第1章_電子商務(wù)安全概述

1、信息安全技術(shù)信息安全技術(shù)（電子商務(wù)安全）（電子商務(wù)安全）2022-2-51課程目的與任務(wù)課程目的與任務(wù)通過本課程的學(xué)習(xí)，對(duì)信息安全與加密，通過本課程的學(xué)習(xí)，對(duì)信息安全與加密，及電子商務(wù)安全的概念有較全面的了解，及電子商務(wù)安全的概念有較全面的了解，掌握在安全網(wǎng)絡(luò)環(huán)境下構(gòu)建電子商務(wù)安全掌握在安全網(wǎng)絡(luò)環(huán)境下構(gòu)建電子商務(wù)安全實(shí)用技術(shù)，并能具體應(yīng)用于電子商務(wù)的實(shí)實(shí)用技術(shù)，并能具體應(yīng)用于電子商務(wù)的實(shí)踐中踐中。電子商務(wù)安全技術(shù)2022-2-52課程的要求課程的要求理解和掌握電子商務(wù)安全的基本概念、理論、技理解和掌握電子商務(wù)安全的基本概念、理論、技術(shù)與體系結(jié)構(gòu)，通過課堂學(xué)習(xí)、課后復(fù)習(xí)與習(xí)題術(shù)與體系結(jié)構(gòu)，通過課

2、堂學(xué)習(xí)、課后復(fù)習(xí)與習(xí)題作業(yè)相結(jié)合，加深對(duì)所學(xué)的電子商務(wù)安全知識(shí)的作業(yè)相結(jié)合，加深對(duì)所學(xué)的電子商務(wù)安全知識(shí)的理解，并能掌握理解，并能掌握電子商務(wù)安全實(shí)用技術(shù)電子商務(wù)安全實(shí)用技術(shù)。電子商務(wù)安全技術(shù)2022-2-53教材教材管有慶、王曉軍、董管有慶、王曉軍、董小燕，電子商務(wù)安全小燕，電子商務(wù)安全技術(shù)技術(shù)(第二版第二版). ，北京，北京郵電大學(xué)出版社，郵電大學(xué)出版社，2009 2022-2-54主要參考書主要參考書1 沈昌祥沈昌祥. 信息安信息安全導(dǎo)論全導(dǎo)論. 北京：電北京：電子工業(yè)出版社子工業(yè)出版社. 2009.2022-2-552 唐四薪電子商務(wù)安唐四薪電子商務(wù)安全北京：清華大學(xué)全北京：清華大學(xué)出

3、版社，出版社，2013.2022-2-563 william stallingsr密碼編碼學(xué)與網(wǎng)絡(luò)安密碼編碼學(xué)與網(wǎng)絡(luò)安全唐明全唐明 等譯北京等譯北京：電子工業(yè)出版社，：電子工業(yè)出版社，2015.2022-2-57考核標(biāo)準(zhǔn)考核標(biāo)準(zhǔn)本課程采用閉卷考試本課程采用閉卷考試總成績(jī)總成績(jī)= =平時(shí)成績(jī)平時(shí)成績(jī)30%+30%+考試成績(jī)考試成績(jī)70%70%2022-2-58答疑安排答疑安排周二上午第周二上午第2 2大節(jié)在圓樓大節(jié)在圓樓308308房間等待大家房間等待大家的光臨的光臨電子郵件答疑電子郵件答疑 電子商務(wù)系辦公室2022-2-59電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)第第1章章電子商務(wù)安全概述電子商務(wù)安全

