电子商务的安全技术.pdf

本章从电子商务的安全要求入手本章从电子商务的安全要求入手，，介绍电子商介绍电子商 务的几种安全技术，从而说明电子商务安全问 题有哪些，其根源何在、带来哪些风险、如何 应用安全技术等。 身份确认身份确认 1、工商管商管理登记登记 2、身份证、见面 交易保证交易保证 1、合同的不可否认性合同的不可否认性 （（白纸黑字白纸黑字、字字 迹、公章） 22、有效性有效性 （（第三方公证第三方公证、鉴定鉴定）） 3、合法权益保护（法律保护、属地原 则则） 4、单据传输有形 交易双方的虚拟性、远程性 信息传输的开放性 交易参与方庞杂 网上单证的数字化网上单证的数字化 信息传输风险 指进行网上交易时，因传输的信息失真或信息被非法窃 取、篡改和丢失而导致的风险。 信用风险 网上交易时空分离网上交易时空分离、、环节分离环节分离，，更加依赖信用体系更加依赖信用体系。。 管理方面的风险 主要包括网上交易流程管理风险、网上交易技术管理风 险和人员管理风险等。 法律方面的风险 主要包括法律滞后风险和法律调整风险主要包括法律滞后风险和法律调整风险。。 信息泄露 信息完整性破坏 业务拒绝 非法使用 系统穿透 植入植入 否认否认 信息传输的保密性 是指信息在传输过程中或存储中不被他人窃取是指信息在传输过程中或存储中不被他人窃取。因此因此 ，信息需要加密以及在必要的节点上设置防火墙。 交易文件的完整性 包括信息传输和存储两个方面。在存储时，要防止非 法篡改和破坏网站上的信息；在传输过程中保证接 收端和发送端的信息完全一致。 信息的不可否认性 是指信息的发送方不能否认已发送的信息是指信息的发送方不能否认已发送的信息，，接收方不接收方不 能否认已收到的信息。 交易者身份的真实性交易者身份的真实性 管管理上的安的安全措施措施 教材教材P200 法律上的安全保障 教材P200 安全层次模型 教材P202 数据信息安全 软件系统安全措施软件系统安全措施 从图中可以看出各层之间从图中可以看出各层之间 通讯网络安全措施 相互依赖，下层向上层提 供支持，上层依赖于下层 硬件系统安全措施 的完善，最终实现数据信 息的安全。 物理实体安全环境物理实体安全环境 管理细则 保护措施 法律 规范 道德 纪律 1. 第一层是法律制度与道德规范 2. 第二层是管理制度的建立与实施。安全管理制度 的建立与实施的建立与实施，，是实现计算机信息系统安全的重是实现计算机信息系统安全的重 要保证。主要包括：安全管理人员的教育培训、 制度的落实、职责的检查等方面的内容。 3. 第三、四层是物理实体的安全与硬件系统保护 4 ．第五至七层是网络、软件、信息安全 通信网络、系统软件、信息安全保密技术，是计 算机系统安全的关键，也是信息安全技术主要的 研究内容，这三层是计算机信息系统安全的关键。 包括包括： 数据的加密解密数据的加密解密、、密钥管理及加密解密算法密钥管理及加密解密算法；； 操作系统、应用软件的安全； 数据库安全 数数据的完的完整性性 网络安全 病毒防范病毒防范 概念概念 （Firewall） 防火墙技术是由软件系统和硬件设备组成的在内部 网和外部网之间的界面上构造的保护层网和外部网之间的界面上构造的保护层，是保护计算是保护计算 机网络安全的隔离控制技术。 防火墙的作用就是隔离系统可能遭到伤害的危险。 防火墙作为网络安全的防火墙作为网络安全的一种防护手段种防护手段，，已经得到了广已经得到了广 泛的应用。 安全策略 一切未被允许的访问服务都是禁止的。  基于该准则基于该准则，防火墙应封锁所有信息流防火墙应封锁所有信息流，然后然后 对希望提供的服务逐项开放。 一切未被禁止的访问服务都是允许的。  基于该准则该准则，防火墙应转发所有信息流防火墙应转发所有信息流，然后