第六章 电子商务安全技术

2021/3/9
经济与管理系 林 锐
电子商务安全技术
❖ 信息的不可否认性：这是指信息的发送方不可否 认已经发送的信息，接收方也不可否认已经收到 的信息。
❖ 交易者身份的真实性：这是指交易双方的身份是 真实的，不是假冒的。防止冒名发送数据。
❖ 系统的可靠性：这是指计算机及网络系统的硬件 和软件工作的可靠性。
系
防火墙技术
分组过滤和代理服
务等
法律、法规、政策
2021/3/9
经济与管理系 林 锐
电子商务安全技术
五、电子商务交易过程中安全性要求
❖信息的保密性：这是指信息在存储、传 输和处理过程中，不被他人窃取。这需 要对交换的信息实施加密保护，使得第 三者无法读懂电文。
❖信息的完整性：这是指确保收到的信息 就是对方发送的信息，信息在存储中不 被篡改和破坏，在交换过程中无乱序或 篡改，保持与原发送信息的一致性。
消费者对网上交易的网络安全缺乏信心，使得越来越多消费者不愿在网
上购物。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
教学目标：
通过本章的学习要求学生了解电子商务的相关 安全技术，掌握病毒防范技术、防火墙技术和 加密算法基本原理和算法，了解电子商务的相 关安全协议。
教学重点和难点： 1、电子商务安全要素及策略 2、防火墙技术与加密技术
❖ 在电子商务所需的几种安全性要求中，以保密性、 完整性和不可否认性最为关键。电子商务安全性 要求的实现涉及到多种安全技术的应用。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
对应的技术解决手段
2021/3/9
经济与管理系 林 锐
电子商务安全技术
6.2 病毒及黑客防范技术
一、病毒概述
（一）病毒是人为编制的程序；其次，病毒具有传染性。
审计、监控
加密 授权、认证 Internet 防火墙
政策、法律、守则、管理
2021/3/9
经济与管理系 林 锐
电子商务安全技术
安全具体应用策略
交易安全技术 安全应用协议
SET、SSL 安全认证手段 数字签名、CA体系 基本加密算法 对称和非对称密算法
安
全 网络安全技术
管 理
病毒防范
体 身份识别技术
自动消毒方法使用自动消毒软件自动清除患病文件中的 病毒代码，使之康复。自动消毒方法操作简单、效率高、 风险小。
如果两种方法仍不奏效，最后一种办法就是对软盘进行 格式化，或对硬盘进行低级格式化。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
（二）计算机病毒的具体防范策略：
1.备份：对所有的软件（甚至操作系统）和重要的数 据进行备份，并制定应付突发情况的应急方案。 2.预防：提高警惕性，实行安全制度，例使用正版杀 毒软件安装防火墙等。 3.检测：使用杀病毒软件来检测、报告并杀死病毒。 4.隔离：隔离携带病毒的部件或者重要数据隔离存放。 5.恢复：杀毒或清除被病毒感染的文件。 6.控制权限：防止非法访问和进入。 7.高度警惕网络陷阱 8.不打开陌生地址的电子邮件
1987年10月，世界第一例计算机病毒（Brian）在美国发现，它是 一种系统引导型病毒。
（二）病毒种类
1、单机病毒：CIH病毒、DOS病毒、Windows病毒、宏病毒。
2、网络病毒：特洛伊木马、邮件病毒、IP炸弹、ICQ/QICQ炸弹
（三）病毒特点 1.破坏性：凡是由软件手段能触及到计算机资源的地方均可能受到 计算机病毒的破坏。其表现：占用CPU时间和内存开销，对数据或 文件进行破坏等。 2.隐蔽性：病毒程序大多夹在正常程序之中，很难被发现。 3.潜伏性：病毒侵入后，一般不立即活动，等条件成熟后才作用。 4.传染性：病毒通过修改别的程序，并把自身的拷贝包括进去。
电子商务安全技术
6.1 电子商务中安全要素及面临的安全问题
身份确认 1、工商管理登记 2、身份证、见面
交易保证 1、合同的不可否认性（白纸黑字、字迹、公章） 2、有效性（第三方公证、鉴定） 3、合法权益保护（法律保护、属地原则） 4、单据传输有形
2021/3/9
经济与管理系 林 锐
电子商务安全技术
电子商务安全技术
三、电子商务中面临的安全问题
（一）计算机实体方面 病毒、黑客、断电、打雷、静电、盗窃以及物理设施的损坏和破坏。
（二）信息方面 冒名偷窃、篡改数据、信息丢失、虚假信息、信息传递中的破坏。
（三）信用方面 买卖双方抵赖否认行为以及商品质量不符合要求。
（四）管理方面 人员管理、机构管理、流程管理和技术管理。
2000年2月8日到10日，一伙神通广大的神秘黑客在三天的时间 里接连袭击了互联网上包括雅虎、美国有限新闻等在内的五个最热 门的网站，导致世界五大网站连连瘫痪。
2000年9月， Western Union公司的15000张信用卡被窃取， 致使该商务网站不得不关闭5天。
同年12月，creditcards.corn网站被窃取了55000张信用卡，其 中的25000张信用卡号码在网上公诸于众。
第六章 电子商务安全技术
2021/3/9
经济与管理系 林 锐
电子商务安全技术
2021/3/9
经济与管理系 林 锐
电子商务安全技术
资料信息：
在信息经济的发展过程中，我们越来越依赖于网络。 随着经济信息化进程的加快，计算机网络上的破坏活动也随之猖獗起来，
已对经济秩序、经济建设、国家信息安全构成严重威胁。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
二、病毒防范
(一)计算机病毒消毒可分为手工消毒和自动消毒两种方法。
手工消毒方法使用DEBUG、PCTOOLS等简单工具，借 助于对某种病毒的具体认识，从感染病毒的文件中，清 除病毒代码，使之康复。手工消毒操作复杂，速度慢， 风险大，需要熟练的技能和丰富的知识。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
教学内容：
• 6.1 电子商务中安全要素及面临的安全问题 • 6.2 病毒及黑客防范技术 • 6.3 防火墙技术 • 6.4 加密算法 • 6.5 基于公开密钥体系体系的数字证书认证技术 • 6.6 电子商务安全交易协议
2021/3/9
经济与管理系 林 锐
（五） 法律方面 法律滞后、法律调整以及法律效力。
2021/3/9
经济与管理系 林 锐
电子商务安全技术
四、电子商务系统安全策略
机构与管理 法律与法规 经济实力 技术与人才
Biblioteka Baidu
数据信息安全 软件系统安全措施 通讯网络安全措施 硬件系统安全措施 物理实体安全环境 管理细则 保护措施 法律 规范 道德 纪律