电子商务安全概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在电子商务中,认证性一般都通过证书机构CA和 证书来实现。
2020年1月16日星期四
Hale Waihona Puke Baidu
第一章 电子商务安全概述
第17页
四、不可抵赖性
不可抵赖性又叫不可否认性(Non-repudiation), 是指信息的发送方不能否认已发送的信息,接收 方不能否认已收到的信息,这是一种法律有效性 要求。
不可抵赖性可通过对发送的消息进行数字签名来 获得。
参考书籍
《电子商务安全保密技术与应用》 肖德琴 华南理工大学出版社 《电子商务安全与管理》高等教育出版社 《电子商务安全与保密》祁明-高等教育出版社
放飞梦想
关于本课程
课程内容
电子商务安全的现状与趋势、现代信息加密技术、数字签名技术、 身份认证技术、密钥管理技术、互联网安全技术、安全防范与对策、 安全协议与安全标准、PKI技术与应用、移动商务安全与应用、电 子政务与企业信息化安全、电子商务安全解决方案与产品选择等
一、机密性
机密性(Confidentiality)又叫保密性,是指信息 在传送或存储的过程中不被他人窃取、不被泄露 或披露给未经授权的人或组织,或者经过加密伪 装后,使未经授权者无法了解其内容。
机密性一般通过密码技术来对保密的信息进行加 密处理来实现。
2020年1月16日星期四
第一章 电子商务安全概述
电子商务安全涉及到密码安全技术、网络安全技术、PKI 技术三大基本技术。
电子商务安全系统的结构体系
电子商务三层安全服务规范:网络层、传输层和应用层安 全服务。
2020年1月16日星期四
第一章 电子商务安全概述
第5页
电子商务安全概念与特点
电子商务的基本两素:
互联网或EDI 商务交易或者生产经营活动
商务交易安全则紧紧围绕传统商务在互联网络上 应用时产生的各种安全问题,在计算机网络安全 的基础上,如何保障以电子交易和电子支付为核 心的电子商务过程的顺利进行。即实现电子商务 的保密性、完整性、可鉴别性、不可伪造性和不 可抵赖性。
计算机网络安全和商务交易安全实际上是密不可 分的,两者相辅相成,缺一不可。
2020年1月16日星期四
第一章 电子商务安全概述
第7页
安全概念基本关系
信息安全
信息安全
互联网安全
互联网安全
局域网安全
局域网安全
密码安全
密码安全
从等级上来说,从下至上有密码安全、局域网安全、互联网安全和信 息安全之分,电子商务安全属于信息安全的范畴。
2020年1月16日星期四
第一章 电子商务安全概述
篡改、删除、插入
信息假冒
伪造电子邮件、假冒他人身份
交易抵赖
2020年1月16日星期四
第一章 电子商务安全概述
第10页
虚假订单 付款后不能收到商品 机密性丧失 拒绝服务 电子货币丢失
消费者面临的威胁
2020年1月16日星期四
第一章 电子商务安全概述
第11页
电子商务服务器面临的特殊的安全威胁 系统中心安全性被破坏 竞争者的威胁 商业机密的安全 假冒的威胁 信用的威胁
安全是相对于危险的,或者说,安全是免于危险 的一种状态。进一步解释为:“客观上不存在威 胁,主观上不存在恐惧”。
电子商务安全从整体上可分为两大部分:计算机 网络安全和商务交易安全。
2020年1月16日星期四
第一章 电子商务安全概述
第6页
计算机网络安全的内容包括:计算机网络设备安 全、计算机网络系统安全、数据库安全等。其特 征是以保证计算机网络自身的安全性为目标。
软件的漏洞或“后门”——操作系统和应用软件 往往存在漏洞或“后门”。
人为的触发——基于信息战和对他国监控的考虑, 个别国家或组织有意识触发网络信息安全问题。
2020年1月16日星期四
第一章 电子商务安全概述
第13页
电子商务的安全需求
2020年1月16日星期四
第一章 电子商务安全概述
第14页
本课程涉及的领域
综合、交叉的学科 密码学理论、计算机网络、操作系统、数据库技术、安全协议、通 信技术、电子技术。
