第10章 电子商务安全技术.pptVIP

邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 2000年9月9日 《电子商务概论》高等教育出版社 2003版 重庆大学经济与工商管理学院 邵兵家 博士 第十章 电子商务安全技术 案例 学习目标 学习内容 案例 国外 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 CNNIC调查结果（2003年1月） 用户认为目前网上交易存在的最大问题是： 安全性得不到保障： 23.4% 付款不方便： 10.8% 产品质量、售后服务及厂商信用得不到保障： 39.3% ????送货不及时： 8.6% 价格不够诱人： 10.8% 网上提供的信息不可靠： 6.4% 其它： 0.7% 学习目标 了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 掌握防火墙的功能和工作原理 了解电子商务常用的加密技术 了解电子商务的认证体系 掌握SSL和SET的流程和工作原理 学习内容 电子商务安全隐患 电子商务安全体系 电子商务安全技术 数字证书及其应用 电子商务安全法律与制度 10.1 电子商务安全隐患与类型 10.1.1 安全隐患 系统中断 破坏系统的有效性 窃听信息 破坏系统的机密性 篡改信息 破坏系统的完整性 伪造信息 破坏系统的真实性 对交易行为进行抵赖 要求系统具备审查能力 10.1.2 类型 物理安全问题 网络安全问题 数据的安全性 对交易不同方表现的不同安全问题 10.1.3 电子安全交易的基本要求 授权合法性 信息的必威体育官网网址性 信息的完整性 交易者身份的真实性 不可抵赖性 系统的可靠性 10.2 电子商务安全体系 技术保障 法律控制 社会道德规范 完善的管理政策、制度 信息系统安全层次模型 一、二、三层：信息、软件、网络安全 对自然灾害防范：防火、防水、防地震。如：建立备份中心; 防范计算机设备被盗：固定件、添加锁、设置警铃、购置柜机、系统外人员不得入内等; 尽量减少对硬件的损害：不间断电源、消除静电、系统接地等. 管理制度的建立与实施 包括运行与维护的管理规范、系统必威体育官网网址管理的规章制度、安全管理人员的教育培训、制度的落实、职责的检查等方面内容。 法律制度与道德规范 要求国家制定出严密的法律、政策，规范和制约人们的思想和行为，将信息系统纳入规范化、法制化和科学化的轨道。有关的条例有：《中华人民共和国计算机信息系统安全保护条例》、?《计算机信息系统必威体育官网网址管理暂行规定》等。 10.3 电子商务安全技术 密码学就是在破译和反破译的过程中发展起来的。加密算法就是用基于数学计算方法与一串数字（密钥）对普通的文本（信息）进行编码，产生不可理解的密文的一系列步骤。发送方将消息在发送到公共网络或互联网之前进行加密，接收方收到消息后对其解码或称为解密，所用的程序称为解密程序，这是加密的逆过程。 加密是指将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。解密是加密的逆过程，即将密文还原成原来可理解的形式。加密和解密过程依靠两个元素，缺一不可，这就是算法和密钥。算法是加密或解密的一步一步的过程。在这个过程中需要一串数字，这个数字就是密钥。 信息加密技术 10.3 电子商务安全技术 信息加密 数字签名 数字证书 安全协议 防火墙 防病毒软件 部分告之：在网上交易中将最关键的数据略去，再告之。 另行确认：交易后，用电子邮件对交易进