《电子商务安全 第2版 教学课件 ppt 作者 王忠诚 全书内容总结》由会员分享,可在线阅读,更多相关《电子商务安全 第2版 教学课件 ppt 作者 王忠诚 全书内容总结(25页珍藏版)》请在金锄头文库上搜索。
1、全书内容总结,1电子商务环境安全问题,电子商务环境安全包括计算机系统安全、数据安全、网络安全和应用安全,计算机安全 计算机是一种硬件设备,硬件设备难免出现故障,一旦出现,将会影响电子商务系统的运行。特别是计算机的硬盘,一旦损坏,数据就会丢失,损失就无法挽回,需要对计算机硬件和数据进行备份。计算机系统安全主要是考虑提高用于电子商务系统的计算机硬件可靠性和稳定性。,网络安全 网络是用户进行数据交换,信息传递的主要途径。通过网络,用户可以访问网络中不同的计算机系统。网络安全主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。,数据安全 在网络上传递的数据
2、如果不采用任何安全措施,就会受到各种各样的攻击,如数据被截获,甚至数据被恶意篡改和破坏。数据安全主要是考虑防止数据被截获或截获后被破译,以及防止数据被恶意篡改和破坏。,应用安全 在网络环境下,计算机病毒猖獗,如果不加防范,就容易导致应用软件被病毒感染,程序被非法入侵和破坏,系统的功能受到限制。更严重的是导致系统不能正常工作,数据和信息丢失。应用安全主要是考虑防止应用软件被各种病毒非法入侵和破坏。,2. 电子商务交易安全问题,电子商务交易过程中,商家要发布产品信息,确认订购信息,收货款;客户要获取产品信息,传递订购信息,支付货款。买卖双方都存在安全问题,其中主要包括交易信息安全、支付安全和诚信安
3、全,交易信息安全 交易信息包括商家的产品信息和订单确认信息、客户的订单信息。交易信息具有机密性,不能被篡改。交易信息安全主要是防止交易信息被截获或截获后被破译,以及防止数据被恶意篡改和破坏,支付安全 支付信息主要是客户的银行帐号、交易金额、以及个人识别码(PIN)和电子货币信息。支付过程中必须保证这些信息的安全。同时,对商家来说,可能存在虚假定单,假冒者以客户名义订购货物,而要求客户付款;对客户来说,可能存在欺骗性网站,盗取客户敏感信息,导致资金被窃取。如何保证客户支付信息安全以及买卖双方身份的真实性,是支付安全主要考虑的问题,诚信安全 当电子商务的交易信息和支付信息有了安全保障,也并不能让买
4、卖双方放心从事网上交易。我们知道电子商务的在线支付形式有电子现金、电子支票、信用卡支付。但是采用这几种方式,都要求客户先付款,商家再发货。这样客户的付款以后,会担心收不到货物或者收到劣质的货物。如果是先发货,然后付款,那么商家会担心客户是否会付款。因此,诚信安全也是影响电子商务支付型业务快速发展的问题。,3. 电子商务安全问题的对应安全技术,保证电子商务的安全,也就是要保证基于Internet的电子商务环境的安全和电子商务交易的安全。针对电子商务的安全问题,需要有相应的安全技术加以解决。对于电子商务环境安全问题,主要是主要通过数据备份和灾难恢复技术、防火墙技术、数据加密解密技术和防病毒技术加以
5、解决,加密解密技术 加密技术是信息安全技术中的一个重要的组成部分。它可以保护传送的信息安全。但是加密系统不能区分拥有同样加密密钥的用户是合法用户还是攻击者。所以,从某种程度上说,加密本身能提供安全保障,还必须完善加密密钥和系统的一个整体控制,数字签名技术 在现实生活里,书信或文件是根据亲笔签名或印章来证明具真实性的,在网络世界里,我们希望产生出能够代表签名者和文件之间关联性的数字代号。通过数字签名技术可以确认当事人的身份,起到了签名或盖章的作用,签字方不能够抵赖。以后我们还会学习到,通过数字签名技术也能够帮助我们鉴别信息自签发后到收到为止是否被篡改过。这就使得他人通过伪造而达到改变信息的内容,
6、数字时间戳 在电子交易中,时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用。由DTS(Digital Time-Stamp)服务机构提供的电子商务安全服务项目,专门用于证明信息的发送时间,验证技术 验证是在远程通信中获得信任的手段,是安全服务中最为基本的内容,因为必须通过可靠的验证来进行访问控制,决定谁有权接受或修改信息,增强责任性以及实现不可否认服务。验证常用的三种基本方式是口令方式、标记方式、人体生物学特征方式,数字证书技术 数字证书就是标志网络用户身份信息的一系列数据,用于证明某一主体(如个人用户、服务器等)的身份以及其公钥的合法性的一种权威性的电子文档。它由权威公正的第三
7、方机构,即CA中心签发,类似于现实生活中的身份证,防火墙技术 防火墙是软件、硬件的结合,在需要保护的网络同可能带来安全威胁的互联网或其他网络之间建立一层保护,防火墙是边界安全产品,防火墙内的网络叫可信网络;以外的网络叫不可信网络。经过合理设置的防火墙是一种必需的安全设备。但是防火墙对于以下几个方面不能起到“防火”的作用: 1)不能阻止攻击者使用一个允许的连接攻击; 2)不能保证不受内部用户的攻击,智能卡技术 利用智能卡(即你所拥有的)来降低攻击者猜出密码的风险。但是智能卡也有其漏洞,即不能防止对系统漏洞进行攻击,而且成本问题也成为制约其发展的关键的因素,防病毒技术 防病毒软件如果设置合理,那么
8、可以降低系统遭受恶意攻击的机会。不过,防病毒只能保护系统免受恶意程序攻击,却不能避免使用合法程序访问系统的攻击者的攻击。同时也不能防护一些用户对不应该访问的文件进行访问的越权攻击,入侵检测技术 入侵检测是对防火墙的一个合理补充,帮助系统对付网络攻击,扩展管理员的安全管理能力和范围,提高信息安全基础结构的完整性。但是没有哪种入侵检测系统是百分百安全的,毕竟他们不能取代优秀的安全程序和操作,也不能检测出合法用户对信息的非正常访问,生物统计系统 生物统计是利用你所具备的来认证,其中包括多种类型的验证:如指纹、眼膜、语音等。每种方法都需要特定的设备,而且设备必须非常精确才可以检测出是否假冒。同时,这些
9、读取仪器的费用和相关人员的接受问题也需要考虑。,4.电子商务安全的网络实现技术,目前网络安全协议包括安全套接层协议(Secure Sockets Layer,SSL)和安全电子交易协议(Secure Electronic Transaction,SET)。,5电子商务交易形式和诚信安全解决方案,电子商务的交易形式 (1)客户直接与商家在线支付的电子商务交易 (2)客户通过支付中介与商家在线支付的电子商务交易,5电子商务交易形式和诚信安全解决方案,电子商务诚信安全解决方案 引入支付中介的电子商务系统,做到了“货到付款”与“款到发货”,解决了诚信安全问题。同时通过支付中介对客户和商家进行认证,解决了SSL协议中客户对商家身份没有进行认证的问题。因此在引入了支付中介的电子商务系统中一般采用SSL协议保证交易信息安全和支付安全,最后必须说明的是,采用支付中介的电子商务交易不是真正意义的在线支付,支付中介只是用于解决诚信安全的机制。电子商务交易的信息安全、支付安全仍然需要加密技术、数字签名和数字证书等技术的支持。支付中介本身也是信息系统,它也需要利用以上安全技术保证自身的安全,
