13
谢谢观赏
2.安全框架 (1）物理与线路传输安全框架 (2)网络安全防御框架 (3)主机与系统安全框架 (4)数据与应用安全框架 (5)统一安全管理框架
14
谢谢观赏
8.2.2 电子商务安全体系结构
电子商务安全框架是保证电子商务中数据安全的, 一个完整的逻辑结构，由五个部分组成
名称
含义
应用系统层 包括：保密性，完整性，匿名性，抗否认性，有效性，可靠性等；
商务交易安全
主要保证电子商务的保密性 、完整性、可鉴别性、不可 伪造性和不可抵赖性
3
谢谢观赏
案例导入 2.电子商务安全特点
电子商务安全是一个系统概念 电子商务安全是相对的 电子商务安全是有代价的 电子商务安全是发展的、动态的
4
谢谢观赏
案例导入
1．对客户机的安全威胁
1
动态网页内容
2
相关技术或机制
19
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段，是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据，使得除了合法的接收者外，任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
对基础数据和核心数据实行加密处理，当用户欲访问数据库时除 了入网认证、服务器权限管理、磁盘目录属性管理和文件读/写权限 管理之外，对数据库的记录、记录字段增加读、改、写权限并进行加 密处理，无权读(或写)的用户不能看到数据库中任何数据，即使数据 被窃也无泄密之险。
18
谢谢观赏
5.容灾备份 容灾备份中心的主要功能：定期备份数据交换中心的数据；在灾
许多密码算法现已成为网络安全和商务信息安全的基础。
25
谢谢观赏
8.3.2网络安全技术 网络安全是电子商务安全的基础，一个完整的电子商务系统应建
立在安全的网络基础设施之上。网络安全所涉及到操作系统安全、防 火墙技术、VPN(Virtual Pager NetWork；虚拟专用网)技术和 各种反黑客技术和漏洞检测技术等。
6．访问控制性
访问控制性(Access control)或称可控性规定了主体访问客体
的操作权力限制，以及限制进入物理区域(出入控制)和限制使用计算 机系统和计算机存储数据的过程(存取控制)。包括人员限制、数据标 识、权限控制、控制类型和风险分析等。
11
谢谢观赏
8.2.1 电子商务安全框架
难性故障发生的时候临时提供服务。 容灾备份中心的主要设备包括:服务器、交换机、路由器和大容量
光盘存储器。 6.统一安全管理
多数的电子商务系统涉及大量的网络设备、主机设备、安全设备 以及其他设施和人员，对安全的要求较高，造成管理的复杂度很高。 某些分散的管理降低了管理的效率和效果。所以需要建立一个统一的 安全管理平台，对整个网络进行统一的安全管理。
17
谢谢观赏
3.基于PKI的CA安全认证
包括电子身份认证、授权、密码管理、密钥管理、可信任时间戳 管理等。建立认证授权中心，对公众网络用户实行安全证书发放、入 网认证、授权服务和管理。
4.数据加密
数字加密是利用数学算法将明文转变为不可能理解的密文和反过 来将密文转变为可理解形式的明文的方法、手段和理论的一门科学。
（1）WWW服务器 （2）数据库服务器 （3）CGI （4）ASP （5）邮件炸弹 （6）溢出攻击 （7）口令破译
7
谢谢观赏
8.1.3 电子商务安全要素
保密性
完整性
认证性
电子商务安全核心
不可抵赖性
不可拒绝性
访问控制性
8
谢谢观赏
1．保密性
商务数据的保密性（Confidentiality）是指信息在网络上传输或存 储的过程中不被他人窃取、不被泄露给未经授权的人或组织，或者经过 加密伪装后，使未经授权者无法了解其内容。
许多密码算法现已成为网络安全和商务信息安全的基础。
24
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段，是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据，使得除了合法的接收者外，任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
许多密码算法现已成为网络安全和商务信息安全的基础。
21
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段，是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据，使得除了合法的接收者外，任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
