电子商务的安全技术系统概述.pptx

连远强 管理学院 WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第三章 电子商务的安全技术系统 Yangzhou University College of Management 9/16/2021 0 第三章 电子商务的安全技术系统 3.1 电子商务的安全问题 3.2 电子商务的安全技术 ◈ 信息加密技术 ◈ 认证技术 ◈ 安全技术协议 ◈ 防火墙技术 9/16/2021 1 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版• 连远强 案 例 国外 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 中国首例网络攻击案。8848向百度索赔1500万元。8848：店门口被堵死了。8848称，2005年1月21日下午至1月22日晚，百度公司采用分布式拒绝服务攻击(通称为DDOS攻击)手段，借助几千家百度搜索联盟网站的巨大访问量,集中攻击8848的服务器，使其瘫痪，无法被正常访问。 9/16/2021 2 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版• 连远强 用户认为目前网上交易存在的最大问题 统计日期 2000.7 2001.1 2001.7   2002.1 2002.7   2003.1 2003.7 产品质量、售后服务及 厂商信用得不到保障 28.3% 32.0% 33.0% 30.2% 36.9% 39.3% 40.0% 安全性得不到保障 31.8% 31.2%   33.4% 31.0% 22.1%   23.4% 25.1% 价格不够诱人 7.7%   7.4% 6.6% 6.3% 11.1%   10.8% 10.3% 付款不方便   13.3% 12.6% 11.5%   11.8% 13.0% 10.8% 9.9% 资料来源：根据CNNIC《中国互联网络发展状况统计报告》（2000.7-2003.7）整理 CNNIC调查结果 9/16/2021 3 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版• 连远强 电子商务面临的安全性挑战 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息丢失、篡改、销毁 后门、隐蔽通道 蠕虫 9/16/2021 4 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版• 连远强 3.1 电子商务的安全问题 3.1.1 电子商务面临的安全隐患 系统中断 破坏系统的有效性 窃听信息 破坏系统的机密性 篡改信息 破坏系统的完整性 伪造信息 破坏系统的真实性 对交易行为进行抵赖 要求系统具备审查能力 安全隐患的类型 物理安全问题 网络安全问题 数据的安全性 对交易不同方表现的不同安全问题 9/16/2021 5 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版• 连远强 1．卖方面临的问题 (1)中央系统安全性被破坏 (2)竞争对手检索商品递送状况 (3)被他人假冒而损害公司的信誉 (4)买方提交订单后不付款 (5)获取他人的机密数据 2．买方面临的问题 (1)付款后不能收到商品 (2)机密性丧失 (3)拒绝服务 9/16/2021 6 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版• 连远强 3．信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息 4．信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)买卖双方都存在抵赖的情况 9/16/2021 7 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版• 连远强 3.1.2 电子安全交易的基本要求 信息的保密性 信息的完整性 交易者身份的真实性 不可抵赖性 系统的可靠性 交易的及时性 9/16/2021 8 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版• 连远强 信息传输 的保密性 信息的保密性是指信息在传输 过程或