文档介绍:第六章电子商务安全
电子商务安全概述
电子商务安全中的加密技术
电子商务安全中的认证技术
电子商务安全协议
电子商务网站常用的防御方法
本章内容
电子商务安全概述
电子商务安全的现状
电子商务的安全要求
电子商务的安全体系
电子商务安全的威胁
一、电子商务的安全现状
计算机黑客
网络攻击的现状
网络安全
电子商务安全概述
二、电子商务的安全威胁
卖方面临的安全威胁:系统中心安全性被破坏;商业机密的安全性;竞争者的威胁;假冒的威胁;信用的威胁。
买方面临的威胁:虚假订单;付款后不能收到商品;机密性丧失;拒绝服务。
三、电子商务的安全要求
电子商务安全是一个复杂的系统问题,在使用电子商务的过程中会涉及到以下几个有关安全方面的要素。
。
。在存储时,要防止非法篡改和破坏网站上的信息。在传输过程中,接收端收到的信息与发送的信息完全一样,说明在传输过程中信息没有遭到破坏。
,接收方不能否认已收到的信息。
。双方交换信息之前通过各种方法保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击
、程序错误、传输错误、自然灾害等引起的计算机信息失效或失误。保证存储在介质上的信息的正确性。
电子商务安全不单是技术问题
机构与管理
法律与法规
经济实力
技术与人才
数据信息安全
软件系统安全措施
通信网络安全措施
硬件系统安全措施
物理实体安全措施
管理细则、保护措施
法律、规范、道德、纪律
四、电子商务的安全体系
电子商务系统的三方安全
(1)银行方
(2)服务方
(3)客户方
电子商务的安全体系
网络服务层:网络隐患扫描、网络安全监控、访问控制、防火墙等
加密技术层:对称加密、非对称加密
安全认证层:数字签名、数字时间戳、数字证书、CA认证
交易协议层:SSL协议、SET协议等
商务系统层:各种商务应用系统(B2B、B2C、B2G)
电子商务安全要素:真实性、机密性、完整性、可靠性、不可抵赖性