电子商务安全技术知识.pptVIP

第四章 电子商务的支撑技术 企业顺利开展电子商务需要一个良好的环境，这包括企业内外的环境，需要企业本身、企业的合作伙伴、政府部门和社会的共同努力，积极采用先进技术和建立相关管理机构，以保证电子商务安全、快速、可靠、有序开展。这里涉及到电子商务的多项支撑技术，也是这一章的主要内容。 Internet 及Intranet技术 电子商务安全及相关安全技术 电子结算系统 现代物流技术（见第五章） 第一页，共三十二页。 一、Internet 及Intranet技术 1、Internet及Intranet技术的技术基础 第二页，共三十二页。 第三页，共三十二页。 二、电子商务安全及相关安全技术 电子商务不安全，顾客和企业就都不会接受这种EC方式，特别是顾客。保证电子商务的安全是人们最关心和最基本的要求，这是网上交易的基础，是电子商务的核心问题，也是技术上的难点。（例：黑客Hacker、红客Honker、病毒、信用卡密码网上窃取等问题） 这章内容内涉及： 安全概述 电子商务的安全问题 电子商务的安全措施 第四页，共三十二页。 1、安全概述 这里的安全是指企业的信息网络软硬件系统的安全并保证企业合法的正常的网络使用（网络访问、信息传输等等）。凡企业的资产（包括知识产权）受到未授权的或非正常的访问、使用、修改或破坏，称为安全威胁。 主要涉及下列四方面的内容： 保密： 完整： 即需服务： D. 信息网络软硬件系统安全： 第五页，共三十二页。 2、电子商务的安全问题具体到电子商务，其 安全问题涉及到: 商务整个过程 分为如下四个方面： (像“解放军的超限电子战，不对称作战”） A)、对客户机（用户端）的安全威胁： 当用户浏览网页并执行页面上的某些活动程序时，这些程序常常下载到客户机上运行，并能读取、更改客户机的数据资源。如果这样的程序是恶意的，就会造成用户客户机上的信息泄露。（如，动态页面中java小程序，ActiveX控件，如特洛伊木马程序，Cookie个人信息泄漏等） 电子邮件带病毒的附件。（宏病毒、Happy99、CIH等） 这些常叫 “隐蔽信息”（即附在信息中的信息）。 第六页，共三十二页。 B)、对通信信道的安全威胁 电子商务的通信信道其实就是连接客户和企业厂商的中间通信网络，即Internet，所以就是Internet的安全问题。目前的Internet开放性很强，自由，信息传送并无专用固定网络路径，反过来安全性就较差了（TCP/IP的缺陷）。 第七页，共三十二页。 C)、对企业后台服务器的安全威胁 即对企业后台开展电子商务的服务器进行攻击，修改、破坏甚至瘫痪服务器，造成企业电子商务活动不能进行。 对网站进行直接攻击。如黑客修改网站页面，信手涂鸦，转换链接等。（中美黑客大战） 第八页，共三十二页。 D)、交易者身份及网络行为的不确定威胁 电子商务作为一种新的商务交易方式，并借助网络进行，交易的手段与传统的商务有很多的不同，交易者可以利用当前电子商务技术和环境的不完善和不成熟造成交易对方的损失。 第九页，共三十二页。 3、电子商务的安全措施 保护构成电子商务系统的电子资产，对电子商务的生存是必需的。上节简述了电子商务的一些安全问题，这里将针对这些安全隐患提出电子商务的安全措施。 虽然这些措施并不是万能的，即不能100%保证电子商务体系的安全，但更多更新的安全技术正不断被开发采用，以保证电子商务这一崭新的有广阔发展前景的新世纪商务形式的顺利进行和发扬光大。 矛与盾的较量将是持久的，但新的有生命力的电子商务终会在世界和我国蓬勃发展起来。 第十页，共三十二页。 科学家已认识到Intenet的技术基础TCP/IP协议的不足，正在加紧制定新的更安全的新一代TCP/IP协议体系，来提高Internet的安全 ，从而促进电子商务的安全。 除此之外，电子商务的安全措施或技术主要有： 保护知识产权措施 保护客户机措施 保护电子商务的通信信道措施 保护电子交易的完整性措施 保护电子商务的后台服务器措施 第十一页，共三十二页。 A)、保护知识产权措施 数字知识产权比传统知识产权更难保护，在网上就更难保护。迄今为止， 绝对可靠的保护手段和技术均不现实，都可 提供一定程度的保护，但也各有不足。 国家立法