电子商务第8章_电子商务的安全.pdf

第8章 电子商务的安全 第8章 电子商务的安全 电子商务的核心问题是交易的安全性，这是 网上交易的基础，也是电子商务技术的难点。近 年来，已采用和制定了一系列的方法来解决网上 交易的安全性问题。本章主要讲述如下内容： 电子商务的安全问题 电子商务的安全管理 电子商务的安全管理方法 防止非法入侵的技术措施 常用的安全电子交易手段 相关案例分析 2013年12月24 日星期 邢台职业技术学院计算机网络教研室 二 8.1 电子商务的安全问题 8.1 电子商务的安全问题 8.1.1 电子商务交易带来的安全威胁 在传统交易过程中，买卖双方是面对面的，因此很容 易保证交易过程的安全性和建立起信任关系。但在电子商 务过程中，买卖双方是通过网络来联系的，而且彼此远隔 千山万水。由于因特网既不安全，也不可信，因而建立交 易双方的安全和信任关系相当困难。电子商务交易双方(销 售者和购买者)都面临不同的安全威胁。 1．销售者面临威胁 2 ．购买者面临威胁 2013年12月24 日星期 邢台职业技术学院计算机网络教研室 二 8.1 电子商务的安全问题 8.1 电子商务的安全问题 8.1.2 网络“黑客”攻击电子商务系统常用的手段 1.“黑客”的概念 “黑客(Hacker)”源于英语动词Hack，意为“劈，砍”， 引申为“辟出，开辟”，进一步的意思是“干了一件非常漂亮 的工作” 。今天的“黑客”可分为两类：一类是骇客，他们只 想引人注目，证明自己的能力，在进入网络系统后，不会 去破坏系统，或者仅仅会做一些无伤大雅的恶作剧，他们 追求的是从侵入行为本身获得巨大的成功的满足。另一类 是窃客，他们的行为带有强烈的目的性。早期的“黑客”主 要是窃取国家情报、科研情报，而现在的“黑客”的目标大 部分瞄准了银行的资金和电子商务的整个交易过程。 2013年12月24 日星期 邢台职业技术学院计算机网络教研室 二 8.1 电子商务的安全问题 8.1 电子商务的安全问题 2. “黑客”的攻击手段 “黑客”们攻击电子商务系统的手段可以大致归纳为： (1) 中断(攻击系统的可用性) ：破坏系统中的硬件、硬盘、线路、 文件系统等，使系统不能正常工作； (2) 窃听(攻击系统的机密性) ：通过搭线和电磁泄漏等手段造成泄 密，或对业务流量进行分析，获取有用情报； (3) 篡改(攻击系统的完整性) ：篡改系统中数据内容，修正消息次 序、时间(延时和重放) ； (4) 伪造(攻击系统的真实性) ：将伪造的假消息注入系统、假冒合 法人接入系统、重放截获的合法消息实现非法目的，否认消息的接 收或发送等； (5) 轰炸(攻击系统的健壮性) ：用数百条消息填塞某人的E-mail信 箱也是一种在线袭扰的方法。 2013年12月24 日星期 邢台职业技术学院计算机网络教研室 二 8.1 电子商务的安全问题 8.1 电子商务的安全问题 8.1.3 电子商务的安全风险来源 从整个电子商务系统着手分析，可以将电子商务的安全问 题，归类为下面四类风险，即信息传输风险、信用风险、管理 风险以及法律方面风险。 1．信息传输风险 信息传输风险是指进行网上交易时，因传输的信息失真或 者信息被非法窃取、篡改和丢失，而导致网上交易的不必要损 失。从技术上看，网上交易的信息传输风险主要来自冒名偷 窃、篡改数据、信息丢失、信息传递过程中的破坏、虚假信息 等五个方面。 2 ．信用风险 信用风险主要包括来自买方的信用风险、来自卖方的信用 风险以及买卖双方都存在抵赖的情况等三个方面 。 2013年12月24 日星期