4、概述第第2章章密碼學(xué)基礎(chǔ)密碼學(xué)基礎(chǔ)第第3章章電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)第第4章章電子商務(wù)電子商務(wù)中的認(rèn)證技術(shù)中的認(rèn)證技術(shù)第第5章章電子商務(wù)支付系統(tǒng)電子商務(wù)支付系統(tǒng)第第6章章移動(dòng)電子商務(wù)安全移動(dòng)電子商務(wù)安全第第7章章安全電子交易協(xié)議安全電子交易協(xié)議第第8章章萬維網(wǎng)安全及萬維網(wǎng)服務(wù)安全萬維網(wǎng)安全及萬維網(wǎng)服務(wù)安全2022-2-510 第第1章章 電子商務(wù)安全概述電子商務(wù)安全概述 1.1 電子商務(wù)的基本概念電子商務(wù)的基本概念 1.2 電子商務(wù)安全概念與需求電子商務(wù)安全概念與需求 1.3 電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu) 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù)2022-2-5111.1電子商務(wù)的

5、基本概念電子商務(wù)的基本概念 2022-2-5121.1電子商務(wù)的基本概念電子商務(wù)的基本概念 2022-2-5132022-2-514截至截至 2015 年年 6 月，我國網(wǎng)民規(guī)模達(dá)月，我國網(wǎng)民規(guī)模達(dá) 6.68 億億，半年共計(jì)新增網(wǎng)民，半年共計(jì)新增網(wǎng)民 1894 萬人。互聯(lián)網(wǎng)普及萬人?；ヂ?lián)網(wǎng)普及率為率為 48.8%，較，較 2014 年底提升了年底提升了 0.9 個(gè)百分個(gè)百分點(diǎn)，整體網(wǎng)民規(guī)模增速繼續(xù)放緩。點(diǎn)，整體網(wǎng)民規(guī)模增速繼續(xù)放緩。2022-2-515互聯(lián)網(wǎng)對(duì)個(gè)人生活方式的影響進(jìn)一步深化互聯(lián)網(wǎng)對(duì)個(gè)人生活方式的影響進(jìn)一步深化“互聯(lián)網(wǎng)互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的出臺(tái)，互聯(lián)網(wǎng)將在云計(jì)算行動(dòng)計(jì)劃的出臺(tái)，互聯(lián)網(wǎng)

6、將在云計(jì)算、物聯(lián)網(wǎng)及大數(shù)據(jù)等應(yīng)用，帶動(dòng)傳統(tǒng)產(chǎn)業(yè)的變革、物聯(lián)網(wǎng)及大數(shù)據(jù)等應(yīng)用，帶動(dòng)傳統(tǒng)產(chǎn)業(yè)的變革和創(chuàng)新和創(chuàng)新2022-2-5162022-2-517“互聯(lián)網(wǎng)互聯(lián)網(wǎng)+”+”相關(guān)政策的支持，促進(jìn)相關(guān)政策的支持，促進(jìn)網(wǎng)絡(luò)購網(wǎng)絡(luò)購物快速發(fā)展物快速發(fā)展“互聯(lián)網(wǎng)互聯(lián)網(wǎng)+”+”概念，旨在通過互聯(lián)網(wǎng)帶動(dòng)概念，旨在通過互聯(lián)網(wǎng)帶動(dòng)傳傳統(tǒng)零售、物流快遞、交通、生產(chǎn)制造等其統(tǒng)零售、物流快遞、交通、生產(chǎn)制造等其他行業(yè)升級(jí)轉(zhuǎn)型他行業(yè)升級(jí)轉(zhuǎn)型商務(wù)部發(fā)布的商務(wù)部發(fā)布的“互聯(lián)網(wǎng)互聯(lián)網(wǎng)+ +流通流通”行動(dòng)計(jì)劃行動(dòng)計(jì)劃2022-2-518網(wǎng)絡(luò)購物在實(shí)現(xiàn)消費(fèi)拉動(dòng)經(jīng)濟(jì)增長(zhǎng)，網(wǎng)絡(luò)購物在實(shí)現(xiàn)消費(fèi)拉動(dòng)經(jīng)濟(jì)增長(zhǎng)，移動(dòng)移動(dòng)網(wǎng)購、跨境網(wǎng)購和農(nóng)村網(wǎng)購

