03/10/25 1 了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 了解电子商务的认证体系03/10/25 2一、电子商务的安全性问题1 、信息安全问题( 1 )信息的截获和窃取 :银行帐号、密码以及商业机密等 ( 2 )篡改 : 删除 / 插入( 3 )伪造电子邮件( 4 )假冒他人身份( 5 )信息丢失03/10/25 32 、信用安全问题主要涉及交易抵赖 (1) 发信者事后否认曾经发送过某条消息或内容 (2) 收信者事后否认曾经收到过某条消息或内容 (3) 购买者做了订货单不承认(4) 商家卖出的商品因价格差而不承认原有的交易03/10/25 43 、安全的管理问题4 、安全的法律问题5 、电脑病毒及黑客问题03/10/25 5严重打击消费者对电子商务的信心造成运营商巨大的经济损失涉及的地域范围广威胁个人及组织的资金安全、货物安全和信誉安全安全问题对电子商务的影响03/10/25 6 1 、授权合法性 : 安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利,被授权用户的访问不能被拒绝。 2 、不可抵赖性 (non-repudiation)二、电子商务对安全的基本要求数字签名、 CA 证书 3 、机密性 (confidentiality): 信息发送和接收是在安全的通道进行,保证通信双方的信息保密。 加密技术防火墙技术、口令03/10/25 74 、真实性 (authenticity) 数字签名、数字证书5 、信息的完整性 (integrity) 数字摘要、时间戳 6 、存储信息的安全性交易信息交易方身份03/10/25 8三、电子商务交易安全措施1 、交易安全技术( 1 )身份认证:确定贸易伙伴的真实性 ( 2 )数据加密和解密:保证电子单证的保密性 ( 3 )数字摘要技术 :保证电子单证内容的完整性 ( 4 )数字签名技术:保证电子单证的真实性( 5 ) CA 认证 :不可抵赖性 (6) 时间戳、消息的流水作业号:保证被传输的业务单 证不会丢失 03/10/25 92 、安全交易标准和技术( 1 )安全超文本传输协议( S-HTTP ) 保障 WEB 站点间的交易信息传输的安全性 ( 2 )安全套接层协议( SSL , Secure Sockets Layer ) 提供加密、认证服务和保证报文的完整性 ( Netscape ) (3) 安全电子交易协议( SET , Secure Electronic Transaction 信用卡网上交易安全,提高网络支付服务的质量03/10/25 10技术:1 、防火墙技术防火墙的含义及其分类 1 、防火墙(...
