电子商务安全防护策略详解.pptxVIP

第七章电子商务安全体系;第七章电子商务安全体系;7.1电子商务系统安全概述; Inter安全隐患给电子商务带来如下安全威胁：

●商务信息被篡改、偷窃或丢失；

●商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；

●冒充虚假身份的交易对象及虚假订单、合同；

●贸易对象的抵赖

●因为计算机系统故障对交易过程和商业信息安全所造成的破坏。; 7.1.2电子商务的安全性需求

1．保密性：确保信息不会被非授权的人或实体窃取。预防入侵者侵入系统；对商务机密(如信用卡信息等)要先经过加密处理，再送到网络传输。

2．完整性：完整性是指数据在输入和传输过程中，要求能确保数据的一致性，预防数据被非授权建立、修改和破坏。同步要预防数据传送过程中丢失和重复，以确保信息传送次序的统一。

3．不可抵赖性：信息的不可抵赖性是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。; 4．真实性：指商务活动中交易者身份的真实性，亦即是交易双方确实是存在的，不是假冒的。前提。

5．可靠性：指电子商务系统的可靠性，指因为计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁状态下，而仍能确保系统安全、可靠。

6．内部网的严密性：; 7.1.3安全管理

1．电