第一章_电子商务信息安全概述.ppt

本课程是电子商务专业本科生的一门重要的专业核心必修课程。该课程从技术角度出发，讲授构建和实施安全电子商务系统所必需的基本理论、方法和技术。主要内容包括网络安全技术、密码技术、身份认证技术、电子商务安全协议、网络安全支付技术、移动商务安全技术、电子商务安全防范体系以及一些典型的电子商务系统解决方案等。 通过本课程的学习，使同学木们正确理解电子商务安全的重要性以及电子商务安全所面临的问题；熟悉信息加密、数字签名、身份认证、系统防御、病毒防治等电子商务安全技术。 课程成绩评定办法 一、课程成绩分为二部分 1.平时成绩占30％、2.期未卷面占70％ 二、平时成绩评定办法 1.平时考勤（20分）每期随机考勤,一次不到扣5分，扣完为止。 2.课堂讨论（20分）主动认真回答问题1 次，可加1分，最高为5 分，回答不认真的扣2分，回答不完整的，扣1 分。 3.课后作业（20分）缺交1 次作业扣5 分，作业错误较多的扣3分，一般性错误扣2 分。 4.实验（40分）。 三、期未考试评定办法以试卷卷面成绩折算70％为期未考试成绩。 四、课程总成绩 总成绩=平时成绩＊30％+期未卷面成绩＊70% 实验成绩评定标准 实验中按教师要求进行操作，且实验报告出色，5分； 若完成部分结果，依据实验结果定成绩，3~4分； 若没有完成基本的任务，依据实验结果定成绩，1~2分； 没有进行实验和无实验报告者，0分； 第一章 电子商务信息安全概述 随着电子商务在全球范围内的迅猛发展，电子商务中的安全问题日渐突出，安全事故经常出现。 2000年2月7日至2月9日 ，黑客攻击美国几大主要网上站点 2004年4月30日爆发的震荡电脑病毒“震荡波”横扫全世界 如何建立一个安全、便捷的电子商务应用环境，保证整个商务过程中信息的安全性，使基于Internet的电子交易方式与传统交易方式一样安全可靠，已经成为在电子商务应用中所关注的重要技术问题。 分别从信息安全角度、网络安全角度和交易者角度来探讨电子商务面临的安全威胁 从网络安全角度考察，电子商务面临的主要安全威胁有以下几种： 1．物理实体引发的安全问题 （1）设备的功能失常。 （2）电源故障。 （3）由于电磁泄漏引起的信息失密。 （4）搭线窃听。 2．自然灾害的威胁 3．黑客的恶意攻击 4．软件的漏洞和“后门” 5．网络协议的安全漏洞 6．计算机病毒和蠕虫的攻击 从交易者角度考察，买方和卖方分别面临的安全威胁有： 1．卖方（销售者）面临的安全威胁： （1）系统中心安全性被破坏 （2）竞争者的威胁 （3）商业机密的安全 （4）假冒的威胁 （5）信用的威胁 2．买方（消费者）面临的安全威胁： （1）虚假订单 （2）付款后收不到商品 （3）机密性丧失 （4）拒绝服务 电子商务在Internet实现了“物流、信息流、资金流”三者的统一，流动的是金钱和财富（信息）。金钱和财富刺激着有人去冒险，不管安全技术发展到何等完善的地步，对安全的威胁永远存在。因此，对电子商务的安全威胁应时刻警惕。 1.1.3电子商务的安全需求 （1）交易实体身份可认证性需求 （2）信息必威体育官网网址性的需求 （3）信息完整性的需求 （4）交易信息的不可抵赖性需求 （5）商务服务的不可拒绝性需求 （6）访问控制性需求 1.2电子商务信息安全研究的主要内容 1.2.1电子商务安全概念与特点 电子商务安全从整体上可分为两大部分 网络安全 商务交易安全 网络安全的内容包括：网络设备安全、网络系统安全、数据库安全等。其特征是针对网络本身可能存在的安全问题，实施网络安全增强方案，以保证网络自身的安全为目标。 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在网络安全的基础上，保障以电子交易和电子支付为核心的电子商务过程的顺利进行。即实现电子商务的必威体育官网网址性、完整性、可认证性、不可拒绝性、不可伪造性和不可抵赖性。 网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使网络本身再安全，仍然无法达到电子商务所特有的安全要求。电子商务安全是以网络安全为基础。但是，电子商务安全与网络安全又是有区别的 首先，网络不可能绝对安全，在这种情况下，还需要运行安全的电子商务。其次，即使网络绝对安全，也不能保障电子商务的安全。电子商务安全除了基础要求之外，还有特殊要求。 从安全等级来说，从下至上有密码安全、局域网安全、互联网安全和信息安全之分，而电子商务安全属于信息安全的范畴，涉及信息的机密性、完整性、认证性等方面。这几个安全概念之间的关系如图 1-1 所示。 电子商务安全具有如下四大特性： 1.电子商务安全是一个系统概念 2.电子商务安