– 1.系统实体安全 – 2.系统运行安全 – 3.信息安全
18
1.3 电子商务安全的概念与基本要求
1.3.2 电子商务安全的需求
机密性
完整性
认证性
电子商务安全的中心内容
不可否认性
不可拒绝性
访问控制性
19
商务数据的机密性（Confidentiality）
信息在网络上传送或存储的过程中，不被 他人窃取，不被泄露给未经授权的人或组织， 或者经过加密后，使未经授权者无法了解其 内容。
100
67
50
0 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
7
1.1 电子商务安全问题
• 1.1.3黑客攻击
– 僵尸网络
• 僵尸网络也称为BotNet。Bot是robot的简写，通常是 指可以自动地执行预定义的功能，可以被预定义的命令控 制，具有一定人工智能的程序。
收方不能否认已收到的信息。 不可否认性主要用于对付来自其他合法用户
的威胁。
22
商务服务的不可拒绝性（Denial of service） 商务服务的不可拒绝性，也称可用性，是
保证授权用户在正常访问信息和资源时不被 拒绝或延迟，即保证为用户提供稳定的服务。
访问的控制性（Access control） 访问控制性用于保护计算机系统的资源不
能提供较短密钥长度的弱加密算法。
11
1.2 触发电子商务安全问题的原因
•1.2.1 先天原因 •1.2.2 后天原因
– 1.管理 – 2.人 – 3.技术
12
1.2 触发电子商务安全问题的原因
• 1.2.1 先天原因
– 网络的全球性、开放性和共享性使得电子商务 传输过程中的信息安全存在先天不足。
16
1.3 电子商务安全的概念与基本要求
电子商务系统安全
• 1.3.1 电子商务 系统安全的构成
实体安全
环境安全 设备安全 媒体安全 运行安全
风险分析 审计跟踪 备份与恢复
应急 信息安全
操作系统安全
数据库安全
网络安全
病毒防护
访问控制
加密
鉴别
17
1.3 电子商务安全的概念与基本要求
• 1.3.1 电子商务系统安全的构成
• 1.2.2 后天原因
– 管理——美国90%的IT企业对黑客的攻击准 备不足。
– 人——黑客攻击 – 技术——软件漏洞、后门
13
1.3 电子商务安全的概念与基本要求
•1.3.1 电子商务系统安全的构成
– 1.系统实体安全 – 2.系统运行安全 – 3.信息安全
•1.3.2 电子商务安全的需求
14
精品
电子商务安全第一章
1.1 电子商务安全问题 1.2 触发电子商务安全问题的原因 1.3 电子商务安全的概念与基本要求 1.4 电子商务安全的现状 1.5 网络安全的十大不稳定因素 1.6 电子商务安全防治措施 1.7 电子商务安全举措

1.1 电子商务安全问题
电子商务发展的核心和关键问题是 交易的安全性 1.1.1技术威胁 •信息的截获和窃取 •信息的篡改 •信息的假冒 •交易抵赖 1.1.2 黑客攻击
5
1.1 电子商务安全问题
• 1.1.4 黑客攻击
– 网页篡改
• 耐克网站被黑客篡改
6
1.1 电子商务安全问题
• 1.1.3 黑客攻击
– 网页篡改
• 2004年中国大陆网页篡改情况（单位：件）
400
378
350
300
250 200
235
201
206 182
194
150
150 128 96
117
105
被未经授权人或以未授权方式接入、使用、 修改、破坏、发出指令或植入程序等。
23
1.4 电子商务安全的现状
•1.4.1 涉密计算机网络的六大隐患 •1.4.2信息安全与十大关系 •1.4.3国内外安全现状与趋势
24
1.4 电子商务安全的现状
1.4.1涉密计算机网络的六大隐患 1）网络建设中重应用轻安全保密； 2）涉密网与互联网联接 3）两网一机隐患多 4）注重防范外部入侵，忽视内部控制 5）涉密移动存储介质管理混乱 6）笔记本电脑使用管理缺少监督
加密的信息在传输过程中，完整性也可能遭到 破坏。
21
商务对象的认证性（Authentication） 商务对象的认证性是指网络两端的使用者在
沟通之前相互确认对方的身份。 认证性用数字签名和身份认证技术实现
商务服务的不可否认性（Non-repudiation）
商务服务的不可否认性（Non-repudiation） 信息的发送方不能否认已发送的信息，接
25
1.4 电子商务安全的现状
1.4.2信息安全与十大关系 1、信息安全的三个发展阶段 （1）数据安全 （2）网络安全 （3）交易安全 2、交易安全的三个主要方面 （1）可信计算 （2）可信连接 （3）可信交易
机密性的另一方面是保护通信流特性（通 信源、目的地、频率、长度等），以防止被 分析。
20
商务数据的完整性（Integrity）
保护数据不被未授权者修改、删除、重复传 送、建立、嵌入或由于其他原因使原始数据被 更改。
在传输过程中，如果接收端收到的信息与发 送的信息完全一样，则说明在传输过程中信息 具有完整性。 注意：
8
1.1 电子商务安全问题
• 1.1.4 网络仿冒
– 2004年网络仿冒事件报告（单位：起）
9
1.1.2、对电子商务交易各方的威胁 对商家的威胁 对消费者的威胁
10
1.1.3、中国电子商务面临的安全威胁 国内几乎所有的计算机主机、网络交换机、
路由器和网络操作系统都来自国外。 进入我国的电子商务和网络安全产品均只
1.1.3 病毒
1.1.4 网络仿冒
3
网络安全面临的威胁
特洛伊木马
黑客攻击 后门、隐蔽通道 计算机病毒
信息丢失、 篡改、销毁
网络
逻辑炸弹
蠕虫
拒绝服务攻击
内部、外部泄密
4
1.1 电子商务安全问题
• 1.1.3 病毒
– 蠕虫病毒
• 蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播 过程中产生巨大的扫描或其他攻击流量，从而使网络流量 急剧上升，造成网络访问速度变慢甚至瘫痪。
1.3 电子商务安全的概念与基本要求
– 电子商务交易示意图
15
1.3 电子商务安全的概念与基本要求
• 1.3.1 电子商务系统安全的构成
– 计算机信息系统是指由计算机及其相关的和配 套的设备、设施（含网络）构成的，按照一定 的应用目标和规则对信息进行采集、加工、存 储、传输、检索等处理的人机系统。