安全体系结构 安全的策略与管理,安全风险分析与计算机安全有关的法律问题
放飞梦想
第一章 电子商务安全概述
内容提要
电子商务安全概况 电子商务安全基础 电子商务安全与其他领域的交融
第8页
电子商务安全四大特性
电子商务安全是一个系统概念 电子商务安全是相对的 电子商务安全是有代价的
电子商务安全是发展的、动态的
2020年1月16日星期四
第一章 电子商务安全概述
第9页
电子商务面临的安全威胁
信息的截获和窃取
互联网、公共电话网、搭线、电磁波辐射、网关和路由器
信息的篡改
2020年1月16日星期四
第一章 电子商务安全概述
第12页
电子商务安全问题产生的原因
黑客的攻击——目前,世界上有20多万个黑客网 站,攻击方法成千上万。
管理的欠缺——网站或系统的严格管理是企业、 机构及用户免受攻击的重要措施。
网络的缺陷——因特网的共享性和开放性使网上 信息安全存在先天不足。
电子商务安全
Electronic Commerce Security 主讲:刘贤锋 制作:向 兵
放飞梦想
学习本课程的要求
教学目标
通过本课程的学习,要求对电子商务安全的概念有较全面的了解, 掌握电子商务安全保密的基础理论和实用技术,并能在实践中起指 导作用。
教材
《信息系统安全教程》 张基温 清华大学出版社
2020年1月16日星期四
第一章 电子商务安全概述
第4页
本章要点
电子商务面临的四大安全威胁:信息的截获和窃取、篡改 交易信息、假冒商家或客户和商家抵赖交易。
电子商务的六大安全需求:机密性、完整性、认证性、不 可抵赖性、不可拒绝性、访问控制性。
电子商务主要面临的主要攻击:中断、窃听、篡改和伪造 等。
第15页
二、完整性
完整性(Integrity)又叫真确性,是保护数据不被 未授权者修改、建立、嵌入、删除、重复传送或 由于其他原因使原始数据被更改。
完整性一般可通过提取信息消息摘要的方式来获 得。
2020年1月16日星期四
第一章 电子商务安全概述
第16页
三、认证性
认证性(Authentication)是指网络两端的使用者 在沟通之前相互确认对方的身份。
2020年1月16日星期四
Hale Waihona Puke Baidu
第一章 电子商务安全概述
第17页
四、不可抵赖性
不可抵赖性又叫不可否认性(Non-repudiation), 是指信息的发送方不能否认已发送的信息,接收 方不能否认已收到的信息,这是一种法律有效性 要求。
不可抵赖性可通过对发送的消息进行数字签名来 获得。
参考书籍
《电子商务安全保密技术与应用》 肖德琴 华南理工大学出版社 《电子商务安全与管理》高等教育出版社 《电子商务安全与保密》祁明-高等教育出版社
放飞梦想
关于本课程
课程内容
电子商务安全的现状与趋势、现代信息加密技术、数字签名技术、 身份认证技术、密钥管理技术、互联网安全技术、安全防范与对策、 安全协议与安全标准、PKI技术与应用、移动商务安全与应用、电 子政务与企业信息化安全、电子商务安全解决方案与产品选择等
一、机密性
机密性(Confidentiality)又叫保密性,是指信息 在传送或存储的过程中不被他人窃取、不被泄露 或披露给未经授权的人或组织,或者经过加密伪 装后,使未经授权者无法了解其内容。
机密性一般通过密码技术来对保密的信息进行加 密处理来实现。
2020年1月16日星期四
第一章 电子商务安全概述
电子商务安全涉及到密码安全技术、网络安全技术、PKI 技术三大基本技术。
电子商务安全系统的结构体系
电子商务三层安全服务规范:网络层、传输层和应用层安 全服务。
2020年1月16日星期四
第一章 电子商务安全概述
第5页
电子商务安全概念与特点
电子商务的基本两素:
互联网或EDI 商务交易或者生产经营活动
商务交易安全则紧紧围绕传统商务在互联网络上 应用时产生的各种安全问题,在计算机网络安全 的基础上,如何保障以电子交易和电子支付为核 心的电子商务过程的顺利进行。即实现电子商务 的保密性、完整性、可鉴别性、不可伪造性和不 可抵赖性。
