电子商务—电子商务安全.ppt

电子商务安全技术
内容提要
1、电子商务安全概述
2、电子商务安全机制
3、电子商务安全认证
4、电子商务安全协议
1、电子商务安全概述
据权威机构调查表明,目前国内企业发展电子商务的最大顾虑是网上交易的安全问题。
1、电子商务安全概述
(1)问题的提出
电子商务的安全问题
电子商务的安全问题
(2)电子商务的安全隐患(安全问题)
问题
数据被非法截获、读取或者修改
冒名顶替和否认行为
一个网络的用户未经授权访问了另一个网络
计算机病毒
措施
数据加密
数字签名、加密、认证等
防火墙
计算机病毒防治措施
电子商务的安全需求
电子商务的安全需求包括两方面:
电子交易的安全需求
计算机网络系统的安全
电子商务的安全需求
1、电子交易的安全需求
(1)身份的可认证性
在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。
(2)信息的保密性
要对敏感重要的商业信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。
电子商务的安全需求
1、电子交易的安全需求
(3)信息的完整性
请给丁汇100元
乙
甲
请给丁汇100元
请给丙汇100元
丙
请给丙汇100元
交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。
电子商务的安全需求
1、电子交易的安全需求
(4)不可抵赖性
在电子交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。
(5)不可伪造性
电子交易文件也要能做到不可修改
电子商务的安全需求
2. 计算机网络系统的安全
一般计算机网络系统普遍面临的安全问题:
(1)物理实体的安全
(2)自然灾害的威胁
(3)黑客的恶意攻击
(4)软件的漏洞和“后门”
(5)网络协议的安全漏洞
(6)计算机病毒的攻击