《电子商务安全与电子商务物流》第一讲 电子商务安全技术

电子商务安全技术

电子商务安全技术

内容提要 1、电子商务安全概述 2、电子商务安全机制 3、电子商务安全认证 4、电子商务安全协议

内容提要 1、电子商务安全概述 2、电子商务安全机制 3、电子商务安全认证 4、电子商务安全协议

1、电子商务安全概述 据权威机构调查表明,目前国内企业发展 电子商务的最大顾虑是网上交易的安全问题

1、电子商务安全概述 据权威机构调查表明，目前国内企业发展 电子商务的最大顾虑是网上交易的安全问题

1、电子商务安全概述 11电子商务的安全问题 (1)问题的提出

1、电子商务安全概述 （1）问题的提出 1.1 电子商务的安全问题

1.1电子商务的安全问题 (2)电子商务的安全隐患(安全问题) 问题 措施 数据被非法截获、读取或者修改—数据加密 冒名顶替和否认行为 数字签名、加密、认证等 一个网络的用户未经授权访问了 另一个网络 →防火墙 计算机病毒 计算机病毒防治措施

1.1 电子商务的安全问题 （2）电子商务的安全隐患（安全问题） 问题 数据被非法截获、读取或者修改 冒名顶替和否认行为 一个网络的用户未经授权访问了 另一个网络 计算机病毒 措施 数据加密 数字签名、加密、认证等 防火墙 计算机病毒防治措施

12电子商务的安全需求 电子商务的安全需求包括两方面: ◇电子交易的安全需求 ☆计算机网络系统的安全

1.2 电子商务的安全需求 电子商务的安全需求包括两方面： ❖电子交易的安全需求 ❖计算机网络系统的安全

12电子商务的安全需求 1、电子交易的安全需求 (1)身份的可认证性 在双方进行交易前,首先要能确认对方的身份,要求交 易双方的身份不能被假冒或伪装。 (2)信息的保密性 要对敏感重要的商业信息进行加密,即使别人截获或窃 取了数据,也无法识别信息的真实内容,这样就可以使商业 机密信息难以被泄露

1.2 电子商务的安全需求 1、电子交易的安全需求 （1）身份的可认证性 在双方进行交易前，首先要能确认对方的身份，要求交 易双方的身份不能被假冒或伪装。 （2）信息的保密性 要对敏感重要的商业信息进行加密，即使别人截获或窃 取了数据，也无法识别信息的真实内容，这样就可以使商业 机密信息难以被泄露

12电子商务的安全需求 1、电子交易的安全需求 (3)信息的完整性 交易各方能 请给 请给 够验证收到的信 丁汇 100 100元 息是否完整,即 信息是否被人篡 甲 改过,或者在数 请给/② 据传输过程中是 请给 否出现信息丢失 100元 100元 信息重复等差错。 丙

1.2 电子商务的安全需求 1、电子交易的安全需求 （3）信息的完整性 请给 丁汇 100元 乙 甲 请给 丁汇 100元 请给 丙汇 100元 丙 请给 丙汇 100元 交易各方能 够验证收到的信 息是否完整，即 信息是否被人篡 改过，或者在数 据传输过程中是 否出现信息丢失、 信息重复等差错

12电子商务的安全需求 1、电子交易的安全需求 (4)不可抵赖性 在电子交易通信过程的各个环节中都必须是不可否认的, 即交易一旦达成,发送方不能否认他发送的信息,接收方则 不能否认他所收到的信息。 (5)不可伪造性 电子交易文件也要能做到不可修改

1.2 电子商务的安全需求 1、电子交易的安全需求 （4）不可抵赖性 在电子交易通信过程的各个环节中都必须是不可否认的， 即交易一旦达成，发送方不能否认他发送的信息，接收方则 不能否认他所收到的信息。 （5）不可伪造性 电子交易文件也要能做到不可修改

12电子商务的安全需求 2.计算机网络系统的安全 般计算机网络系统普遍面临的安全问题: (1)物理实体的安全 (2)自然灾害的威胁 (3)黑客的恶意攻击 (4)软件的漏洞和“后门” (5)网络协议的安全漏洞 (6)计算机病毒的攻击

1.2 电子商务的安全需求 2. 计算机网络系统的安全 一般计算机网络系统普遍面临的安全问题： （1）物理实体的安全 （2）自然灾害的威胁 （3）黑客的恶意攻击 （4）软件的漏洞和“后门” （5）网络协议的安全漏洞 （6）计算机病毒的攻击