学习情境3-1电子商务安全要求.pptVIP

学习情境3-1 电子商务的安全要求 工作任务 ` 理论知识 了解电子商务系统安全体系 掌握电子商务的安全要求 一、电子商务系统安全体系 电子商务安全从整体上可分为两大部分：计算机网络安全和电子商务交易安全，两者相辅相成，缺一不可。 计算机网络安全 物理实体的安全 黑客的恶意攻击 软件的漏洞和“后 门” 网络协议的安全漏洞 计算机的病毒攻击 自然灾害的威胁 电子商务交易安全 电子商务交易过程中面临的安全威胁 电子商务的安全需求 电子商务交易过程中面临的安全威胁 信息的截获和窃取 信息的篡改 信息的假冒 交易抵赖 电子商务的安全需求 机密性(confidentiality) 预防非法的信息存取和信息在传输过程中被非法窃取。 技术措施： 对称加密算法、非对称加密算法 电子商务的安全需求（续） 完整性(integrity) 预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 技术措施： 数字摘要 电子商务的安全需求（续） 不可抵赖性(non-repudiation) 在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 技术措施： 数字签名 电子商务的安全需求（续） 身份的可认证性 (authenticity) 对人或实体的身份进行鉴别，为身份的真实性提供保证，即交