1、第五章第五章 电子商务安全电子商务安全v电子商务安全概述v电子商务安全中的加密技术v电子商务安全中的认证技术v电子商务安全协议v电子商务网站常用的防御方法本 章 内 容5.1 电子商务安全概述电子商务安全的现状电子商务的安全要求电子商务的安全体系电子商务安全的威胁一、电子商务的安全现状v 计算机黑客v 网络攻击的现状v 网络安全5.1 电子商务安全概述二、电子商务的安全威胁v 卖方面临的安全威胁:系统中心安全性被破坏;商业机密的安全性;竞争者的威胁;假冒的威胁;信用的威胁。v 买方面临的威胁:虚假订单;付款后不能收到商品;机密性丧失;拒绝服务。三、电子商务的安全要求电子商务安全是一个复杂的系统
2、问题,在使用电子商务的过程中会涉及到以下几个有关安全方面的要素。1信息的保密性 是指信息在传输过程或存储中不被他人窃取。2信息的完整性 信息的完整性包括信息传输和存储两个方面。在存储时,要防止非法篡改和破坏网站上的信息。在传输过程中,接收端收到的信息与发送的信息完全一样,说明在传输过程中信息没有遭到破坏。3不可否认性 指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。4身份的真实性 指网上交易双方身份信息的真实性。双方交换信息之前通过各种方法保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击5系统的可靠性 指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失效或失
3、误。保证存储在介质上的信息的正确性。 电子商务安全不单是技术问题l机构与管理l法律与法规l经济实力l技术与人才数据信息安全软件系统安全措施通信网络安全措施硬件系统安全措施物理实体安全措施管理细则、保护措施法律、规范、道德、纪律四、电子商务的安全体系电子商务系统的三方安全(1)银行方(2)服务方(3)客户方电子商务的安全体系网络服务层:网络隐患扫描、网络安全监控、访问控制、防火墙等加密技术层:对称加密、非对称加密安全认证层:数字签名、数字时间戳、数字证书、 CA认证交易协议层: SSL协议、 SET协议等商务系统层:各种商务应用系统( B2B、 B2C、 B2G)电子商务安全要素:真实性、机密性、完整性、可靠性、不可抵赖性
