411电子商务的安全问题及要求.ppt

电子商务的安全管理 （p255）    电子商务的安全管理 4.1 电子商务的安全问题及要求 4.2 电子商务安全技术 4.3 电子商务安全制度 4.4 防止非法入侵 4.1 电子商务的安全问题及要求 一、电子商务的安全问题 （一）电子商务交易带来的安全威胁 （二）电子商务的安全风险来源 二、电子商务的安全要求 （一）有效性 （二）机密性 （三）完整性 （四）真实性和不可抵赖性的鉴别 三、电子商务安全管理思路 一、电子商务的安全问题 （一）电子商务交易带来的安全威胁 在传统交易过程中，买卖双方是面对面的，很容易保证交易过程的安全性和建立起信任关系。 但是在电子商务过程中，买卖双方通过网络来联系，建立交易双方的安全和信任关系相当困难。 因此，在电子商务交易双方都面临着安全威胁。 1. 销售者面临的威胁 2. 购买者面临的威胁 1. 销售者面临的威胁 （1）中央系统安全性被破坏 （2）竞争者检索商品递送状况 （3）系统中存储的客户资料被竞争者窃取。 （4）被他人假冒而损害企业的信誉。 （5）消费者提交订单后不付款。 （6）竞争对手提交虚假订单。 （7）被他人试探，丢失商业机密。 2. 购买者面临的威胁 （1）虚假订单 （2）付款后不能收到商品 （3）丢失机密 （4）拒绝服务 （二）电子商务的安全风险来源 1. 网络系统自身的安全风险 2. 信息传输风险 3. 信用风险 4. 管理风险 5. 法律风险 1. 网络系统自身的安全风险 1. 网络系统自身的安全风险 1. 网络系统自身的安全风险 1. 网络系统自身的安全风险 案例： 96年初CHINANET受到某高校的一个研究生的攻击； 96年秋，北京某ISP 和它的用户发生了一些矛盾，此用户便攻击该ISP的服务器，致使服务中断了数小时。　　 1. 网络系统自身的安全风险 2. 信息传输风险 2. 信息传输风险 2. 信息传输风险 2. 信息传输风险 2. 信息传输风险 3. 信用风险 3. 信用风险 3. 信用风险 4. 网上交易管理风险 4. 管理风险 4. 管理风险 5. 法律风险 5. 法律风险 二、 电子商务的安全要求 电子商务发展的核心和关键问题是交易的安全性。由于Internet本身的开放性，使网上交易面临了种种危险，由此提出了相应的安全控制要求。 （一）有效性 （二）机密性 （三）完整性 （四）真实性和不可抵赖性的鉴别 三、电子商务安全管理思路 网上交易安全管理，应采用综合防范的思路，从技术、管理、法律等方面建立一个完整的网络交易安全体系。 （1）技术方面：防火墙技术、网络防毒等。 （2）加强监管：建立各种有关的合理制度，并严格监督。 （3）社会的法律政策与法律保障：尽快出台和完善相关的法律制度，严惩破坏合法网上交易权益的行为。 4.2 电子商务安全技术 交易方自身网络安全保障技术 （一）用户账号管理和网络杀毒技术 （二）防火墙技术 （三）虚拟专用技术 （四）入侵检测技术 电子商务信息传输安全保障技术 （一）加密技术 （二）数字摘要技术 身份和信息认证技术 （一）身份认证 （二）信息认证 （三）通过认证机构认证 电子商务安全支付技术 （一）SSL安全协议 （二）SET安全协议  一、交易方自身网络安全保障技术 （一）用户账号管理和网络杀毒技术 （二）防火墙技术 （三）虚拟专用技术 （四）入侵检测技术 防火墙有没有缺陷呢？ 防火墙限制了有用的网络服务 防火墙不能防范不经由防火墙的攻击 防火墙不能防范来自网络内部的攻击 通过VPN组建的企业内部网  二、电子商务信息传输安全保障技术 （一）加密技术 （二）数字摘要技术 （一）、加密技术 加密技术包括两个元素： 算法是在加密和解密时所使用的信息变换规则。(如公式、法则或程序)。 密钥是控制加密和解密过程的一组随机数码(控制只是指与密钥有关，而与算法无关)。 现代密码学的一个基本原则是：一切秘密寓于密钥之中。密码算法可以公开，真正需要保密的是密钥。因此，称密钥是加密或解密过程中的关键要