第1章电子商务安全概述全解.ppt

　电子交易双方面临的安全威胁 对于商务交易而言,交易对象的可靠性和交易过程的安全性直接关系到交易的成功与否。电子商务活动进行的场所是因特网,而因特网的安全性及交易双方的身份认证目前还需进一步加强,因而电子商务交易双方建立安全和信任关系相当困难。电子商务交易双方(销售者和消费者)都面临不同的安全威胁。 .1　商户面临的安全威胁 对商户而言,他面临的安全威胁主要有: (1)中央系统安全性被破坏;入侵者假冒合法用户来改变用户数据(如商品送达地址)、解除客户订单或生成虚假订单。 (2)客户资料被竞争者获悉。 (3)被他人假冒,进行不法交易,从而损害了公司的信誉。 (4)消费者收到货物后不付款。 .2　消费者面临的安全威胁 对消费者而言,他面临的安全威胁主要有: (1)虚假订单。一个假冒者可能会以消费者的名字来订购商品,而且有可能收到商品,而此时真正的消费者却被要求付款或返还商品。 (2)付款后没有收到商品。在付款后,商户方面由于种种原因不发货。 (3)信息机密性丧失。消费者有可能将秘密的个人数据或自己的身份数据(PIN码、口令等)发送给冒充销售商的机构,这些信息也可能会在传递过程中被窃取。 (4)拒绝服务。攻击者可能向商户的服务器发送大量的虚假订单来穷竭它的资源,从而使消费者不能得到正常的服务。 　黑客攻击电子交易过程的常用手段 黑客们攻击电子商务系统的手段可以大致可归纳为以下几种: (1)中断(攻击系统的可用性):破坏系统中的硬件包括硬盘、线路以及破坏文件系统等,使系统不能正常工作。 (2)窃听(攻击系统的机密性):通过搭线或电磁泄漏等手段造成泄密,或对业务流量进行分析,获取有用情报。 (3)篡改(攻击系统的完整性):篡改系统中的数据内容,修改消息次序、时间(延时和重放)。 (4)伪造(攻击系统的真实性):将伪造的假消息注入系统,假冒合法人接入系统,重发截获的合法消息以实现非法目的,否认消息的接收或发送,等等。 1.3.6　网上支付的安全性问题 电子支付所面临的安全隐患 电子支付虽然具有诸多优点，但是其风险也是显而易见的，它所面临的安全隐患主要体现在以下几个方面： (1)电子支付制度也和其他传统的付款方式相同，都会因为被他人冒领、盗领款项而发生损失，而网络电子支付制度若无法保障交易安全，可能会使消费者遭受更大的财务损失。 (2)电子支付系统若发生断线、操作错误等问题时，可能对消费者经济方面造成损失。 (3)消费者在从事电子支付时，还可能面临另一个挑战，那就是所有的付款资讯可能未经消费者的同意即被收集或是向第三人披露，甚至被冒用或是被其他不利于消费者利益的行为所使用，分割消费才的隐私权 (4)电子支付工具的使用，亦可能造成新的犯罪问题。例如：电子支付制度可能会鼓励像洗钱这种不法活动，或是供网络赌博之用。此外，新的电子支付工具本身也可能成为犯罪的目标，例如：伪造、编造、诈欺等犯罪行为，可能会以电子工具为目标。 电子支付的安全需求 一个安全、有效的支付系统是实现电子商务的重要前提,网上支付系统的安全需求主要表现为以下几个方面: (1)使用数字签名和数字证书实现对各方的认证,以证实各方身份的合法性。 (2)使用加密算法对信息进行加密,以防止未被授权的非法第三者了解消息的真正含义。 (3)使用信息摘要以保证信息传输的完整性。 (4)保证交易的不可抵赖性。当交易双方出现异议、纠纷时,支付系统必须能够提供足够充分的证据来迅速辨别纠纷中的是与非。 (5)处理多方贸易业务的多边支付问题,这可以通过双联签字等技术来实现。 1.4电子商务系统的安全性要求 电子商务安全是一个复杂的系统问题,在开展电子商务的过程中会涉及下述有关安全方面的因素。 1.可靠性 2.真实性 3.机密性 4.完整性 5.有效性 6.不可抵赖性 7.严密性 1.5电子商务的安全技术及安全规范 1.5.1　电子商务的安全技术 1.加密技术,加密技术是电子商务采取的主要安全措施之一。目前,加密技术分为两类,即对称加密和非对称加密,贸易方可根据需要在信息交换的阶段选择使用。 2.对称加密,对称加密又称对称密钥加密、专用密钥加密。在对称加密方法中,对信息的加密和解密都使用相同的密钥。也就是说,一把钥匙开一把锁。 3.非对称加密,非对称加密又称公开密钥加密。在非对称加密体系中,密钥被分解为一对,即一把公开密钥或加密密钥和一把专用密钥或解密密钥。 　密钥管理技术 .1　对称密钥管理