7、網(wǎng)購、跨境網(wǎng)購和農(nóng)村網(wǎng)購等將成為新的等將成為新的增長(zhǎng)點(diǎn)增長(zhǎng)點(diǎn)2022-2-519多樣化的移動(dòng)支付方式重塑用戶消費(fèi)習(xí)慣多樣化的移動(dòng)支付方式重塑用戶消費(fèi)習(xí)慣3d3d打印、無人機(jī)送貨、虛擬試衣打印、無人機(jī)送貨、虛擬試衣等技術(shù)的等技術(shù)的研發(fā)和完善研發(fā)和完善, ,提升用戶體驗(yàn)提升用戶體驗(yàn)2022-2-5201.1電子商務(wù)的基本概念電子商務(wù)的基本概念 electronic commerce/electronic business/e-commerce/e-business/e-trade/ec “電子”+“商務(wù)”；電子是手段，商務(wù)是結(jié)果電子商務(wù)是以因特網(wǎng)為媒介、以商品交易雙方為主體、以銀行電子支付與結(jié)算為

8、手段的全新商務(wù)模式2022-2-5211.1.1 電子商務(wù)內(nèi)容 1.1.2 電子商務(wù)分類 1.1.3 電子商務(wù)架構(gòu) 1.1.4 電子商務(wù)意義 2022-2-522生活中的電子商務(wù)實(shí)例生活中的電子商務(wù)實(shí)例實(shí)例1網(wǎng)上訂購cd實(shí)例2網(wǎng)上訂花實(shí)例3網(wǎng)上交易2022-2-5232022-2-5242022-2-5252022-2-5261.1.1 1.1.1 電子商務(wù)內(nèi)容電子商務(wù)內(nèi)容 網(wǎng)上商業(yè)信息服務(wù)-如：網(wǎng)上商店的商品信息-網(wǎng)絡(luò)銀行的金融服務(wù)信息電子購物和交易 - 如：在網(wǎng)上商店選購商品電子銀行與金融交易服務(wù)-如：在網(wǎng)絡(luò)銀行進(jìn)行帳務(wù)處理2022-2-527電子商務(wù)必須面對(duì)的四大層面電子商務(wù)必須面對(duì)的四

9、大層面 信息流-采用電子信息交換，解決好信息流的問題，將是電子商務(wù)成功的關(guān)鍵資金流-一個(gè)真正的商務(wù)過程的完成，必須靠資金的轉(zhuǎn)移來實(shí)現(xiàn)物流-商品轉(zhuǎn)移安全-假冒、欺詐、抵賴、泄密2022-2-5281.1.信息流信息流信息流主要是傳遞消費(fèi)者的訂單資料,其中包含消費(fèi)者的數(shù)據(jù)(收件人、收件地址、收件時(shí)間),以及訂購的產(chǎn)品信息(產(chǎn)品名稱、數(shù)量)。信息流發(fā)生在消費(fèi)者、電子商務(wù)網(wǎng)站、以及產(chǎn)品的發(fā)貨中心。網(wǎng)絡(luò)消費(fèi)者 電子商務(wù)網(wǎng)站 發(fā)貨中心 消費(fèi)者上網(wǎng)訂購并提供付款資料 訂單資料 2022-2-5292. 2. 資金流資金流資金流主要處理電子商務(wù)中的付款機(jī)制，所傳遞的資料主要為消費(fèi)者的付款資料，而此資料必須保證