计算机网络安全和商务交易安全实际上是密不可 分的,两者相辅相成,缺一不可。
2020年1月16日星期四
第一章 电子商务安全概述
第7页
安全概念基本关系
信息安全
信息安全
互联网安全
互联网安全
局域网安全
局域网安全
密码安全
密码安全
从等级上来说,从下至上有密码安全、局域网安全、互联网安全和信 息安全之分,电子商务安全属于信息安全的范畴。
2020年1月16日星期四
第一章 电子商务安全概述
篡改、删除、插入
信息假冒
伪造电子邮件、假冒他人身份
交易抵赖
2020年1月16日星期四
第一章 电子商务安全概述
第10页
虚假订单 付款后不能收到商品 机密性丧失 拒绝服务 电子货币丢失
消费者面临的威胁
2020年1月16日星期四
第一章 电子商务安全概述
第11页
电子商务服务器面临的特殊的安全威胁 系统中心安全性被破坏 竞争者的威胁 商业机密的安全 假冒的威胁 信用的威胁
安全是相对于危险的,或者说,安全是免于危险 的一种状态。进一步解释为:“客观上不存在威 胁,主观上不存在恐惧”。
电子商务安全从整体上可分为两大部分:计算机 网络安全和商务交易安全。
2020年1月16日星期四
第一章 电子商务安全概述
第6页
计算机网络安全的内容包括:计算机网络设备安 全、计算机网络系统安全、数据库安全等。其特 征是以保证计算机网络自身的安全性为目标。
软件的漏洞或“后门”——操作系统和应用软件 往往存在漏洞或“后门”。
人为的触发——基于信息战和对他国监控的考虑, 个别国家或组织有意识触发网络信息安全问题。
2020年1月16日星期四
第一章 电子商务安全概述
第13页
电子商务的安全需求
2020年1月16日星期四
第一章 电子商务安全概述
第14页
本课程涉及的领域
综合、交叉的学科 密码学理论、计算机网络、操作系统、数据库技术、安全协议、通 信技术、电子技术。
安全体系结构 安全的策略与管理,安全风险分析与计算机安全有关的法律问题
放飞梦想
第一章 电子商务安全概述
内容提要
电子商务安全概况 电子商务安全基础 电子商务安全与其他领域的交融
第8页
电子商务安全四大特性
电子商务安全是一个系统概念 电子商务安全是相对的 电子商务安全是有代价的
电子商务安全是发展的、动态的
2020年1月16日星期四
第一章 电子商务安全概述
第9页
电子商务面临的安全威胁
信息的截获和窃取
互联网、公共电话网、搭线、电磁波辐射、网关和路由器
信息的篡改
2020年1月16日星期四
第一章 电子商务安全概述
第12页
电子商务安全问题产生的原因
黑客的攻击——目前,世界上有20多万个黑客网 站,攻击方法成千上万。
管理的欠缺——网站或系统的严格管理是企业、 机构及用户免受攻击的重要措施。
网络的缺陷——因特网的共享性和开放性使网上 信息安全存在先天不足。
电子商务安全
Electronic Commerce Security 主讲:刘贤锋 制作:向 兵
放飞梦想
学习本课程的要求
教学目标
通过本课程的学习,要求对电子商务安全的概念有较全面的了解, 掌握电子商务安全保密的基础理论和实用技术,并能在实践中起指 导作用。
教材
《信息系统安全教程》 张基温 清华大学出版社
2020年1月16日星期四
第一章 电子商务安全概述
第4页
本章要点
电子商务面临的四大安全威胁:信息的截获和窃取、篡改 交易信息、假冒商家或客户和商家抵赖交易。
电子商务的六大安全需求:机密性、完整性、认证性、不 可抵赖性、不可拒绝性、访问控制性。
电子商务主要面临的主要攻击:中断、窃听、篡改和伪造 等。
第15页
二、完整性
完整性(Integrity)又叫真确性,是保护数据不被 未授权者修改、建立、嵌入、删除、重复传送或 由于其他原因使原始数据被更改。
完整性一般可通过提取信息消息摘要的方式来获 得。
2020年1月16日星期四
第一章 电子商务安全概述
第16页
三、认证性
认证性(Authentication)是指网络两端的使用者 在沟通之前相互确认对方的身份。