电子商务安全体系.ppt

该【电子商务安全体系 】是由【fanluqian】上传分享，文档一共【99】页，该文档可以免费在线阅读，需要了解更多关于【电子商务安全体系 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。 电子商务系统安全概述
电子商务的安全技术
小 结
习 题
第七章 电子商务安全体系
Annual Work Summary Report
202X年12月20日
电子商务系统安全概述
电子商务中存在的安全隐患和威胁
因特网(Internet)是开展电子商务的网络基础，它源于对计算机资源共享的需求，采用TCP/IP使不同网络、不同计算机之间实现通信，但正是由于这些特点使它给电子商务带来了许多安全问题。Internet的安全隐患主要表现在以下四个方面。
Internet采用的是TCP/IP，这个协议本身并没有采取任何措施来保护传输内容不被窃取。TCP/IP是一种包交换网络，各个数据包在网络上都是透明传输的，并且可能经过不同的网络，由那些网络上的路由器转发，才能到达目的计算机。数据在传输过程中可能会遭到IP窥探、同步信号淹没、TCP会话劫持、复位与结束信号攻击等威胁。
2．传输协议
1．开放性
开放性和资源共享是Internet的最大优点，但它带来的问题却不容忽视。因为，当你轻易而方便地访问别人的计算机时，如果不采取任何安全措施，别人也会同样轻而易举地访问你的计算机。
3．操作系统
Internet底层的操作系统是UNIX，而UNIX的源代码是公开的，很容易被发现漏洞，给Internet用户带来安全问题。例如，广泛使用的FTP中发现的“特洛伊木马”——一种声称是某物但实际不是某物的程序。它可能含有恶意的代码，一旦被安装在系统上就会做出人们意料不到(或不受欢迎)的事情来。“特洛伊木马”，它被放在许多Internet网点上供人任意下载。它自称是一种流行工具的升级，任何将其下载到自己计算机里的人都会很快意识到该程序并没有像它声称的那样做事情，当用户试图安装该文件时，它会删除硬盘上的每一个文件。
4．信息电子化
与传统的书面信函相比，电子化信息的固有弱点就是缺乏可信度，因为电子信息是否正确、完整很难由电子信息本身来鉴别，而且在Internet上传递电子信息时，难以确认信息的发送者以及信息是否被正确无误地传递给对方。
由于Internet存在上述安全隐患，它给电子商务带来了如下的安全威胁：
01
03
04
02
05
06
由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；
商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；
虚假身份的交易对象及虚假订单、合同；
贸易对象的抵赖(如拒绝承认双方已商定的价格、数量、订单、合同，拒绝承认收到的货款或商品等)；
由于计算机系统故障对交易过程和商业信息安全所造成的破坏。
综上可知，电子商务面临着来自多方的安全威胁，存在着许多安全隐患。
01
02
电子商务的安全性需求
保密性是指交易过程中必须保证信息不会被非授权的人或实体窃取(无论是无意的还是恶意的)。要保证信息的保密性，需要防止入侵者侵入系统；对商务机密(如信用卡信息等)要先经过加密处理，再送到网络传输。
要使电子商务健康、顺利发展，必须解决好以下几种关键的安全性需求。
1．保密性
完整性
完整性是指数据在输入和传输过程中，要求能保证数据的一致性，防止数据被非授权建立、修改和破坏。信息的完整性将影响到贸易各方的交易和经营策略，保持这种完整性是电子商务应用的基础。因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中丢失和重复，以保证信息传送次序的统一。
不可抵赖性
信息的不可抵赖性是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。例如因市场价格的上涨，卖方否认收到订单的日期或完全否认收到订单；再如网上购物者订货后，不能谎称不是自己订的货等。因此，要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识，使原发送方在发送数据后不能抵赖，接收方在接收数据后也不能抵赖。
真实性
真实性是指商务活动中交易者身份的真实性，亦即是交易双方确实是存在的，不是假冒的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的。对商家要考虑客户是不是骗子，发货后会不会收不回货款；对客户要考虑商店是不是黑店，付款后不会收不到货，或者收到货后质量是否能有保证。因此，能否方便而又可靠地确认交易双方身份的真实性，是顺利进行电子商务交易的前提。