chp3电子商务安全技术系统.pptxVIP

WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第三章 电子商务的安全技术系统管理学院Yangzhou University College of Management 连远强第三章 电子商务的安全技术系统 3.1 电子商务的安全问题 3.2 电子商务的安全技术 ? 信息加密技术 ? 认证技术 ? 安全技术协议 ? 防火墙技术邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强案 例国外2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。国内2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。中国首例网络攻击案。8848向百度索赔1500万元。8848：店门口被堵死了。8848称，2005年1月21日下午至1月22日晚，百度公司采用分布式拒绝服务攻击(通称为DDOS攻击)手段，借助几千家百度搜索联盟网站的巨大访问量,集中攻击8848的服务器，使其瘫痪，无法被正常访问。邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强CNNIC调查结果用户认为目前网上交易存在的最大问题统计日期 2000.7 2001.1 2001.7? ?2002.1 2002.7?? 2003.1 2003.7 产品质量、售后服务及厂商信用得不到保障 28.3% 32.0% 33.0% 30.2% 36.9% 39.3% 40.0% 安全性得不到保障 31.8% 31.2%?? 33.4% 31.0% 22.1%? ?23.4% 25.1% 价格不够诱人 7.7%?? 7.4% 6.6% 6.3% 11.1%?? 10.8% 10.3% 付款不方便?13.3% 12.6% 11.5%?? 11.8% 13.0% 10.8% 9.9% 资料来源：根据CNNIC《中国互联网络发展状况统计报告》（2000.7-2003.7）整理 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强电子商务面临的安全性挑战黑客攻击后门、隐蔽通道特洛伊木马计算机病毒信息丢失、篡改、销毁拒绝服务攻击逻辑炸弹蠕虫内部、外部泄密邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强3.1 电子商务的安全问题3.1.1 电子商务面临的安全隐患系统中断 破坏系统的有效性 窃听信息 破坏系统的机密性 篡改信息 破坏系统的完整性 伪造信息 破坏系统的真实性 对交易行为进行抵赖 要求系统具备审查能力 安全隐患的类型物理安全问题网络安全问题数据的安全性对交易不同方表现的不同安全问题邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强1．卖方面临的问题(1)中央系统安全性被破坏(2)竞争对手检索商品递送状况(3)被他人假冒而损害公司的信誉(4)买方提交订单后不付款(5)获取他人的机密数据2．买方面临的问题(1)付款后不能收到商品(2)机密性丧失(3)拒绝服务邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强3．信息传输问题(1)冒名偷窃(2)篡改数据(3)信息丢失(4)信息传递过程中的破坏(5)虚假信息4．信用问题(1)来自买方的信用问题(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强 3.1.2 电子安全交易的基本要求 信息的保密性 信息的完整性 交易者身份的真实性 不可抵赖性 系统的可靠性 交易的及时性邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强信息传输的保密性 信息的保密性是指信息在传输 过程或存储中不被他人窃取 交易文件的完整性 防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样 信息的不可否认性 发送方不能否认已发送的信息 接收方不能否认已收到的信息 交易者身份的真实性 交易者身份的真实性是指交易 双方确实是存在的不是假冒的 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强电子商务安全的攻与防加密技术数字签名信息窃取信息篡改完整性技术信息抵赖信息传递认证技术信息冒充邵兵家 主编 《电子商务概论》 高等教育出版社 2003版? 连远强数据信息安全软件系统安全措施通信网络安全措施硬件系统安全措施物理实体安全措