劳动出版社精品课件 《电子商务基础》 A243066第4章电子商务交易安全.pptVIP

* 第 4 章 第 4 章 电子商务交易安全 第 1 节 电子商务交易安全问题 第 2 节 电子商务安全技术 第 3 节 电子商务法 第 1 节 电子商务交易安全问题 一、电子商务安全概述 广义上讲，电子商务安全不仅与计算机系统结构有关，还与电子商务应用的环境、人员素质和社会因素有关，包括电子商务系统的硬件安全、软件安全、运行安全及电子商务立法。 狭义上讲，电子商务安全是指电子商务信息的安全，主要包括信息的存储安全和信息的传输安全两个方面。 二、电子商务安全问题产生的原因 1. 管理问题。 2. 技术问题。 3. 环境问题。 三、有关电子商务活动安全性的要求 1. 对电子商务活动安全性的要求 （1）服务的有效性要求。 （2）交易信息的保密性要求。 （3）数据的完整性要求。 （4）身份认证的要求。 2. 电子商务的主要安全要素 （1）信息真实性、有效性、机密性。 （2）信息完整性、可靠性、不可否认性和可控性。 （3）交易审查能力。 四、常见的电子商务安全问题 1. 网络安全隐患 （1）计算机网络设备故障。 （2）网络恶意攻击。 （3）安全产品使用不当。 2. 交易隐患 （1）假冒问题。 （2）公证问题。 五、保护措施 1. 安全治理。安全治理是通过一些治理手段来达到保护网络安全的目的。 2. 保护。采用一些网络安全产品、工具和技术保护网络系统、数据和用户。 3. 监控和审计。监控是实时监控网络上正在发生的事情，审计则是通过记录网络的所有数据包。 4. 响应。响应是当攻击发生时，能够及时做出反应。 5. 恢复。系统造成一定的破坏时，如网络不能正常工作、系统数据被破坏等，此时必须有一套机制来及时恢复系统的正常工作。 第 2 节 电子商务安全技术 一、防火墙技术 1. 防火墙的概念 一个由软件系统和硬件设备组合构成的在内部网与外部网之间的保护屏障。 2. 主要作用 （1）限制某些用户或信息进入一个被严格控制的站点。 （2）防止攻击者接近其他防御工具。 （3）限制某些用户或信息离开一个被严格控制的站点。 3. 防火墙设置的基本原则 （1）由内到外或由外到内的数据流均经过防火墙。 （2）只允许本地安全政策认可的数据流通过防火墙，对于任何一个数据组， 当不能明确是否允许通过时就拒绝通过，只让真正合法的数据组通过。 （3）尽可能控制外部用户访问内部网，应当严格控制外部用户进入内部网，如果有些文件要向外部网用户开放，最好将这些文件放在防火墙外。 （4）具有足够的透明性，保证正常业务流通。 （5）具有抗穿透攻击能力、强化记录、审计和告警。 4. 防火墙的分类 可以分为包过滤和应用网关两种类型。 5. 防火墙的安全策略 没有被列为允许访问的服务都是被禁止的。 没有被列为禁止访问的服务都是被允许的。 二、数据加密技术 1. 加密与解密。 2. 密钥的长度。 3. 对称密钥系统。 4. 公钥和私钥系统。 三、电子商务认证技术 1. 数字摘要。 2. 数字签名。 3. 数字时间戳。 4. 数字证书 （1）认证中心 （2）数字证书 （3）数字证书的类型 （4）认证中心的树形验证结构 四、安全协议 1. 安全超文本传输协议。HTTPS（Secure Hypertext Transfer Protocol）是由 Netscape 开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。 2. 安全套接层协议。SSL（Secure Socket Layer）由 Netscape 研发，用以保障在互联网上数据传输的安全，利用数据加密（Encryption）技术，可确保数据在网络上的传输过程中不会被截取及窃听。 3. 安全电子交易协议。SET（ Secure Electronic Transaction）是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的。 一、电子商务法概述 1. 电子商务法的概念 广义的电子商务法，是指调整通过各种电子信息传递方式进行的商务活动所发生的社会关系的法律规范的总和。 狭义的电子商务法，是指调整通过计算机网络进行数据电文传递而进行商务活动所产生的社会关系法律规范的总和。 第 3 节 电子商务法 2. 电子商务法的调整对象 电子商务法的调整对象应当是电