第4章电子商务的关键技术.pptVIP

第四章电子商务的关键技术;安全概述; 电子商务的安全问题具体到电子商务，其 安全问题涉及到: 商务整个过程;B)、对通信信道的安全威胁 电子商务的通信信道其实就是连接客户和企业厂商的中间通信网络，即Internet，所以就是Internet的安全问题。 目前的Internet开放性很强，自由，信息传送并无专用固定网络路径，反过来安全性就较差了（TCP/IP的缺陷）。;C)、对企业后台服务器的安全威胁 即对企业后台开展电子商务的服务器进行攻击，修改、破坏甚至瘫痪服务器，造成企业电子商务活动不能进行。 对网站进行直接攻击。如黑客修改网站页面，信手涂鸦，转换链接等。（中美黑客大战） ;D)、交易者身份及网络行为的不确定威胁 电子商务作为一种新的商务交易方式，并借助网络进行，交易的手段与传统的商务有很多的不同，交易者可以利用当前电子商务技术和环境的不完善和不成熟造成交易对方的损失。 ;电子商务中的安全隐患可以分为以下几类： 信息的篡改、信息的截获和窃取、信息的假冒、信息的中断、交易抵赖。;电子商务中的安全隐患可分下几类：;2）信息的篡改。 当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。 这种破坏手段主要有三个方面： 篡改－改变信息流的次序，更改信息的内容，如购买商品的出货地址；删除－删除某个消息或消息的某些部分；插入－在消息中插入一些信息，让收方读不懂或接收错误的信息。 ;3）信息假冒。 当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户。 主要有两种方式。 一是伪造电子邮件，虚开网站和商店，给用户发电子邮件，收定货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应。 伪造用户，发大量的电子邮件，窃取商家的商品信息和用户信用等信息。;另外一种为假冒他人身份，如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户； 冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源。 ;4）交易抵赖。 交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容； 购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易。;电子商务安全需求;1)机密性。 电子商务作为交易的一种手段，其信息直接代表着个人、企业或国家的商业机密。 传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。 电子商务是建立在一个较为开放的网络环境上的（尤其Internet 是更为开放的网络），维护商业机密是电子商务全面推广应用的重要保障。 因此，要预防非法的信息存取和信息在传输过程中被非法窃取。机密性一般通过 密码技术来对传输的信息进行加密处理来实现。;2）完整性。 电子商务简化了贸易过程，减少了人为的干预，同时也带来维护贸易各方商业信息的完整、 统一的问题。由于数据输入时的意外差错或欺诈行为，可能导致贸易各方信息的差异。 此外，数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。 贸易各方信息的完整性将影响到贸易各方的交易和经营策略，保持贸易各方信息的完整性是电子商务应用的基础。; 因此，要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 完整性一般可通过提取信息消息摘要的方式来获得。;3）认证性。 于网络电子商务交易系统的特殊性，企业或个人的交易通常都是在虚拟的网络环境中进行， 所以对个人或企业实体进行身份性确认成了电子商务中得很重要的一环。 对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。 这意味着当某人或实体声称具有某个特定的身份时，鉴别服务将提供一种方法来验证其声明的正确性，一般都通过证书机构CA和证书来实现。; 4）不可抵赖性。电子商务可能直接关系到贸易双方的商业交易，如何确定要进行交易的贸易方正是进行交易所期望的贸易方这一问题则是保证电子商务顺利进行的关键。 在传统的纸面贸易中，贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴，确定合同、契约、单据的可靠性并预防抵赖行为的发生。这也就是人们常说的白纸黑字在无纸化的电子商务方式下， ;;5）有效性。电子商务以电子形式取代了纸张，那么如何保证这种电