1、第 7 章电子商务安全技术7.1 电子商务安全概述n 电子商务安全是一个系统的概念,不仅与计算机信息网络系统有关,还与电子商务应用的环境、人员素质和社会因素有关。n 它是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共及国家信息安全的总和。n 电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。n 计算机网络安全的内容包括:n 计算机网络设备安全n 计算机网络系统安全n 数据库安全等。n 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。n 7.1.1 电子商务中的风险1信息传输风险信息
2、传输风险是指进行网上交易时,因传输的信息失真或者信息被非法的窃取、篡改和丢失,而导致网上交易的不必要损失。n 1)冒名偷窃。n 2)篡改数据。n 3)信息丢失。n 4)信息传递过程中的破坏。n 5)虚假信息。2.信用风险n 1)来自买方的信用风险。n 2)来自卖方的信用风险。n 3)买卖双方都存在抵赖的情况。3.管理方面的风险n 1)交易流程管理风险。n 2)人员管理风险。n 3)网络交易技术管理的漏洞也带来较大的交易风险。4法律方面的风险n 一方面,在网上交易可能会承担由于法律滞后而无法保证合法交易的权益所造成的风险。n 另一方面,在网上交易可能承担由于法律的事后完善所带来的风险,即在原来法律条文没有明确规定下而进行的网上交易,在后来颁布新的法律条文下属于违法经营所造成的损失。7.1.2电子商务的安全性需求1信息的保密性2信息的完整性3交易者身份确定性4不可否认性5电子商务交易的有效性6系统的可靠性7.1.3电子商务安全体系电子商务安全不仅仅是技术层面问题,而且是包含预防、检测、管理和制度层面在内的一整套体系的建设问题。法律、规范、道德、纪律管理细则、保护措施物理实体安全网络系统安全网络交易安全网络信息安全社会层面管理层面技术层面应用层面
