第4章 电子商务安全技术.ppt

东莞理工学院 第四章 电子商务安全技术 东莞理工学院 4.1 电子商务安全概述 电子商务安全从整体上可分为两大部分：计算机网络安全和电子商务交易安全。 没有计算机网络安全作为基础，电子商务交易安全就犹如空中楼阁，无从谈起。 没有电子商务交易安全保障，即使计算机网络本身安全，仍然无法达到电子商务所特有的安全要求。 4.1.1 电子商务的安全性问题 1.信息安全问题 电子商务的交易数据和支付信息都是在网络上传输的，因此信息的安全是电子商务安全的主要方面，有以下几方面的问题： ①窃取信息:数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输的信息泄密。 ②篡改数据: 当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修改，然后再发向目的地。 ③假冒: 攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。 ④恶意破坏：攻击者可以接入网络，就可能对网络中的信息进行修改，掌握网络中的机要信息，甚至可以潜入网络内部，其后果是非常严重的。 ⑤信息丢失和信息传递中的安全问题：由于网络服务质量不可靠、线路质量、不同操作系统平台的数据转换以及安全措施失当都可能造成信息在传输过程中丢失。 安全问题 2.信用安全问