、 防火墙等 6666666622222222电子商务安全中的加密技术电子商务安全中的加密技术电子商务安全中的加密技术电子商务安全中的加密技术 加密技术概述 对称密钥加密体制对称密