电子商务概论36018.pptVIP

第三章电子商务系统的安全 第一节 电子商务系统安全问题概述 一、电子商务系统安全性的基本概念凡是涉及到计算机网络的安全问题无疑对于电子商务都有着重 要的意义。 1、物理安全：是指保护计算机主机硬件和物理线路的安全，保证其身的可靠性和为系统提供基本安全机制。 2、网络安全地：指网络层面的安全。 3、系统软件安全：是指保护软件和资料免遭偶发的或有意的非授权泄露、修改、破坏和非法复制。 4、人员管理安全：雇员的素质、敏感岗位的身份识别、安全培训和安全检查等人员管理安全问题就成为电子商务系统安全问题的一个重要环节。 5、电子商务安全立法 二、电子商务系统的安全控制要求 电子商务发展的核心和关键问题是交易的安全性。 1、有效性 2、必威体育官网网址性 3、完整性：贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。 4、交易者身份的确定性：方便而可靠地确认对方身份是交易的前提。 5、不可否认性 6、不可修改性 7、合法性 三、危害电子商务系统安全性的主要因素 1、网络硬件的不安全因素：（1）通讯监视（2）非法终端（3）注入非法信息（4）线路干扰（5）运行中断（6）服务干扰（7）病毒入侵网络硬件的安全令人担忧，通过通讯线路和交换系统互连的网络是窃密者、非法分子威胁的目标。 2、网络软件的不安全因素：（1）操作系统（2）网络协议（3）网络软件（网络软件的隐患及软件操作上的失误都有可能导致交易信息传递的丢失与谬误） 3、工作人员的不安全因素 4、交易信用的风险因素：（1）来自买方的信用风险（2）来自卖方的信用风险。（3）买卖双方都存在抵赖的情况。 5、计算机病毒和黑客攻击 6、法律方面的风险因素 7、环境的不安全因素 第二节电子商务系统网络安全管理基本对策 一、技术对策 1、设置虚拟专用网 2、保护传输线路安全 3、采用端口保护设备 4、使用安全访问设备 5、路由选择机制 6、隐蔽信道 7、防火墙 8、信息加密机制 9、访问控制 10、鉴别机制 11、数据完整性机制 12、审计追踪机制 13、入侵检测机制 二、管理对策 1、人员管理制度：（1）严格网络营销人员选拔（2）落实工作责任制（3）贯彻电子商务安全动作基本原则 2、必威体育官网网址制度：绝密级、机密级、秘密级（密钥需要定期更换，否则可能使“黑客”通过积累密文增加破译机会。 3、跟踪、审计、稽核制度 4、网络系统的日常维护制度：（1）硬件的日常管理和维护（2）软件 5、数据备份和应急措施：（1）瞬时复制技术（2）远程磁盘镜像技术（3）数据库恢复技术 6、抗病毒 三、构造电子商务交易安全的综合保障体系 1、组织力量研究 2、尽快建立与安全电子交易相对应的国家电子商务认证中心 3、强化电子商务交易市场管理，规范买卖双方和中介方的交易行为 4、尽快完善电子商务交易的法律支规 第三节电子商务安全手段 一、电子商务系统防火墙 1、防火墙的基本概念防火墙是指一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。 2、电子商务系统防火墙的功能 3、防火墙的组成：包括安全操作系统、过滤器、网关、域名服务和E-mail处理5个部分。 4、防火墙的类型：包过滤型、代理服务型、复合型、双端主机、屏蔽主机、加密路由器、电路级、规则检查、病毒防火墙 5、防火墙的局限性 二、电子商务信息加密 1、有关信息加密技术的基本概念 （1）加密和解密加密是指采用数学方法对原始信息(称为“明文”）进行再组织，使 它成为一种不可理解的形式，这种不可理解的内容叫做密文。解密 是加密的逆过程，即将密文还原成原来可理解的形式。 （2）算法和密钥 算法是加密或解密的一步一步的过程。在这个过程中需要一串数字，这个数字就是密钥。 （3）密钥的长度：是指密钥的位数。位数越长，加密系统就越牢固。 2、电子商务信息的加密技术 （1）对称加密：对信息的加密和解密都使用相同的密钥。 数据加密标准（DES）由美国国家标准局提出，是目前广泛采用的 对称加密方式之一，主要应用于银行业中的电子资金转账（EFT） 领域。 （2）非对称加密：密钥被分解为一对，即一把公开密钥和一把专用密钥。 3、加密技术的不足之处 三、电子商务数字签名 数字签字是实现认证的重要工具。它是通过用密码算法对数据进行加、解密交换实现的。 四、电子商务身份认证 1、电子商务身份认证的必要性 是判明和确认贸易双方真实身份的重要环节。 2、电子商务身份认证的目标：（1）可信性（2）完整性（3）不可抵赖性（4）访问控制 3、电子商务身份认证的基本方式 （1）人体生物学特征方式 （2）口令方式 （3）标记方式：标记是一种用户所持有的某个秘密信息（硬件），标记上记录着用于机器识别的个人信息。 五、电子商务数字时间戳 在电子交易中，同样需要对交