电子商务概论第5章电子商务安全交易-2.pptVIP

电子签名的概念和步骤 从广义上讲，凡是能在电子计算机通信中起到证明当事人身份及当事人对文件内容的认可的电子技术手段，都可称为电子签名。 电子签名的具体形式 就现阶段的技术发展水平来看，有口令、密码、数字加密、生物特征认证等等，随着计算机技术的不断发展，电子签名的具体形式无疑将会推陈出新。 电子签名与传统签名之比较 一个较完善的电子签名一般应满足以下三个条件： 第一、签名者事后不能否认自己签署的事实； 第二、任何其他人均不能伪造该签名； 第三、如果当事人关于签名的真伪发生争执，能够由公正的第三方仲裁者通过验证签名来确认其真伪。 电子签名与传统签名之比较 电子签名一般是通过在线签署的，是一种远距离的认证方式，而传统签名的签名人一般都会亲临交易现场。 电子签名本身是一种数据，它很难象纸面签名一样，将原件向法庭提交。 大多数人只有一种手书签名样式（虽然事实上它可能发生演变），但一个人却可能同时拥有许多个电子签名。 电子签名与传统签名之比较 传统签名几乎不存在被签署者完全忘记的情况，而电子签名则有可能被遗忘。 传统手书签名可以用视觉进行比较，而电子签名一般需要通过计算机系统进行鉴别。 数字签名的一般步骤 具体步骤如下： ①将报文按双方约定的Hash算法计算得到一个固定位数的报文摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 * * 第5章 电子商务安全交易 电子商务安全的现状 美国每年因电子商务安全问题所造成的经济损失达75亿美元，电子商务企业的电脑安全受到侵犯的比例从1997年的49%升到1999年的54%。一家大公司网络联机通信服务公司的主干网出现重大故障，40万用户被迫中断联络40小时。 从 1993年起，黑客在中国的活动就没有停止过。在1997年以后，黑客入侵活动日益猖獗，逐步转向电子商务领域，国内各大网络几乎都不同程度地遭到黑客的攻击。 在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远隔千山万水，由于因特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临不同的安全威胁。 电子商务存在安全威胁的主要原因 电子商务的运作环境 时空的阻隔带来了一系列的安全问题 管理不善带来了一系列的安全问题 法律和制度等不可控因素带来安全问题 电子商务安全概述 电子商务的安全问题 电子商务的安全策略 确保在因特网上用户和商家的身份认证 保护因特网上的交易 保护站点及企业网抵抗黑客的攻击 电子商务安全问题的类型 物理安全问题 网络安全问题 数据的安全性 对交易不同方表现的不同安全问题 网络交易的风险源：信息风险（冒名偷窃、篡改数据、信息丢失）、信用风险、管理方面的风险、法律方面的风险 买方面临的安全威胁 （1）虚假订单：一个假冒者可能会以客户的名字来订购商品，而且有可能收到商品，而此时客户却被要求付款或返还商品。 （2）付款后不能收到商品：在要求客户付款后，销售商中的内部人员不将订单和钱转发给执行部门，因而使客户不能收到商品。 （3）机密性丧失：客户有可能将秘密的个人数据或自己的身份数据（如PIN，口令等）发送给冒充销售商的机构，这些信息也可能会在传递过程中被窃听。 （4）拒绝服务：攻击者可能向销售商的服务器发送大量的虚假定单来挤占它的资源，从而使合法用户不能得到正常的服务。 卖方面临的安全威胁 （1）系统中心安全性被破坏：入侵者假冒成合法用户来改变用户数据（如商品送达地址）、解除用户订单或生成虚假订单。 （2）竞争者的威胁：恶意竞争者以他人的名义来订购商品，从而了解有关商品的递送状况和货物的库存情况。 （3）商业机密的安全：客户资料被竞争者获悉。 （4）假冒的威胁：不诚实的人建立与销售者服务器名字相同的另一个www服务器来假冒销售者；虚假订单；获取他人的机密数据，比如，某人想要了解另一人在销售商处的信誉时，他以另一人的名字向销售商订购昂贵的商品，然后观察销售商的行动，假如销售商认可该定单，则说明彼观察者的信誉高，否则，则说明被观察者的信誉不高。 （5）信用的威胁：买方提交订单后不付款 解决电子商务安全问题的策略 技术保障 法律控制 社会道德规范 完善的管理政策的制度 安全电子交易的基本要求 互联网开放性 成员多样性 位置分散性 信息 保密性 信息 完整性 系统抗 攻击性 消费者 隐私保护性 抗抵赖性 身份真实性 推动 电 子 商 务 安 全 技 术 1.身份的可认证性 身份的可认证性是指交易双方在进行交易前应能鉴别和确认对方的身份。在传统的交易中，交易双方往往是面对面进行活动的，这样很容易确认对