电子商务的安全要求.ppt

《电子商务的安全要求.ppt》由会员分享，可在线阅读，更多相关《电子商务的安全要求.ppt（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子商务的安全要求电子商务概论第八讲课前预备q前节回顾电子商务的定义电子商务的发展电子商务的功能电子商务的应用模式课前预备q本节内容理论知识1.了解电子商务系统安全体系2.掌握电子商务的安全要求一、电子商务系统安全体系 电子商务安全从整体上可分为两大部电子商务安全从整体上可分为两大部分：计算机网络安全和电子商务交易安分：计算机网络安全和电子商务交易安全，两者相辅相成，缺一不可。全，两者相辅相成，缺一不可。（建立电子商务安全体系也应从这两个方面入手，其结构（建立电子商务安全体系也应从这两个方面入手，其结构（建立电子商务安全体系也应从这两个方面入手，其结构（建立电子商务安全体系也应从这两个方面入手

2、，其结构如图所示如图所示如图所示如图所示 ）电子商务系统安全体系计算机网络安全计算机网络安全q物理实体的安全物理实体的安全q黑客的恶意攻击黑客的恶意攻击q软件的漏洞和软件的漏洞和“后后 门门”q网络协议的安全漏洞网络协议的安全漏洞q计算机的病毒攻击计算机的病毒攻击q自然灾害的威胁自然灾害的威胁电子商务交易安全q电子商务交易过程中面临的安全威胁q电子商务的安全需求电子商务交易过程中面临的安全威胁q信息的截获和窃取信息的截获和窃取q信息的篡改信息的篡改q信息的假冒信息的假冒q交易抵赖交易抵赖电子商务的安全需求q机密性机密性(confidentiality)confidentiality)预防非法的

3、信息存取和信息在传输过预防非法的信息存取和信息在传输过程中被非法窃取。程中被非法窃取。技术措施：技术措施：对称加密算法、非对称加密算法对称加密算法、非对称加密算法电子商务的安全需求（续）q完整性完整性(integrity)integrity)预防对信息的随意生成、修改和删除，同时预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。保证信息传送次序的统一。技术措施：技术措施：数字摘要数字摘要q不可抵赖性不可抵赖性(non-repudiation)non-repudiation)在交易信息的传输过程中为参与交易在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。的个人、企业或国家提供可靠的标识。技术措施：技术措施：数字签名数字签名电子商务的安全需求（续）q身份的可认证性身份的可认证性(authenticityauthenticity)对人或实体的身份进行鉴别，为身份的对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。互不见面的情况下确认对方的身份。技术措施：技术措施：身份认证、数字证书身份认证、数字证书电子商务的安全需求（续）