10、安全性及正確性，因此必須配合加密及認(rèn)證技術(shù)來完成。資金流主要發(fā)生在電子商務(wù)網(wǎng)站及金融機(jī)構(gòu)之間。 電子商務(wù)網(wǎng)站 確認(rèn)消費(fèi)者付款資料 請(qǐng)款 金融機(jī)構(gòu) 2022-2-5303. 3. 物流物流物流處理實(shí)體的貨物運(yùn)送,倘若所銷售的是數(shù)字化的產(chǎn)品,將沒有實(shí)際的物流；若是實(shí)體貨物,則物流是電子商務(wù)三流程之中,成本最高的部分。物流會(huì)發(fā)生在發(fā)貨中心及消費(fèi)者之間。網(wǎng)絡(luò)消費(fèi)者 發(fā)貨中心 貨品送達(dá)客戶 2022-2-531電子商務(wù)的流程電子商務(wù)的流程網(wǎng)絡(luò)消費(fèi)者電子商務(wù)網(wǎng)站發(fā)貨中心 金融機(jī)構(gòu) 1.消費(fèi)者上網(wǎng)訂購并提供付款資料 2.確認(rèn)付款5.請(qǐng)款3.訂單資料4.貨品送達(dá)客戶 信息流資金流物流2022-2-5324.

11、安全安全網(wǎng)絡(luò)雖有傳遞快速、方便、成本低廉的好處，但網(wǎng)絡(luò)資料的安全性卻也比較令人擔(dān)憂把在網(wǎng)絡(luò)上傳遞的資料加密,即可解決網(wǎng)絡(luò)資料安全性的問題。 身份認(rèn)證則是讓沒有面對(duì)面的交易雙方,具有交易對(duì)象身份的確認(rèn)以及交易的不可否認(rèn)性2022-2-5331.1.2 1.1.2 電子商務(wù)分類電子商務(wù)分類 企業(yè)間的電子商務(wù)(b2b)- 企業(yè)通過計(jì)算機(jī)網(wǎng)絡(luò)向它的供應(yīng)商進(jìn)行采購與付款企業(yè)與消費(fèi)者之間的電子商務(wù)(b2c)- 許多大型的網(wǎng)絡(luò)商店，所出售的商品一應(yīng)俱全政府與企業(yè)之間的電子商務(wù)(g2b) - 政府將采購，通過網(wǎng)上競(jìng)價(jià)方式進(jìn)行招標(biāo)，企業(yè)也要通過電子商務(wù)的方式進(jìn)行投標(biāo)政府與消費(fèi)者之間的電子商務(wù)(g2c) - 社會(huì)

12、福利金的支付、個(gè)人所得稅的征收電子商務(wù)按照應(yīng)用群體的角度進(jìn)行分類 2022-2-5341.1.3 1.1.3 電子商務(wù)架構(gòu)電子商務(wù)架構(gòu)遠(yuǎn)遠(yuǎn)程程教教育育股股票票交交易易網(wǎng)網(wǎng)上上訂訂票票網(wǎng)網(wǎng)上上商商店店網(wǎng)網(wǎng)上上交交稅稅遠(yuǎn)遠(yuǎn)程程醫(yī)醫(yī)療療網(wǎng)網(wǎng)上上銀銀行行認(rèn)證中心認(rèn)證中心ca、支付網(wǎng)關(guān)、社會(huì)配送體系等基礎(chǔ)、支付網(wǎng)關(guān)、社會(huì)配送體系等基礎(chǔ)平臺(tái)平臺(tái)網(wǎng)絡(luò)基礎(chǔ)設(shè)施網(wǎng)絡(luò)基礎(chǔ)設(shè)施相相關(guān)關(guān)政政策策法法律律法法規(guī)規(guī)技技術(shù)術(shù)標(biāo)標(biāo)準(zhǔn)準(zhǔn)安安全全協(xié)協(xié)議議2022-2-5351.1.3 1.1.3 電子商務(wù)架構(gòu)電子商務(wù)架構(gòu)底層是網(wǎng)絡(luò)基礎(chǔ)平臺(tái)- 是信息傳送的載體和用戶接入手段，它包括各種各樣的網(wǎng)絡(luò)傳輸平臺(tái)、網(wǎng)絡(luò)傳輸設(shè)備和網(wǎng)絡(luò)接入方式

