文档介绍:2017/11/11
电子商务概论
1
樊澜
******@ciir.
中国劳动关系学院
电子商务概论
E TO � INTRODUCTION OF ELECTRONIC BUSINESS
案例
2000年2月7日-9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10亿美元。
2000年春天,有人利用普通的技术,从电子商务网站窃取到8万个信用卡号和密码,标价26万元出售。
2004年出现假工商银行事件。
2010年百度域名遭遇非法篡改。
2017/11/11
电子商务概论
3
CNNIC调查结果
用户认为目前网上交易存在的最大问题是:
安全性得不到保障: %
付款不方便: %
产品质量、售后服务及厂商信用得不到保障: %
    送货不及时: %
价格不够诱人: %
网上提供的信息不可靠: %
其它: %
2017/11/11
电子商务概论
4
第五章电子商务的安全技术
电子商务系统安全概述
电子商务安全构架
电子商务安全技术
电子商务的认证技术
电子商务安全技术协议
2017/11/11
电子商务概论
6
电子商务系统安全概述
计算机系统的安全隐患
硬件系统
软件系统
网络的安全隐患
黑客攻击
口令攻击
服务攻击
Ip欺骗
计算机病毒
加密机制的不完善
系统BUG
黑客程序(后门、木马)
工作人员的失误
人为破坏
实用环境
自然损坏
2017/11/11
电子商务概论
7
电子商务系统的安全隐患
数据的安全
信息被截获
传输的文件被篡改
交易的安全
伪造电子邮件
假冒他人身份
否认做过的交易
2017/11/11
电子商务概论
8
计算机系统和网络的安全要求
电子商务信息安全要求:
信息安全定义:
为数据处理系统建立和采用的技术或管理上的安全保护,保护计算机的软硬件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。
1. 信息的保密性:电子商务系统应该对主要信息进行保护,阻止非法用户获取和理解原始数据。
2. 数据完整性:电子商务系统应该提供对数据进行完整性认证的手段,确保网络上的数据在传输过程中没有被篡改。
电子商务系统的安全性需求
2017/11/11
电子商务概论
9
3. 交易者身份的确定性:电子商务系统应该提供通讯双方进行身份鉴别的机制。一般可以通过数字签名和数字证书相结合的方式实现用户身份的验证,证实他就是他所声称的那个人。
4. 授权:电子商务系统需要控制不同的用户谁能够访问网络上的信息并且能够进行何种操作
5. 不可修改性:电子商务系统应能提供对数据原发者的鉴别,确保所收到的数据确实来自原发者。
2017/11/11
电子商务概论
10
6. 交易的不可抵赖和不可否认性:电子商务系统应能提供数据原发者不能抵赖自己曾做出的行为,也不能否认曾经接到对方的信息,这在交易系统中十分重要。
7. 有效性:电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。
8. 内部网络的严密性:电子商务系统应能提供网络和数据的安全,保护硬件资源不被非法占有,软件资源免受病毒的侵害。