《电子商务》课件——4.电子商务网络安全.pptVIP

4.1电子商务网络安全概述

电子商务安全是指计算机系统、网络通信、应用环境等保证电子商务实现的要素不受威胁的一个多层次、多方位的动态过程。电子商务安全的内涵

?黑客攻击?计算机病毒?系统本身存在的安全漏洞网络安全面临的问题

?信息的截获和窃取?信息篡改?假冒他人身份?抵赖行为电子商务面临的安全威胁

(1)有效性防止系统延迟和拒绝服务保证数据在确定时刻、地点有效电子商务的安全需求

(2)保密性防止交易信息被窃取防止账户信息被拦截电子商务的安全需求

(3)完整性防止信息随意生成、修改、删除防止信息丢失、重复、次序改变电子商务的安全需求

(4)可靠性身份可靠账号可靠电子商务的安全需求

(5)匿名性防止交易过程被跟踪保护用户隐私电子商务的安全需求

(6)防抵赖性防止商业欺诈发生纠纷时有所对证电子商务的安全需求

电子商务安全的体系结构(技术保障)应用系统层安全认证层网络服务层入侵检测病毒防治防火墙数字时间戳非对称加密SSL协议数字证书数字摘要数字签名数字信封对称加密安全协议层加密控制层机密完整匿名抗否认有效可靠

法律保障?电子商务法律组成?颁布的电子商务法律电子商务安全的体系结构

制度保障?安全管理制度中的主要问题?完善安全管理制度的策略电子商务安全的体系结构

4.2电子商务的安全认证

身份认证体系的概念身份认证作为电子安全中的一种重要技术手段，直接关系到电子商务活动能否高效而有序地进行。身份认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。

身份认证体系的概念日常生活中，人们的身份主要是通过各种证件来确认。在网络系统中，各种资源(如文件、数据等)也要求有一定的保护机制来确保这些资源被授权用户使用。其中，身份认证通常是许多应用系统中安全保护的第一道防线。

身份认证系统的组成要素一个身份证明系统一般由三方组成，一方是出示证件的人，另一方为验证者,第三方是攻击者。认证系统在必要时也会有第四方，即由可信赖者参与，经常调解纠纷。

对身份认证系统的要求验证者正确识别合法示证者的概率极大化。不具可传递性：验证者B不能重用示证者A提供给他的信息，伪造示证者A成功的骗取其他人的验证，得到信任。攻击者伪装示证者欺骗验证者成功的概率小到可以忽略。

对身份认证系统的要求计算有效性：为实现身份证明所需的计算量要小。通信有效性：为实现身份证明所需通信次数和数据量要小。

身份认证的参数身份认证一般是通过对被认证对象的一个或多个参数进行验证，从而确定被认证对象是否相符或有效。这要求要验证的参数与被认证对象之间应存在严格的对应关系，最好是惟一对应的。常用的参数有口令、标记、密钥或人的生物特征参数如指纹、声纹、视网膜纹等。

根据参数信息的不同，可以将被认证方的身份证明分为以下四种类型： 基于口令方式的身份认证 基于标记方式的身份认证 基于用户生物特征的身份认证 基于数字证书的身份认证身份认证几种方式

口令由数字字母、特殊字符等组成。这种身份认证方法操作十分简单。但最不安全，不能抵御口令猜测攻击。身份认证几种方式基于口令方式的身份认证

标记是一种用户所持有的某个秘密信息(硬件)，上面记录着用于系统识别的个人信息。智能卡的原理是在卡内安装电脑芯片以取代原来的磁介质，这样就克服了磁介质的缺陷,使身份识别更有效、安全。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。身份认证几种方式基于标记方式的身份认证

数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明。在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。数字证书广泛应用于安全电子事务处理和安全电子交易活动等各种领域。身份认证几种方式基于数字证书的身份认证方式

基于个人生物特征的身份认证是指利用某些人体生物学特征，如指纹识别、语音识别、DNA图案识别、视网膜扫描识别、人脸识别进行身份认证。严格依据人的物理特征并且不依赖于任何能被拷贝的文件或可被破解的口令，这种方法正在成为电子商务中对用户身份识别的新型解决方案。身份认证几种方式基于个人生物特征的身份认证

谢谢观看