8电子商务安全技术.pdf

8 电子商务安全技术 8 电子商务安全技术 教学目标教学目标 通过本章的学习，了解电子商务中的安全需求、电子商务的安全隐患、电子 商务安全体系以及安全模型，掌握相关的电子商务安全技术，尤其是加密技术和认 证技术。 关键词汇 加密加密 （（EncryptionEncryption ）） 认证 （Certificate Authority ，CA ） 公钥基础设施（Public Keyy Infrastructure ，PKI ） 数字签名 （Digital Signature ，DS ） 8 电子商务安全技术 8 电子商务安全技术 88.11 电子商务安全概述电子商务安全概述 8.2 电子商务的安全体系 8.3 加密技术 8.4 认证技术 ◎习题与思考题 88.11 电子商务安全概述电子商务安全概述 .1 电子商务的安全威胁电子商务的安全威胁 所谓安全威胁，是指某个人、物、事件或概念对某一资源的保密性、完整 性、可用性或合法使用所造成的危险。安全威胁可以分为故意的（如黑客攻击） 和偶然的（如信息被发往错误的地址）。 在电子商务活动中所面临的安全威胁主要有： ※信息泄露 ※信息完整性破坏 ※业务拒绝 ※非法使用 ※※系统穿透系统穿透 ※植入 ※※否认否认 8 1 2 电子商务安全业务 8.1.2 电子商务安全业务 在电子商务中，需要以下几种安全业务： 在电子商务中 需要以下几种安全业务 （1）认证业务 （2 ）保密业务 （3 ）访问控制业务 （（4 ））不可否认业务不可否认业务 （5 ）数据完整性业务 （6 ）匿名性业务 8 1 3 电子商务的安全机制 8.1.3 电子商务的安全机制 电子商务的安全机制归结为以下五大类： 电子商务的安全机制归结为以下五大类： （1）威慑机制；（2）预防机制；（3）检查机制 （（44））恢复机制恢复机制； （（55））纠正机制纠正机制。 相应地，实现电子商务的安全技术可归结为以下7类： （1）密码技术；（2）认证技术；（3）访问控制技术； （4）病毒防治技术；（5）信息内容识别技术； （6）网络安全监控技术；（7）网络隐患扫描技术。 返回返回 88.22 电子商务的安全体系电子商务的安全体系 8.2.1 电子商务的主要安全要素 8 2 1 电子商务的主要安全要素 ※有效性 ※可靠性 ※机密性 ※完整性 ※不可抵赖性 ※审查能力 88.22.22 电子商务管理上的安全措施电子商务管理上的安全措施 首先要引起足够重视，制定安全规划和标准。 其次制定详细的安全行为规范其次制定详细的安全行为规范。 最后注意安全条例的执行保障。 8 2 3 电子商务法律上的安全保障 8.2.3 电子商务法律上的安全保障 主要涉及的法律要素有： （1）有关电子商务交易各方合法身份认证的法律。 （（22））有关保护交易者个人及交易数据的法律有关保护交易者个人及交易数据的法律，本着最小限度收集个人本着最小限度收集个人 数据、最大限度保护个人隐私的原则来制定法律，以消除人们对泄露个人 隐隐私以及重重要个人信息的担忧个人信息的担忧，从从而吸引引更多的人上多的人上网参与电参与电子商务商务。 （3）有关电子商务中电子合同合法性及如何进行认证的法律。 （4）有关网络知识产权保护的法律。 8 2 4 电子商务的安全交易体系 8.2.4 电子商务的安全交易体系