电子商务安全技术简介:这是大学上课时学习的电子商务安全技术,是全书的概要,总结。大学期末考试,可以拿它做为参考。第一篇 电子商务安全概述电子商务是由计算机、通信网络及程序化、标准化的商务流程和一系列安全、认证法律体系所组成的一个集合.电子商务系统是由 Internet、用户、配送中心、认证中心、银行和商家等组成TCP/IP 协议,第 1 章 电子商务安全基础乙发送一条信息甲,信息内容是:请给乙向银行中打入10000 元。落款:乙.甲收到:信息为:请给丙向银行中打入 10000 元,乙。其实在传递信息的过程中已被丙修改了信息。1.1 电子商务安全概念电子商务安全就是保护在电子商务系统里的企业或个人资产不受未经授权的访问、使用、窜改或破坏。电子商务安全覆盖了电子商务的各个环节。涉及到三方面:客户端-通信传输—服务器端。电子商务安全的六项中心内容:1。商务数据的机密性或保密性通过加密来实现的.2.电子商务数据的完整性或正确性一定要保证数据没有被更改过。3.商务对象的认证性第三方认证。CA 认证中心。4.商务服务的不可否认性5.商务服务的不可拒绝性或可用性。6.访问的控制性1。2 电子商务安全问题技术上的安全性,安全技术的有用可行性。要考虑以下三方面的问题:1)安全性与方便性2)安全性与性能3)安全性与成本一、问题的提出二、电子商务的安全隐患1.数据被非法截获,读取或修改数据加密2.冒名顶替和否认行为数字签名、加密、认证3.一个用户未经授权访问了另一个网络。Intranet:企业内部网Internet:因特网防火墙4.计算机病毒杀毒软件1.3 电子商务安全需求一、电子交易的安全需求1.身份的可认证性保证交易双方身份是真实的,可靠的,不被冒名顶替.2.信息的保密性加密,即使泄露,别人也看不懂。原文-密文3。信息的完整性正确性,一定要保存传递的信息,到达接收方没有被更改。4.可靠性/不可抵赖性5.审查能力/不可假造.6.内部网的严密生二、计算机网络系统的安全1。物理实体的安全1)设备的功能失常2)电源故障3)由于电磁泄漏引起的信息失密4)搭线窃听2。自然灾害的威胁3。黑客的恶意攻击所谓黑客,一般泛指计算机信息的非法入侵者黑客的攻击手段有两种:一种主动攻击,一种是被动攻击。4.软件的漏洞和后门5.网络协议的安全漏洞各种协议都有一定的缺陷,黑客专门查找这些漏洞。复习:1。电子商务安全概念?2.电子商务安全的六项中心内容。3.电子商务安全问题的提出4.电子商务的安全隐患5.电子商务安全需...
