电子商务安全概述 ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.3 电子商务的安全需求
电子商务面临的威胁导致了对电子商务安全的需求。真正实现一个安全 电子商务系统所要求做到的各个方面主要包括:机密性、完整性、认证 性、不可抵赖性、不可拒绝性、访问控制性等安全需求,如图1-2所示。
1.3 电子商务的安全需求
1.机密性
机密性(Confidentiality)又叫保密性,是指信息在传送或存储的过程中 不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过 加密伪装后,使未经授权者无法了解其内容。机密性一般通过密码 技术对保密的信息进行加密处理来实现。电子商务的信息几乎都有 加密的要求,如信用卡号、用户名和密码、订货信息、付款……这 些信息被人窃取后,会造成直接经济损失,或者贻误商机。
2.完整性
完整性(Integrity)又叫真确性,是保护数据不被未授权者修改、建立、 嵌入、删除、重复传送或由于其他原因使原始数据被更改。完整性 一般可通过提取信息消息摘要的方式来获得。
1.3 电子商务的安全需求
3.来自百度文库证性
认证性(Authentication)是指网络两端的使用者在 沟通之前相互确认对方的身份。在电子商务中, 认证性一般都通过证书机构CA和证书来实现。
1.1 电子商务安全概念及特点
电子商务安全具有如下四大特性:
1.电子商务安全是一个系统概念 2.电子商务安全是相对的 3.电子商务安全是有代价的 4.电子商务安全是发展的、动态的
1.2 电子商务面临的安全问题
1.2.1电子商务网络系统自身的安全问题
1.物理实体的安全问题
⑴设备的机能失常 ⑵电源故障 ⑶由于电磁泄漏引起的信息失密 ⑷搭线窃听 ⑸自然灾害
电子商务安全
制作:王 鑫 对外经贸大学出版社
第1章 电子商务安全概述
任务驱动
资源共享、快速、便捷是电子商务迅速发展的原 因,而这种基于Internet网络的开放性使电子商务 在安全方面先天不足。现在,电子商务的安全问 题越来越突出,已经成为制约电子商务快速发展 的障碍。如何保障电子商务活动的安全,一直是 电子商务研究的核心问题。 过本章学习,学生 应该能理解电子商务安全的基本概念,了解电子 商务面临的安全问题,掌握电子商务的基本安全 需求,熟悉电子商务安全的基础知识,并能够说 明电子商务安全管理的基本思路和方法。
1.2 电子商务面临的安全问题
1.2.3电子商务企业内部安全管理问题
⑴网络安全管理制度问题 ⑵硬件资源的安全管理问题 ⑶软件和数据的维护与备份安全管理问题
1.2.4电子商务安全法律保障问题
主要涉及的法律主要有国际加密问题、网络链接问题、 网络隐私问题、域名侵权纠纷问题、电子商务的税收问 题,还有电子商务交易中提供参与方合法身份认证的CA 中心涉及的法律问题,电子合同签订涉及的法律问题, 交易后电子记录的证据力问题及网络知识产权涉及的法 律问题等。
第1章 电子商务安全概述
本章内容
1.1电子商务安全概念及特点 1.2 电子商务面临的安全问题 1.3电子商务的安全需求 1.4电子商务安全基础 1.5电子商务安全管理
1.1 电子商务安全概念及特点
电子商务的一个重要技术特征是利用IT技术来传输 和处理商业信息。因此,电子商务安全从整体上可 分为两大部分:计算机网络安全和商务交易安全。
6.访问控制性
访问控制性(Access Control)是指在网络上限制和控制通 信链路对主机系统和应用的访问;用于保护计算机系统 的资源(信息、计算和通信资源)不被未经授权人或未授权 方式接入、使用、修改、破坏、发出指令或植入程序等。
1.4电子商务安全基础
1.4.1电子商务安全基础技术
1.密码技术
4.不可抵赖性
不可抵赖性又叫不可否认性(Non-repudiation), 是指信息的发送方不能否认已发送的信息,接收 方不能否认已收到的信息,这是一种法律有效性 要求。不可抵赖性可通过对发送的消息进行数字 签名来获得。
1.3 电子商务的安全需求
5.不可拒绝性
商务服务的不可拒绝性(Denial of Service)又叫有效性, 或可用性,是保证授权用户在正常访问信息和资源时不 被拒绝,即保证为用户提供稳定的服务。
现代社会对信息安全的需求大部分可以通过密码技术来实现。密码技术 是信息安全的核心技术。它主要包括加密、签名认证和密钥管理三大技 术。
2.网络安全技术
网络安全是电子商务安全的基础,一个完整的电子商务系统应建立在安 全的网络基础设施之上。网络安全技术所涉及的方面比较广,如操作系 统安全、防火墙技术、虚拟专用网VPN技术、各种反黑客技术和漏洞检 测技术等各种网络安全防范技术。当前在电子商务领域应用最广泛的是 防火墙技术、虚拟专用网技术和入侵检测技术。
2.计算机软件系统潜在的安全问题 3.网络协议的安全漏洞 4.黑客的恶意攻击 5.计算机病毒攻击 6.安全产品使用不当
1.2 电子商务面临的安全问题
1.2.2电子商务交易信息传输过程中的安全问题 ⑴信息机密性面临的威胁——信息在传输过程中 被窃取 ⑵信息完整性面临的威胁——信息在传输过程中 被篡改、删除或插入 ⑶交易信息的可认证性面临的威胁——抵赖做过 的交易或传输的信息 ⑷交易双方身份真实性面临的威胁——假冒他人 身份
1.2 电子商务面临的安全问题
1.2.5电子商务的信用安全问题 1.2.6电子商务安全支付问题
⑴在通信线路上进行窃听,并滥用收集的数据 (如信用卡号等)。
⑵向经过授权的支付系统参与方发送伪造的消息, 以破坏系统的正常运作来盗用交换的财产(如商 品、现金等)。
⑶不诚实的支付系统参与方,试图获取并滥用自 己无权读取或使用的支付交易数据。
计算机网络安全的内容包括:计算机网络设备安全、计 算机网络系统安全、数据库安全等。其特征是针对计算 机网络本身可能存在的安全问题,实施网络安全增强方 案,以保证计算机网络自身的安全为目标。
商务交易安全则紧紧围绕传统商务在互联网络上应用时 产生的各种安全问题,在计算机网络安全的基础上,保 障以电子交易和电子支付为核心的电子商务过程的顺利 进行。即实现电子商务保密性、完整性、可鉴别性、不 可伪造性和不可抵赖性。