同济大学经济与管理学院：《电子商务》第十一章 实现电子商务安全（朱茂然）

第十一章实现电子商务 安全

第十一章 实现电子商务 安全

图改 第十一章实现电子商务安 全 >保护企业网上资产喝客户隐私得安全措 本章内容 保护客户机免受威胁 保护在互联网通信信道上传输信息得 保护电子商务服务器得安全措施

本 章 内 容 ➢ 保护企业网上资产喝客户隐私得安全措施 ➢ 保护客户机免受威胁 ➢ 保护在互联网通信信道上传输信息得安全 ➢ 保护电子商务服务器得安全措施 第十一章 实现电子商务安 全

图改 第十一章实现电子商务安 全 111引言 2002年,美国国会就联邦政府计 进行听证会,结果并不乐观。审 24个政府部门的安全评估结果,其中 有完成计算机安全任务。所有24个部都存在这弹 以上大漏洞。 这些安全问题既不涉及复杂的技米 需要大规模投入。主要因为是员露增 有及时更新安全补了,最常见的问题是对问控制 体标谁没有执行比如定期更换令等

案 例 11.1 引言 2002年，美国国会就联邦政府计算机安全问题 进行听证会，结果并不乐观。审计总署汇报了两年 24个政府部门的安全评估结果，其中16个部门没 有完成计算机安全任务。所有24个部门都存在一种 以上大漏洞。 这些安全问题既不涉及复杂的技术问题，也不 需要大规模投入。主要因为是员工培训不够以及没 有及时更新安全补丁，最常见的问题是对访问控制 的基本标准没有执行，比如定期更换口令等。 第十一章 实现电子商务安 全

图改 第十一章实现电子商务安 全 112电子商务安全的目标 1计算机信息系统安全的历史 ■物理安全 1计算机用户安全 ■数据安全与罗马帝国恺撒 美国国防部与可信计算机评价标准

11.2 电子商务安全的目标 1 计算机信息系统安全的历史 ◼ 物理安全 ◼ 计算机用户安全 ◼ 数据安全与罗马帝国恺撒 ◼ 美国国防部与可信计算机评价标准 第十一章 实现电子商务安 全

图改 第十一章实现电子商务安 全 12电子商务安全的目标 2电子商务的安全要求 要求 含义 保密防止未经授权的人读取信息及 整将信息放入安全信封以便自动 可用 保证信息的转移,防止丢失 密钥管理 安全发布和管理密钥,以保证 否认消息收发者提供不可香认的端

11.2 电子商务安全的目标 2 电子商务的安全要求 要求 含义 保 密 防止未经授权的人读取信息及业务计划 完 整 将信息放入安全信封以便自动检查是否被修改 可 用 保证信息的转移，防止丢失 密钥管理 安全发布和管理密钥，以保证安全通信 不可否认 为消息收发者提供不可否认的端到端的证据 认 证 用数字签名和证书来安全识别客户机和服务器 第十一章 实现电子商务安 全

图改 第十一章实现电子商务安 全 12电子商务安全的目标 3保护知识产权 ■传统的知识产权主要通过国内法 际法来保护 数字水印 复制制 数音乐安全协会

11.2 电子商务安全的目标 3 保护知识产权 ◼ 传统的知识产权主要通过国内法律甚至国 际法来保护 ◼ 数字水印 ◼ 复制控制 ◼ 数字音乐安全协会 第十一章 实现电子商务安 全

图改 第十一章实现电子商务安 全 12电子商务安全的目标 4保护网站客户的隐私 Cookie作用类似再次进入网站的 按时间分类:回话coke、永久coke 回话 cookie:关闭浏览器后即被 永久 cookie:永远存储 按来源:第方Coke、第三方coke 由1服器放户机,第方 terne测览器 选项隐私,高级 用第coo cooki

11.2 电子商务安全的目标 4 保护网站客户的隐私 ◼ Cookie作用类似再次进入网站的门票 ◼ 按时间分类：回话cookie、永久cookie ◼ 回话cookie：关闭浏览器后即被删除 ◼ 永久cookie：永远存储 ◼ 按来源：第一方cookie、第三方cookie ◼ 由WWW服务器放在客户机上，第一方 ◼ 由客户机所访问的网站生成，第三方 ◼ Internet浏览器，工具，选项，隐私，高级，可 以禁用第一方cookie和第三方cookie 第十一章 实现电子商务安 全

图改 第十一章实现电子商务安 全 113保护客户机 1数字证书 ■对客户机和服务器确认彼此身份常关键 是电子邮件附件或嵌在网页上的程、可用来 证用户或网站的身份,还能向电子邮件 者发送加密信息的功能。 又称签名消息釜名代码 CA认证中心间组织或个人发行数

11.3 保护客户机 1 数字证书 ◼ 对客户机和服务器确认彼此身份非常关键 ◼ 是电子邮件附件或嵌在网页上的程序，可用来验 证用户或网站的身份，还能向电子邮件附件发送 者发送加密信息的功能。 ◼ 又称签名消息、签名代码 ◼ CA认证中心：向组织或个人发行数字证书 第十一章 实现电子商务安 全

图改 第十一章实现电子商务安 全 113保护客户机 数字证书主要内容 证书所有者的身份信息,如姓名、组参 证书所有者的公钥 证书的有效期 证书编号 证书发行机构的名称 发有机

11.3 保护客户机 数字证书主要内容 ◼ 证书所有者的身份信息，如姓名、组织、地址等 ◼ 证书所有者的公钥 ◼ 证书的有效期 ◼ 证书编号 ◼ 证书发行机构的名称 ◼ 证书发行机构的电子签名 第十一章 实现电子商务安 全

图改 第十一章实现电子商务安 全 113保护客户机 2电子商务的主要安全要素 电子商务的安全要素主要体现在以下几个方面 信息有效性、真实性一开展电子商务的前提 信息机密性一商业防泄密是电子商务全面推广应用的重 要保障 信息完整性电子商务简化了贸易过程,减少人 预,同时也带来维护商业信息的完整 由于数据输入时的意外差错或欺诈行为,可能导致贸易 各方信息的差异。此外,数据传输过程中信息的去失 信息重复我信想传送的次序差异也会导致贸易各方 的不同因此电手解务系统应充分保正数据传输 铺及电子道务完整性检查的正确和可

11.3 保护客户机 2 电子商务的主要安全要素 电子商务的安全要素主要体现在以下几个方面： ◼ 信息有效性、真实性--开展电子商务的前提 ◼ 信息机密性 --商业防泄密是电子商务全面推广应用的重 要保障 ◼ 信息完整性 －电子商务简化了贸易过程，减少了人为的 干预，同时也带来维护商业信息的完整、统一的问题。 由于数据输入时的意外差错或欺诈行为，可能导致贸易 各方信息的差异。此外，数据传输过程中信息的丢失、 信息重复或信息传送的次序差异也会导致贸易各方信息 的不同。因此，电子商务系统应充分保证数据传输、存 储及电子商务完整性检查的正确和可靠。 第十一章 实现电子商务安 全