文档介绍:该【电子商务实用教程-第四章 】是由【qqqqqq】上传分享,文档一共【94】页,该文档可以免费在线阅读,需要了解更多关于【电子商务实用教程-第四章 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。电子商务(diànzǐshānɡwù)实用教程第4章电子商务(diànzǐshānɡwù)安全第一页,共九十四页。第4章电子商务(diànzǐshānɡwù)安全第一节电子商务的主要安全要素第二节电子商务安全体系结构第三节电子商务的安全管理需求第四节电子商务的安全威胁(wēixié)第五节电子商务的安全防护体系第六节数据安全第七节信息加密第八节数字签名与数字证书第九节电子商务安全交易协议第十节电子商务安全管理制度第二页,共九十四页。本章(běnzhānɡ)学****目标了解电子商务的主要安全要素了解电子商务安全体系结构了解电子商务的安全管理需求掌握(zhǎngwò)电子商务中存在的安全威胁掌握电子商务的安全防护体系掌握数据安全中的访问控制技术和数据容灾技术理解信息加密技术掌握数字签名与数字证书的概念熟悉电子商务安全交易协议第三页,共九十四页。第一节电子商务的主要(zhǔyào)安全要素一、信息的保密性二、信息的完整性三、信息的有效性四、信息的不可抵赖性五、交易身份(shēnfen)的真实性六、系统的可靠性第四页,共九十四页。一、电子商务(diànzǐshānɡwù)的主要安全要素一、信息的保密性信息的保密性是指一些敏感的交易信息在存储和传输过程中不被非授权用户窃取。二、信息的完整性电子商务简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异,此外,数据传输过程中信息的丢失、重复或传输次序的差异也会导致贸易各方信息的不同。因此,信息的完整性要求在信息的发送端和接收端的信息一致,以防止信息的丢失、出错以及(yǐjí)非法用户对信息的恶意篡改。电子商务系统应该提供对信息进行完整性验证的手段,确保能够发现数据在传输过程中是否发生改变。三、信息的有效性电子商务以电子形式取代了纸张,那么如何保证这种电子形式贸易信息的有效性则是开展电子商务的前提。一旦签订交易后,这项交易就应受到保护,防止被篡改或伪造。第五页,共九十四页。一、电子商务的主要安全(ānquán)要素四、信息的不可抵赖性在传统的纸张贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的交易方式下,通过手写签名和印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,一旦交易开展后便不可撤销,交易中的任何一方都不得否认其在该交易中的作用,即对交易的约定不可抵赖。五、交易身份的真实性网上交易的双方很可能素昧平生,远隔千里甚至是跨国界的。要交易成功,首先要能确认交易双方身份的合法性以防假冒。因此,电子商务系统应该提供交易双方进行身份鉴别的机制(jīzhì)。六、系统的可靠性电子商务系统是计算机系统,其可靠性是指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,并加以控制和预防,以确保系统的安全可靠。计算机系统安全是保证电子商务系统数据传输、存储及完整性的基础。第六页,共九十四页。二、电子商务(diànzǐshānɡwù)安全体系结构电子商务(diànzǐshānɡwù)安全体系结构第七页,共九十四页。第二节电子商务(diànzǐshānɡwù)安全体系结构整个电子商务安全体系从下到上是由网络服务层、加密技术层、安全认证层、安全协议层、应用系统层组成,各个层次之间相互依赖、相互关联从而构成统一整体。各个层次只有通过合理(hélǐ)应用相应的控制技术,并进行有机结合,才能实现电子商务系统的安全,从而进一步确保电子商务活动的保密性、完整性、有效性、不可抵赖性、真实性和可靠性。第八页,共九十四页。第三节电子商务(diànzǐshānɡwù)的安全管理需求一、信息传输具有保密性二、交易(jiāoyì)文件具有完整性三、信息具有不可否认性四、交易者身份具有真实性第九页,共九十四页。一、信息(xìnxī)传输具有保密性信息的保密性是指信息在传输过程或存储中不被他人窃取,因此,信息需要加密以及在必要的结点(jiédiǎn)上设置防火墙。例如,信用卡号在网上传输时,如果非持卡人从网上拦截,并知道了该号码,他也可以用这个号码在网上购物,因此,必须对要保密的信息进行加密,然后再放到网上传输。第十页,共九十四页。