电子商务概论 课件 第四章 电子商务安全.pptx

主编鲁衎万青候春俊电子商务概论

电子商务安全电子商务安全概述第四章第一节行业PPT模板/hangye/第二节电子商务中的信息安全技术第三节电子商务安全协议第四节其他电子商务安全

电子商务安全概述电子商务交易安全紧紧围绕传统商务在互联网上应用时产生的各种安全问题,在保证计算机网络安全的基础上,使电子商务交易过程顺利进行,即实现电子商务信息的必威体育官网网址性、完整性、可鉴别性、不可伪造性和不可抵赖性。01

电子商务的安全要素由于电子商务是在互联网环境下进行的商务活动，电子商务交易的安全性和可靠性一直是人们在交易活动中最为关注的问题。因此，为了保证电子商务整个交易活动的顺利进行，电子商务系统必须具备以下安全要素。（一）有效性和真实性有效性和真实性要求电子商务系统能对信息、交易实体的有效性和真实性进行鉴别。（二）机密性和隐私权机密性要求信息不被泄露给未获授权的个人或实体，隐私权则是个人信息不被泄露的权利，电子商务作为贸易的一种手段，其信息直接代表着个人、企业或国家的商业机密。

电子商务的安全要素（三）数据的完整性数据的完整性要求在保护数据以防止未经授权的增删、修改或替代的同时，保证数据的一致性。（四）可靠性和不可抵赖性可靠性要求电子商务系统要保证合法用户在对信息资源进行使用的同时，不会遭到不正当拒绝。不可抵赖性要求电子商务系统能建立有效的责任机制，防止实体商否认其行为。（五）审查能力审查能力要求电子商务系统根据机密性和完整性的要求，能利用电子商务交易系统日志文件对数据结果进行审查和追踪。

电子商务的安全威胁及主要安全技术电子商务的安全威胁包括信息在网络传输过程中被截获、传输的文件被篡改、合法用户或信息被假冒、交易、抵赖、非法访问和计算机病毒入侵等。电子商务的主要安全技术包括加密技术、认证技术、数字签名、安全套接字协议(SSL)和安全电子交易规范(SET)。

电子商务中的信息安全技术02为了保证数据和交易的安全、防止被欺骗、确认交易双方的真实身份，电子商务整个过程必须采用加密技术。加密技术是指通过使用代码或密码来保障数据的安全。

加密技术以密钥系统的类型划分，可将密钥系统分为对称密钥系统和非对称密钥系统。（一）对称密钥系统对称密钥系统又称单密钥系统或秘密密钥系统，是指在对信息的加密和解密过程中使用相同的密钥。也就是说，单密钥就是将加密密钥和解密密钥作为一把密钥。对称加密、解密的工作流程如图4-1所示。图4-1对称加密、解密的工作流程

加密技术对称密钥系统的安全性依赖于两个因素：①加密算法必须是足够强的，仅仅基于密文本身来解密信息在实践上是不可能的。②加密方法的安全性依赖于密钥的秘密性，而不是算法的秘密性。密码学的一个原则是“一切秘密寓于密钥之中”，算法可以公开，因此，没有必要确保算法的秘密性，但需要保证密钥的秘密性。对称密钥系统的这些特点使其在不同领域有着广泛的应用。

加密技术（二）非对称密钥系统非对称密钥系统使用的是密钥对，即加密密钥与解密密钥不同。公开密钥是公开的，存储于文件中，文件保存在密钥中；私有密钥由用户自己保存，只有用户自己才知道。通常，用公开密钥加密、私有密钥解密来保证信息的机密性；用私有密钥加密、公开密钥解密来认证用户身份。非对称加密、解密的工作流程如图4-2所示。图4-2非对称加密、解密的工作流程

认证技术（一）身份认证身份认证也称“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，从而保障系统和数据的安全，以及授权访问者的合法利益。

认证技术（二）数字证书数字证书是指网络通信中代表各通信方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由权威机构发行的，人们可以在网上交往中用它来识别对方的身份。数字证书的作用是使网上交易的双方互相验证身份，保证电子商务活动的正常进行。数字证书的内容由六部分组成，即用户的公钥、用户名、公钥的有效期、颁发者CA(CertificationAuthority，是认证机构的国际通称，主要对数字证书进行管理，负责证书的申请、审批、发放、归档、撤销、更新和废止等)、数字证书的序列号和颁发者的数字签名。

认证技术（三）数字摘要数字摘要简要地描述了一份较长的信息或文件，它可以被看作一份长文件的“数字指纹”。数字摘要用于创建数字签名，对于特定的文件而言，数字摘要是唯一的。数字摘要可以被公开，但不会透露相应文件的任何内容。（四）数字信封数字信封是用加密技术来保证只有特定的收信人才能阅读信的内容的技术。在数字信封中，信息发送方采用对称密钥来加密信息，为了能安全地传输对称密钥，将对称密钥使用接收方