第08章电子商务安全技术.ppt

目录
电子商务中安全要素及面临的安全问题
病毒及黑客防范技术
防火墙技术
加密算法
基于公开密钥体系的数字证书认证技术
安全套接层(SSL)协议
安全电子交易(SET)分析
Windows 系统中证书的应用
信息安全管理
电子商务中安全要素及面临的安全问题
电子商务的基本安全要素
有效性
机密性
完整性
可靠性/不可抵赖性/可鉴别性
审查能力
信息的有效性
是指接收方可以证实所接收的数据是原发方发出的;而原发方也可以证实只有指定的接收方才能接收。电子商务交易中,一旦签订合同后,这项交易就应受到保护以防止被篡改或伪造。交易的有效性在其价格、期限及数量作为合同一部分时尤为重要。因此,必须保证交易数据在确定价格、期限、数量以及确定时刻、地点时是有效的。
保证贸易数据在确定的时刻、确定的地点是有效的。
信息的机密性
是指信息在传输或存储过程中不被他人窃取。因此在信息传输中一般均有进行加密的要求,同时在必要的节点设置防火墙。在利用网络进行的交易中,要预防信息大量传输过程中被非法窃取,如信用卡的帐号和用户名等不能被他人知悉,必须确保只有合法用户才能看到数据,防止信息被窃看。
信息的完整性
包括信息传输和存储两个方面。
在传输中要防止数据传送过程中信息的丢失和重复,并保证信息传送次序的统一;
在存储方面,要预防对信息的随意生成、修改和删除。
由于数据输入时的意外差错或欺诈行为,可能导致交易各方信息的差异。此外,数据传输过程中的信息丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。交易各方信息的完整性将影响到交易各方的交易和经营策略,电子商务系统信息存储必须保证正确无误。
信息的可靠性
是指信息的发送方在发送信息后不能否认,接收方不能否认已收到的信息。在实际交易中,交易一旦达成是不能被否认的,否则正常的交易就不能进行。因此电子交易通信过程的各个环节都必须是不可否认的。
交易者身份的真实性
是指交易双方确实是存在的,不是假冒的。网上交易的双方很可能素昧平生,相隔千里。要使交易成功,能方便而可靠地确认双方身份是交易的前提。
电子商务中的安全问题
信息泄漏
窜改
身份识别问题
电脑病毒问题
黑客问题
电子商务中安全要素及面临的安全问题
电子商务的安全威胁
在电子商务广泛应用的同时,其安全性越来越受到人们的关注。
统计表明,人们对网络交易,特别是网络支付的安全顾虑,已经成为阻碍电子商务发展和普及的重要因素。事实上,设计之初,只考虑方便性、开放性,缺乏安全控制技术设计,非常脆弱,极易受到黑客的攻击或有组织的群体的入侵,也会由于系统内部人员的不规范使用和恶意破坏,使得网络信息系统遭到破坏,信息泄露。
著名案例
,对其进行了有史以来最大规模的攻击。美国军方控告他给美国五角大楼、陆军、空军以及国家航空和航天局的电脑系统造成了39万英镑的损失。他有可能被引渡到美国坐70年的监牢。
1994年末,,向美国CITYBANK银行发动了一连串攻击,通过电子转账方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。