新电子商务概论与案例分析 教学课件 吴吉义 05.ppt

第5章 电子商务安全 本章学习目标 电子商务安全概述 电子商务的安全需求 电子商务安全技术与措施 电子商务安全认证机制 案例五 5.1 电子商务安全概述 5.1.1 电子商务的安全威胁 5.1.2 国内电子商务安全现状 5.1.3 电子商务安全对策 5.1.1电子商务的安全威胁 在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中，买卖双方是通过网络来联系的，彼此远隔千山万水，由于因特网既不安全，也不可信，因而建立交易双方的安全和信任关系相当困难。电子商务交易双方都面临不同的安全威胁。 电子商务存在安全威胁的主要原因 电子商务的运作环境 时空的阻隔带来了一系列的安全问题 管理不善带来了一系列的安全问题 法律和制度等不可控因素带来安全问题 卖方(销售者)面临的安全威胁 系统中心安全性被破坏 竞争者的威胁 信用的威胁 假冒的威胁 买方(消费者)面临的安全威胁 被人假冒 付款后不能收到商品 机密性丧失 拒绝服务 网络诈骗 黑客攻击电子商务系统的手段 中断(攻击系统的可用性)：破坏系统中的硬件、硬盘、线路、文件系统等，使系统不能正常工作； 窃听(攻击系统的机密性)：通过搭线与电磁泄漏等手段造成泄密，或对业务流量进行分析，获取有用情报； 篡改(攻击系统的完整性)：篡改系统中数据内容，修正消息次序、时间(延时和重放) ； 伪造(攻击系统的真实性)：将伪造的假消息注入系统，假冒合法人介入系统、重放截获的合法消息实现非法目的,否认消息的接入和发送等。 5.1.2 国内电子商务安全现状 近年来，国内电子商务得到了蓬勃发展，但由于技术不完善和管理不到位，安全隐患还很突出。 电子商务中存在的主要安全问题 计算机网络安全 商品的品质 商家的诚信 货款的支付 商品的递送 买卖纠纷处理 网站售后服务 以上问题可以归结为两大部分：计算机网络安全和商务交易安全。 计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。只有解决好以上的矛盾，电子商务才能保证又快又好的发展。 　1.支付安全 由于网络天生的不安全性，特别是其网上支付领域有着各种各样的交易风险。但无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。 密码管理问题 网络病毒、木马问题 钓鱼平台 硬件数字认证 根据国内知名反病毒厂商金山(Kingsoft)发布的《2007中国电脑病毒疫情及互联网安全报告》，盗号木马、黑客/后门病毒、木马下载器三类病毒构成了当前互联网安全威胁的主导因素，如图5-1所示。 根据国内知名反病毒厂商金山(Kingsoft)发布的《2007中国电脑病毒疫情及互联网安全报告》，2007年，金山毒霸共截获新病毒/木马283,084个，较06年相比增长了17.88%，病毒/木马增长速度与2007年相比有所放缓，但仍处于大幅增长状态，总数量还是非常庞大的，如图5-2所示。 　　2.认证安全 电子商务为了保证网络上传递信息的安全，通常采用加密的方法。但这是不够的，如何确定交易双方的身份，如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的，解决方法就是找一个大家共同信任的第三方，即认证中心(Certificate Authority，CA)颁发电子证书。用户之间利用证书来保证安全性和双方身份的合法性，只有确定身份后，交易的纠纷，才得到有效的裁决。 5.1.3 电子商务安全对策 电子商务安全对策是为了应对电子商务交易中，面临的各种安全威胁而采取的管理和技术对策。 1.完善各项管理制度 人员管理制度 必威体育官网网址制度 跟踪审计制度 系统维护制度 病毒防范制度 应急措施 2.技术对策 技术对策指通过各种产品和技术来保证网络的安全。 5.2 电子商务的安全需求 5.2.1 电子交易的安全需求 5.2.2 计算机网络系统的安全 5.2.1电子交易的安全需求 电子商务安全问题的核心和关键是电子交易的安全性，因此，下面首先讨论在Internet上进行商务交易过程中的安全问题。由于Internet本身的开放性以及目前网络技术发展的局限性，使网上交易面临着种种安全性威胁，也由此提出了相应的安全控制要求。 1.身份的可认证性 身份的可认证性是指交易双方在进行交易前应能鉴别和确认对方的身份。在传统的交易中，交易双方往往是面对面进行活动的，这样很容易确认对方的身份。即使开始不熟悉、不能确信对方，也可以通过对