1、第八章 电子商务安全郑明春1电子商务的发展速度惊人,但它在全球贸易额中只占极小的一部分。一个主要障碍就是如何保证传输数据的 安全 和对交易方的 身份确认 问题。2目 录 8.1 电子商务面临的安全威胁8.2 电子商务安全要素8.3 *电子商务安全技术(重点)8.4 网络安全防火墙技术8.5 企业开展电子商务应注意的几个安全问题3案 例 国外 2000年 2月 7日 9日, Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失 10亿美元。 1991年的海湾战争,被美国军方认为是第一次把信息战从研究报告中搬上实战战场的战争。在这场战争中,美国特工利用伊拉克购置的用于防空系
2、统的打印机途经安曼的机会,将一套带有病毒的芯片换装到一台打印机中,并在美军空袭伊拉克的 “ 沙漠风暴 ” 行动开始后,用无线遥控装置激活潜伏的病毒,致使伊拉克的防空系统陷入瘫痪。4国内 2000年春天,有人利用普通的技术,从电子商务网站窃取到 8万个信用卡号和密码,标价 26万元出售。 2006年 有人窃取工商银行网上银行客户帐号,大肆盗窃客户资金。58.1 电子商务面临的安全威胁 1在网 络 的 传输过 程中信息被截 获 2 传输 的文件可能被 篡 改 3 伪 造 电 子 邮 件 4假冒他人身份 5不承 认 或抵 赖 已 经 做 过 的交易 68.2 电子商务安全要素1授 权 合法性 2不可抵 赖 性3保密性 4身份的真 实 性 5信息的完整性 6存 储 信息的安全性 7电子商务安全体系技术保障法律控制社会道德规范完善的管理政策、制度8电子商务安全措施1确定通信中的贸易伙伴身份的真实性 2保证电子单证的保密性 3确定电子单证内容的完整性 4确定电子单证的真实性5不可抵赖性6存储信息的安全性98.3 电子商务安全技术 8.3.1 加密技术 单钥体系 双钥体系8.3.2 认证技术 身份识别技术 数字签名 数字证书 数字信封8.3.3 安全协议 SSL SET10
