2020年第四章电子商务的支撑技术参照模板

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
A. 保密: B. 完整:
C. 即需服务: D. 信息网络软硬件系统安全:
2、电子商务的安全问题
具体到电子商务,其 安全问题涉及到: 商务整个过程
分为如下四个方面: (像“解放军的超限电子战,不对称作
战”)
A)、对客户机(用户端)的安全威胁:
❖ 当用户浏览网页并执行页面上的某些活动程序时,这些程序
一、Internet 及Intranet技术
1、Internet及Intranet技术的技术基础
二、电子商务安全及相关安全技术
电子商务不安全,顾客和企业就都不会接受这种EC方式,特 别是顾客。保证电子商务的安全是人们最关心和最基本的要求, 这是网上交易的基础,是电子商务的核心问题,也是技术上的难 点。(例:黑客Hacker、红客Honker、病毒、信用卡密码网上 窃取等问题)
B)、对通信信道的安全威胁
电子商务的通信信道其实就是连接客户和企业厂 商的中间通信网络,即Internet,所以就是Internet的安 全问题。目前的Internet开放性很强,自由,信息传送 并无专用固定网络路径,反过来安全性就较差了 (TCP/IP的缺陷)。
C)、对企业后台服务器的安全威胁
受上下载的软件和数据的安全威胁。如前面 的动态页面、邮件病毒、假网站等。下面为 常用的一些保护客户机的措施(防止或减 少)。
Байду номын сангаас
C)、保护电子商务的通信信道措施
保证网络通信通道的措施主要就是密码技术。具体到电子商务,主 要有如下几种措施:
1)采用密码技术:对信息加密解密。
现在常用加密和解密方法: 实际的加密技术比上述例子复杂可靠得多,对信息
------信息是有签名者发送的。 “WHO”
------信息自签发后到收到为止未曾作过任何修改。 “TRUE”
▪数字证书(Digital certificate,Digital ID) 或叫数字凭证,是用电子手段来证实一个
即对企业后台开展电子商务的服务器进行攻击, 修改、破坏甚至瘫痪服务器,造成企业电子商务活动 不能进行。
❖ 对网站进行直接攻击。如黑客修改网站页面,信手涂 鸦,转换链接等。(中美黑客大战)
D)、交易者身份及网络行为的不确定威胁
电子商务作为一种新的商务交易方式,并借助网 络进行,交易的手段与传统的商务有很多的不同,交 易者可以利用当前电子商务技术和环境的不完善和不 成熟造成交易对方的损失。
“也就是说要在网上严肃认真地安全交易”
保护电子交易完整性的主要措施为: (常常结合在一起使用)
▪ 数字签名 ▪ 数字证书 ▪ 权威认证中心
▪ 数字签名(Digital Signature)
数字签名含义:又称电子签名,它是一个仅能由发送
方才能产生的标记,其他人只能简单的识别该标记是 属于谁的,数字签名是同真实签名有相同效果的一种 技术。和真实书面签名一样,数字签名能确认以下两 点:
3、电子商务的安全措施

保护构成电子商务系统的电子资产,对电子商
务的生存是必需的。上节简述了电子商务的一些安全
问题,这里将针对这些安全隐患提出电子商务的安全
措施。

虽然这些措施并不是万能的,即不能100%保证
电子商务体系的安全,但更多更新的安全技术正不断
被开发采用,以保证电子商务这一崭新的有广阔发展
第四章 电子商务的支撑技术
企业顺利开展电子商务需要一个良好的环境,这包括企业内外 的环境,需要企业本身、企业的合作伙伴、政府部门和社会的共 同努力,积极采用先进技术和建立相关管理机构,以保证电子商 务安全、快速、可靠、有序开展。这里涉及到电子商务的多项支 撑技术,也是这一章的主要内容。
✓Internet 及Intranet技术 ✓电子商务安全及相关安全技术 ✓电子结算系统 ✓现代物流技术(见第五章)
除此之外,电子商务的安全措施或技术主要有:
✓保护知识产权措施 ✓保护客户机措施 ✓保护电子商务的通信信道措施 ✓保护电子交易的完整性措施 ✓保护电子商务的后台服务器措施
A)、保护知识产权措施
数字知识产权比传统知识产权更难保护,在网上就更难保护。 迄今为止, 绝对可靠的保护手段和技术均不现实,都可 提供一定 程度的保护,但也各有不足。
这章内容内涉及:
✓安全概述 ✓电子商务的安全问题 ✓电子商务的安全措施
1、安全概述
这里的安全是指企业的信息网络软硬件系统的安全 并保证企业合法的正常的网络使用(网络访问、信 息传输等等)。凡企业的资产(包括知识产权)受 到未授权的或非正常的访问、使用、修改或破坏, 称为安全威胁。
主要涉及下列四方面的内容:
前景的新世纪商务形式的顺利进行和发扬光大。

矛与盾的较量将是持久的,但新的有生命力的
电子商务终会在世界和我国蓬勃发展起来。
科学家已认识到Intenet的技术基础TCP/IP协议的 不足,正在加紧制定新的更安全的新一代TCP/IP协议 体系,来提高Internet的安全 ,从而促进电子商务的 安全。
常常下载到客户机上运行,并能读取、更改客户机的数据资源。
如果这样的程序是恶意的,就会造成用户客户机上的信息泄露。 (如,动态页面中java小程序,ActiveX控件,如特洛伊木马程序, Cookie个人信息泄漏等)

电子邮件带病毒的附件。(宏病毒、Happy99、CIH等)

这些常叫 “隐蔽信息”(即附在信息中的信息)。
➢ 国家立法保护:如版权法应用到Internet或其他数字媒体 上,起威慑作用。如:我国正在制订Internet上的相关法 律,以创建一个良好的电子商务运作环境。WPO(世界 知识产权组织)一直在推进和监督国际数字化版权的问 题。 “行政手段”
B)、保护客户机措施
指保护客户机(即用户端上网计算机)不
进行加密时要使用密钥,即发送方将明文用密钥加密后 发送,接受方再通过密钥将密文还原成明文。按密钥和 相关加密程序类型可分为三类加密技术:
▪ 数字摘要 ▪ 公开密钥加密 ▪ 私有密钥加密
D)、保护电子交易完整性措施
电子交易完整性含义:电子商务最终要涉及客户机浏览器向商务服 务器发出结算信息、订单信息与结算指令以及商务服务器返回的订 单确认信息等。如果某一方或闯入者改变了这些商务信息,或随意 抵赖已确认的交易,将严重破坏交易的完整性,带来灾难性后果。
相关文档
最新文档