第4章电商务安全.pptVIP

第4章 电子商务安全 主要内容 4.1 概 述 4.2 电子商务安全措施 4.1 概述 CNNIC数据显示，2009年，52%的网民曾遭遇网络安全事件。 1.网民遭遇安全事件的诱因 4.1.1 网络安全问题 4.1.1 网络安全问题 2.安全事件带来的危害 4.1.1 网络安全问题 3.免费杀毒软件普遍获得网民认同 4.1.2 电子商务系统安全 1. 计算机网络系统安全 从技术角度看，计算机信息系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。 在美国国家信息基础设施（ＮＩＩ）的文献中，给出了安全的５个属性：可用性、可靠性、完整性、必威体育官网网址性和不可抵赖性。这五个属性适用于国家信息基础设施的众多领域。 除此之外计算机网络信息系统的其他安全属性还包括： （１）可控性 （２）可审查性 （３）认证 （４）访问控制 系统安全涉及物理安全（实体安全）、运行安全和信息安全。 4.1.2 电子商务系统安全 2.电子商务交易系统安全 在传统交易过程中，买卖双方是面对面的，因此很容易保证交易过程的安全性和建立起信任关系。电子商务交易双方（销售者和购买者）都面临着安全威胁。 卖方（销售者）面临的安全威胁 １）系统中心安全性被破坏。 ２）竞争者的威胁。 ３）商业机密的安全。 ４）假冒的威胁。 ５）信用的威胁。 买方（消费者）面临的安全威胁 １）虚假订单。 ２）付款后不能收到商品。 ３）机密性丧失。 ４）拒绝服务。 4.1.2 电子商务系统安全 3.电子商务的安全与传统商务安全的区别 （１）信息方面 电子商务交易活动中信息风险，主要表现为以下几方面： １）冒名偷窃。 ２）篡改数据。 ３）信息丢失。 ４）虚假信息。 ５）信息传递过程中的破坏。 （２）信用方面 电子商务交易时的信用风险主要来自以下几方面： ｌ）来自买方的信用风险。 ２）来自卖方的信用风险。 ３）买卖双方都存在抵赖的可能。 4.1.2 电子商务系统安全 3.电子商务的安全与传统商务安全的区别 （３）管理方面 这主要表现在以下几个方面： ｌ）交易流程管理风险。 ２）人员管理风险。 ３）交易技术管理风险。 （４）法律方面 这主要表现在以下几个方面： １）无法保证合法交易的风险。 ２）法律的事后完善所带来的风险。 4.1.3 安全问题的对策 广义的电子商务安全的含义应包括如下四个方面：安全技术、法律保障、管理制度、安全意识。 １．安全技术方面 ２．法律方面的保障 ３．完善的管理策略 ４．交易各方的安全意识和素质 4.2 电子商务安全措施 4.2.1 数据安全 图4-5 数据加密模型 4.2.1 数据安全 图4-5所示为通用的数据加密模型。 在这个通信模型中，原始报文未经加密，称为明文 在发送前，将明文进行变换，这个过程称为加密 明文经过加密处理后得到的报文，称为密文 在做加密处理时，使同样的加密方法获得不同的加密结果所使用的不同附加数据，称为密钥 接收端接收报文后，合法地使用预先的约定（密钥和密钥使用方法），由密文获得明文，这个过程称为解密 非法的侵入者通过某种手段获得密文，通过非约定方法得到明文的过程，称为破译 4.2.1 数据安全 在电子商务中，得到广泛应用的两种数据加密技术是私钥密码体制（对称密码体制）和公钥密码体制（非对称密钥加密体制）。这两种数据加密技术的主要区别在于两者对密钥的使用方式的不同。在私钥密码体制中，加密和解密密钥是相同的，或者是虽然不同，但从其中的一个可以很容易地推导出另一个，因此也被称为对称密码体制，其代表算法是１９９７年美国国家标准局颁布的ＤＥＳ算法。公钥密码体制中，加密密钥与解密密钥是不同的，加密密钥公开，而解密密钥必威体育官网网址，从已知公开密钥、加密算法和密文不能求出明文或必威体育官网网址密钥。公钥密码体制的代表是ＲＳＡ算法。 4.2.1 数据安全 １．数据加密技术的发展和现代密码学 加密技术的发展 １９４９年，信息论的创始人香农（Ｓｈａｎｎｏｎ）建立了单钥密码系统模型，为现代密码学奠定了理论基础。 ２０世纪９０年代后，由于Ｉｎｔｅｒｎｅｔ的进一步发展和广泛应用，特别是电子商务的开展和普及，又推动了数据加密技术的迅速发展和应用。近年来， 崛起的数据加密技术与计算机的结合，又使密码学的研究成为了一门年轻的学科。 4.2.1 数据安全 ２．常规的加密算法 常规加密算法是指对数据加密和解密时使用的密钥是相同的，也即是前面提到的对称加密算法。 （１）替代加密法 替代加密算法是将明文中的每一字符用另一个字符替换为密文中的一个字符。除接受者外，其他人不理解其间的替代。接受者对密文作反向替换后恢复成明文。在经典密码学中，有