电子商务（第3版）课件：电子商务的安全体系.pptx

电子商务

(第3版);

电子商务的安全体系;主要内容;电子商务安全从整体上可分为两大部分：电子商务交易的系统安全和电子商务交易的商业安全。;电子商务交易的系统安全是指基于网络技术的信息安全问题。

电子商务系统安全主要内容包括：计算机网络设备安全、计算机网络系统安全、数据库系统安全等。

;电子商务交易的商业安全是指商务主体基于网络交互或交易的商业安全问题。

在电子商务交易中，商务主体提供的信息是否真实，商务主体的行为是否具有欺骗性，在线电子支付过程是否安全，电子交易合同是否有效，等等，这些都是电子商务交易中所要考虑的商业安全问题。;由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；

商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；

虚假身份的交易对象及虚假订单、合同；

贸易对象的抵赖(如拒绝承认双方已商定的价格、数量、订单、合同，拒绝承认收到的货款或商品等)；

由于计算机、网络系统故障对交易过程和商业信息安全所造成的破坏。;（2）电子商务安全问题的根源;1）身份的可认证性

身份的可认证性，又称鉴别服务，是对贸易双方的身份进行鉴别，为身份的真实性提供保证。

认证性一般是通过认证机构和证书来实现的。

;2）信息的机密性

信息的机密性又称保密性，是指信息在产生、传送、处理和存贮过程中不泄露给非授权的个人或组织。

机密性一般是通过加密技术对信息进行加密处理来实现的。经过加密处理后的密文信息，即使被非授权者截取，也由于非授权者无法解密而不能了解其内容。;3）信息的完整性

信息的完整性是指交易信息在传送和存贮过程中保持一致，没有被改变，也就是信息在交易处理过程中不能被非授权者加入、删除或修改。

完整性一般可以通过提取信息的数字摘要的方式来实现。

;

;

;6）系统的可靠性

可靠性是指电子商务系统的可靠性，指由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机???毒和自然灾害等所产生的潜在威胁状态下，而仍能确保系统安全、可靠。

;;（4）电子商务的安全机制;（4）电子商务的安全机制;电子商务安全技术体系结构

;安全管理制度;法律法规;商品订购;（1）防火墙的概念

为安全起见，可以在网络和Internet之间插入一个中介系统，竖起一道安全屏障。对外，这道屏障能够阻断来自外部通过Internet对内部网络的威胁和入侵，提供把守内部网络安全和审计的唯一关卡；对内，这道屏障能够控制用户对外部的访问。这种中介系统也叫做“防火墙”。

;防火墙的结构图;提供

内容过滤;1)包过滤防火墙

网络上传输的每个数据包头都会包含一些特定信息，如源地址、目标地址、所用的端口号和协议类型等标志。数据包过滤技术就是根据每个数据包头内的标志来确定是否允许该数据包通过防火墙，其中过滤的依据是系统内设置的过滤规则。;1）包过滤防火墙

;2）应用代理防火墙;2）应用代理防火墙;(4)防火墙的局限性;(1)加密技术的基本概念

加密技术是最基本的安全技术，是实现信息保密性的一种重要手段，目的是为了防止非法用户获取信息系统中的机密信息。;英文字母和十进制数的对应关系图

;加密技术分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。

对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，其中加密密钥可以公开而解密密钥需要保密。;(2)对称加密技术

对称加密技术从传统的简单换位代替密码（如凯撒密码）发展而来，它的特点是加密和解密使用相同的密钥。对称加密技术的典型代表是数据加密标准DES(DataEncryptionStandard)，它是由IBM公司提出、美国国家标准局于1977年公布的一种加密算法。

DES算法最主要的优点是：可靠性较高、加密/解密速度快、算法容易实现、通用性强；其主要的缺点是：密钥位数少、算法具有对称性、容易被穷尽法攻击、密钥管理复杂。;(3)非对称加密技术

为解决信息公开传送和密钥管理问题，美国学者Diffie和Hellman于1976年