《电子商务教程》7章电子商务安全技术.ppt

《电子商务教程》7章电子商务安全技术/陈联刚 《电子商务教程》7章电子商务安全技术/陈联刚 《电子商务教程》7章电子商务安全技术/陈联刚 《电子商务教程》7章电子商务安全技术/陈联刚 《电子商务教程》7章电子商务安全技术/陈联刚 第7章 电子商务安全技术 7.1 电子商务安全概述 7.2 网络安全技术* 7.3 信息加密技术 7.4 信息认证技术* 7.5 电子商务安全协议 目前，阻碍电子商务广泛应用的首要问题就是安全问题。从整体上看，电子商务安全包括计算机网络安全和商务交易安全两大部分。计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密、完整和即需。首先，电子商务的安全是一个复杂的管理问题。其次，电子商务安全是一个技术安全问题。再次，电子商务安全是一个法律问题。 课件制作：黄兴鼎 《电子商务教程》7章电子商务安全技术/陈联刚 7.1 电子商务安全概述 1 电子商务安全现状 2 电子商务的安全性需求 7.1.1 电子商务安全现状 网络给我们带来方便的同时，伴随着不利于人们的另一面。具有其两面性。由于设计之初，只考虑方便性、开放性，使它产生了严重的安全问题，极易收到黑客的攻击或有组织的群体的入侵，因而基于电子商务的安全无疑会受到更严重的威胁。1998年春季，曾有人轻而易举从多个商业网站窃取了8万多个信用卡的资料（帐号及密码）。2000年2月，接连几家知名国际网站遭到网络黑客的攻击，造成美国华尔街股市的动荡。印度国防部发现他们的核试验数据被黑客在互联网上公布于众。在美国，据对560多家企业、大学、政府机构的调查表明，85％都遭到过黑客的袭击，总损失达1亿美元。在中国，网络安全的现状令人担忧，国内各大网络几乎都不同程度地遭到过黑客地攻击。1997年以后，黑客地入侵活动逐步转向电子商务领域。 1、当前的状况 课件制作：黄兴鼎 《电子商务教程》7章电子商务安全技术/陈联刚 电子商务中买卖双方互不见面因而缺乏传统交易中的信任感和安全感。电子商务交易过程中买卖双方都可能面临的安全威胁有： 1由于非法入侵者的入侵，造成商务信息被篡改、盗窃或丢失。 2.商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏； 3.虚假身份的交易对象及虚假订单、合同。 4.贸易对象的抵赖（如拒绝承认双方已商定的价格、数量、订单、合同、拒绝承认收到的货款或者商品等）。 5.由于计算机系统故障对交易过程和商业信息安全所造成的破坏。 2、 电子商务中存在的安全威胁 课件制作：黄兴鼎 《电子商务教程》7章电子商务安全技术/陈联刚 电子商务的安全性需求可以分为两个方面，一方面是对计算机及网络系统安全性的要求，表象为对系统硬件和软件运行安全性和可靠性的要求、系统抵御非法用户入侵的要求等，另一方面是对电子商务信息安全的要求。 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的五大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的真实性、系统的可靠性。 7.1.2 电子商务的安全性需求 课件制作：黄兴鼎 《电子商务教程》7章电子商务安全技术/陈联刚 电子商务交易安全的基本要求 何为安全？ 不可抵赖性 保密性 完整性 可访问性 认证性 合法性 防御性 保持个人的、 专用的和 高度敏感数据 的机密 保证所有存储 和管理的信息 不被篡改 保证系统、 数据和服务 能由合法的 人员访问 能够阻挡 不希望的 信息和黑客 保证各方面的业务 符合可适用的 法律和法规 可鉴别性， 确认通信双方的 合法身份 防止通信或交易双方 对已进行的 业务的否认 课件制作：黄兴鼎 《电子商务教程》7章电子商务安全技术/陈联刚 7.2.1防火墙技术 7.2.2虚拟专用网络技术 7.2.3信息加密技术 7.2 网络安全技术* 7.2.1 防火墙技术 它是借用了建筑学上的一个术语 。计算机网络的防火墙是用来防止互联网的损坏，如黑客攻击、病毒破坏、资源被盗用或文件被篡改等波及到内部网络的危害，它是指一个由软件和硬件设备组合而成的，在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。 1、防火墙的概念 课件制作：黄兴鼎 《电子商务教程》7章电子商务安全技术/陈联刚 1.从防火墙的软、硬件形式来分 2、防火墙分类 软件防火墙 所谓的硬件防火墙，他们都基于PC架构，与普通的PC没