文档介绍:2
第七章电子商务安全技术
【学习目标及要求】
通过本章的学习,要求了解电子商务面临的安全威胁,理解电子商务的安全需求及其体系结构;理解防火墙技术的工作原理,掌握计算机网络病毒的防治方法与措施,了解漏洞扫描技术和入侵检测技术;了解加密技术的基本要素和工作过程,掌握对称加密技术与非对称加密技术的实现原理;掌握数字信封、数字摘要、数字签名、数字时间戳、数字证书、认证中心等安全认证技术的实现原理和工作过程;了解SSL协议和SET协议及其优缺点。
【引例】 2009年全球十大网络安全事件
思考:网络安全对电子商务有何影响与危害?
(资料来源:http://news./0200/20091225/)
3
第一节电子商务安全概述
网络环境为基础,其重要的技术特征是使用网络来传输和处理商业信息。
的全球性、开放性、虚拟性、无缝链接性和共享性,使得任何人都可以自由接入,这样,电子商务的技术基础就存在先天的缺陷。
开放性、共享性是一柄双刃剑,使电子商务存在各种各样的安全隐患,认识电子商务过程中的安全问题,并在此基础上针对其进行全面防范尤为重要。
4
一、电子商务面临的安全问题
(一)环境安全
(1) 机房环境安全。
(2) 自然灾害或意外事故。
(3) 行政管理安全。
(4) 社会环境安全。
(二)网络安全
(1) 黑客的恶意攻击。
(2) 计算机病毒与木马。
(3) 软件漏洞与“后门”。
(4) 网络协议的安全漏洞。
5
一、电子商务面临的安全问题
(三)信息安全
信息从信源流向信宿的整个过程不受任何第三方的介入和影响,如图7-1(a)所示。目前,电子商务面临的信息安全威胁可以归纳为:信息中断、信息窃取、信息篡改、假冒信息四种类型。
6
一、电子商务面临的安全问题
(四)交易安全
1. 卖方面临的安全威胁
(1) 卖方数据库被破坏。
(2) 竞争者的威胁。
(3) 信用威胁。
(4) 假冒的威胁。
2. 买方面临的安全威胁
(1) 被他人假冒订购商品。
(2) 付款后收不到商品或者收货延迟。
(3) 隐私问题。
(4) 拒绝服务。
(5) 网络诈骗。
7
二、电子商务的安全需求
(一)认证性
(二)保密性
(三)完整性
(四)不可抵赖性
(五)可靠性和可用性
8
三、电子商务安全体系结构
构建如图7-2所示的电子商务安全体系结构。该体系由六层构成:环境安全层、网络安全层、加密控制层、安全认证层、安全协议层和电子商务应用层。
9
三、电子商务安全体系结构
(一)安全管理制度
1. 人员管理制度
2. 保密制度
3. 跟踪、审计、稽核制度
4. 网络系统的日常维护制度
5. 病毒防范制度
6. 应急制度
(二)法律制度
1. 电子商务安全涉及的法律要素
(1) 有关认证中心(CA)的法律。
(2) 有关保护个人隐私、个人秘密的法律。
(3) 有关电子合同的法律。
(4) 有关电子商务的消费者权益保护法。
(5) 有关网络知识产权保护的法律。
2. 国外电子商务立法
3. 我国电子商务立法
10
三、电子商务安全体系结构
(三)安全技术
1. 网络安全技术
2. 加密技术
3. 认证技术
4. 安全协议