4．不可否认性
商务服务的不可否认性(Non-repudiation)或称不可抵赖性
是指信息的发送方不能否认已发送的信息，接收方不能否认已收到
的信息，这是一种法律有效性要求。
10
谢谢观赏
5．不可拒绝性
商务服务的不可拒绝性(Denial of service)或称可靠性是指保 证授权用户在正常访问信息和资源时不被拒绝，即为用户提供稳定可 靠的服务。
处理五个部分。
27
谢谢观赏
（１）屏蔽路由器防火墙
28
谢谢观赏
（２）屏蔽主机网关防火墙
29
谢谢观赏
（３）双宿主机网关防火墙
30
谢谢观赏
（4）屏蔽子网防火墙
31
谢谢观赏
（5）安全服务器网络防火墙
32
谢谢观赏
VPN也是一项保证网络安全的技术之一，它是指在公共网络中 建立一个专用网络，数据通过建立好的虚拟安全通道在公共网络中传 播。企业只需要租用本地的数据专线，连接上本地的公众信息网，就 可以和其各地的分支机构就可以在互相之间安全传递信息。
1.安全策略 可采用的安全策略一般有: (1)物理结构:同因特网物理隔离，同内部局域网逻辑隔离。 (2)敏感信息:链路加密、文件加密传输、重要数据加密存储。 (3)安全认证:建立PKI/CA系统和授权管理。 (4)适度安全防护:从技术安全中选择适当防护措施。 (5)安全管理与审计:加强安全审计，建立统一的安全管理平台。
使用VPN有节省成本、提供远程访问、扩展性强、便于管理和 实现全面控制等好处，是目前和今后企业网络发展的趋势。
33
谢谢观赏
8.3.3安全协议 安全协议是许多分布式系统安全的基础，是电子商务系统运行的安
全通信标准。 1.电子支付协议
电子支付协议是指在电子交易过程中实现交易各方支付信息正确、安 全、保密地进行网络通信的规范和约定。
一个安全的电子商务系统应构建以策略为指导、技术为基础、管
理为核心的安全框架。在安全策略指导下，建立统一的安全管理平台， 提供全面的安全服务，形成一个互为协作的统一体，使整个系统覆盖 从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全 需求，从而形成完整的电子商务安全框架。
12
谢谢观赏
(5)网络中心机房的屏蔽技术，要经当地保密部门测试和认可。 (6)网络中心机房的双路供电和不间断电源条件应满足实际需要。
16
谢谢观赏
2.基于网络设施的基本安全防御系统
网络设施的基本安全防御包括防火墙、入侵检测、防病毒、脆弱 性扫描、防WEB篡改、链路加密、安全审计和入网认证等。
(1)防火墙 (2)入侵检测系统(IDS) (3)病毒防护 (4)漏洞扫描 (5)物理隔离 (6)链路加密和VPN (7)入网认证与审计
许多密码算法现已成为网络安全和商务信息安全的基础。
22
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段，是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据，使得除了合法的接收者外，任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
许多密码算法现已成为网络安全和商务信息安全的基础。
20
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术
加密技术是保证电子商务安全的重要手段，是信息安全的核心技 术。它主要包括加密、签名认证和密钥管理三大技术。 1.加密技术
加密技术是保证电子商务安全的重要手段。所谓加密就是使用 数学方法来重新组织数据，使得除了合法的接收者外，任何其他人要 想恢复原先的“报文”或读懂变化后的“报文”是非常困难的。
资料来源: 作者略有删减
2
谢谢观赏
8.1 电子商务安全概况
8.1.1 电子商务安全概念与特点 1. 电子商务安全的定义
电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。
电子商务安全
计算机网路安全
包括计算机的网络设备安全 、计算机网络系统安全、数 据库安全
动态网页有多种形式，最著名的
动态网页形式包括JavaScript和 VBScript、Java Applet和ActiveX 控件等
1）cookies 2）邮件通讯簿 3) 信息隐蔽
5
谢谢观赏
2．对通信信道的安全威胁
(1）搭线窃听 （2）IP欺骗 （3）IP源端路由选择 （4）目标扫描
6
谢谢观赏
3．对服务器的安全威胁
许多密码算法现已成为网络安全和商务信息安全的基础。
23
谢谢观赏
8.3 电子商务安全技术 8.3.1密码技术