电子商务安全技术知识课件.ppt

一、Internet 及Intranet技术 1、Internet及Intranet技术的技术基础
社会需要一个良好的Internet软硬件环境（快，好）
前面的www浏览、Email通信、网上购物、网上娱乐（在线电影、音乐）等均是Internet应用
保证上述Internet应用顺利进行均基于共同的技术基础-----TCP/IP网络通信协议。
2020/12/23
1
电子商务安全技术知识专业版
企业内部网Intranet的构筑:
企业采用Internet技术即TCP/IP技术组建企业内部计算机网络,并大量采用WWW、Email、BBS等Internet应用。
商业性网络和大量商业公司进入Internet，即把企业内部网Intranet与Internet相连，使企业借助Internet能在更广阔的范围内为更多的用户提供服务，推动Internet以空前的速度和规模向前发展。
----网络经济
2020/12/23
2
电子商务安全技术知识专业版
二、电子商务安全及相关安全技术
电子商务不安全，顾客和企业就都不会接受这种EC方式，特别是顾客。保证电子商务的安全是人们最关心和最基本的要求，这是网上交易的基础，是电子商务的核心问题，也是技术上的难点。（例：黑客Hacker、红客Honker、病毒、信用卡密码网上窃取等问题）
这章内容内涉及：
安全概述
电子商务的安全问题
电子商务的安全措施
2020/12/23
3
电子商务安全技术知识专业版
1、安全概述
这里的安全是指企业的信息网络软硬件系统的安全并保证企业合法的正常的网络使用（网络访问、信息传输等等）。凡企业的资产（包括知识产权）受到未授权的或非正常的访问、使用、修改或破坏，称为安全威胁。
主要涉及下列四方面的内容：
保密：
完整：
即需服务：
D. 信息网络软硬件系统安全：
2020/12/23
4
电子商务安全技术知识专业版
2、电子商务的安全问题具体到电子商务，其 安全问题涉及到: 商务整个过程
分为如下四个方面： (像“解放军的超限电子战，不对称作战”）
A)、对客户机（用户端）的安全威胁：
当用户浏览网页并执行页面上的某些活动程序时，这些程序常常下载到客户机上运行，并能读取、更改客户机的数据资源。如果这样的程序是恶意的，就会造成用户客户机上的信息泄露。（如，动态页面中java小程序，ActiveX控件，如特洛伊木马程序，Cookie个人信息泄漏等）
电子邮件带病毒的附件。（宏病毒、Happy99、CIH等）
这些常叫 “隐蔽信息”（即附在信息中的信息）。
2020/12/23
5
电子商务安全技术知识专业版
B)、对通信信道的安全威胁
电子商务的通信信道其实就是连接客户和企业厂商的中间通信网络，即Internet，所以就是Internet的安全问题。目前的Internet开放性很强，自由，信息传送并无专用固定网络路径，反过来安全性就较差了（TCP/IP的缺陷）。
2020/12/23
6
电子商务安全技术知识专业版
C)、对企业后台服务器的安全威胁
即对企业后台开展电子商务的服务器进行攻击，修改、破坏甚至瘫痪服务器，造成企业电子商务活动不能进行。
对网站进行直接攻击。如黑客修改网站页面，信手涂鸦，转换链接等。（中美黑客大战）
2020/12/23
7
电子商务安全技术知识专业版
D)、交易者身份及网络行为的不确定威胁
电子商务作为一种新的商务交易方式，并借助网络进行，交易的手段与传统的商务有很多的不同，交易者可以利用当前电子商务技术和环境的不完善和不成熟造成交易对方的损失。
2020/12/23
8
电子商务安全技术知识专业版
3、电子商务的安全措施
保护构成电子商务系统的电子资产，对电子商务的生存是必需的。上节简述了电子商务的一些安全问题，这里将针对这些安全隐患提出电子商务的安全措施。
虽然这些措施并不是万能的，即不能100%保证电子商务体系的安全，但更多更新的安全技术正不断被开发采用，以保证电子商务这一崭新的有广阔发展前景的新世纪商务形式的顺利进行和发扬光大。
矛与盾的较量将是持久的，但新的有生命力的电子商务终会在世界和我国蓬勃发展起来。
2020/12/23
9
电子商务安全技术知识专业版
科学家已认识到Intenet的技术基础TCP/IP协议的不足，正在加紧制定新的更安全的新一代TCP/IP协议体系，来提高Intern