13、等中間層是電子商務(wù)基礎(chǔ)平臺(tái)- (1)基本加密算法層- (2)基本安全技術(shù)層- (3)安全協(xié)議層 第三層是各種各樣的電子商務(wù)業(yè)務(wù)(應(yīng)用)系統(tǒng)- 包括支付型業(yè)務(wù)系統(tǒng)和非支付型業(yè)務(wù)系統(tǒng)。電子商務(wù)業(yè)務(wù)系統(tǒng)中主要是支付型業(yè)務(wù)系統(tǒng)三層框架 2022-2-5361.1.4 1.1.4 電子商務(wù)意義電子商務(wù)意義 全球化- 電子商務(wù)能夠讓商家向全球范圍內(nèi)的客戶提供商品，也可以讓客戶在全球范圍內(nèi)選購商品電子商務(wù)實(shí)現(xiàn)在線銷售、在線購物、在線支付，使商家和企業(yè)能及時(shí)跟蹤顧客的購物趨勢(shì) 成本降低- 省去了中間環(huán)節(jié)，通過高效的信息傳遞手段，使得網(wǎng)上業(yè)務(wù)的運(yùn)行成本大大降低商家和企業(yè)可以利用電子商務(wù)，同合作伙伴保持密切的聯(lián)系

14、，改善合作關(guān)系 2022-2-5371.1.4 1.1.4 電子商務(wù)意義電子商務(wù)意義 商家和企業(yè)可以利用電子商務(wù)在網(wǎng)上廣泛傳播自己的獨(dú)特形象通過電子商務(wù)可以促使商家和企業(yè)內(nèi)部之間的信息交流，內(nèi)部與外部的信息交流，及時(shí)得到各種信息，保證決策的科學(xué)性和及時(shí)性 2022-2-5381.2 1.2 電子商務(wù)安全概念與需求電子商務(wù)安全概念與需求1.2.1 安全層面1.2.2 安全威脅1.2.3 安全需求 電子商務(wù)的安全與其他計(jì)算機(jī)應(yīng)用系統(tǒng)的安全一樣，是一個(gè)完整的安全體系結(jié)構(gòu)，它包含了從物理硬件到人員管理的各個(gè)方面，任何一個(gè)方面的缺陷都將在一定程度上影響整個(gè)電子商務(wù)系統(tǒng)的安全性 2022-2-5391.2

15、.2 1.2.2 安全威脅安全威脅 在一個(gè)調(diào)查報(bào)告中，調(diào)研樣本中有3526位網(wǎng)民未使用過網(wǎng)上銀行，在分析其不使用網(wǎng)上銀行的原因時(shí)發(fā)現(xiàn)，排在最前的因素是網(wǎng)民擔(dān)心交易安全問題(56.1%) 2022-2-5402014年國內(nèi)和國際網(wǎng)絡(luò)信息安全大事件年國內(nèi)和國際網(wǎng)絡(luò)信息安全大事件國內(nèi)事件國內(nèi)事件1.攜程信息“安全門”事件敲響網(wǎng)絡(luò)消費(fèi)安全警鐘 2.小米800萬用戶數(shù)據(jù)泄露 3.快遞公司官網(wǎng)遭入侵 泄露1400萬用戶快遞數(shù)據(jù) 4.130萬考研用戶信息被泄露 5.12306網(wǎng)站超13萬用戶數(shù)據(jù)遭泄露 2022-2-541國際事件國際事件1. 微軟正式停止對(duì)xp系統(tǒng)技術(shù)支持 2. icloud曝安全漏洞 蘋

16、果陷入“艷照門”事件 3. 摩根大通銀行被黑 8300萬客戶信息泄露4. 2000萬韓國人信用卡信息被盜 2022-2-5421.2.2 1.2.2 安全威脅安全威脅 目前電子商務(wù)發(fā)展面臨的主要問題之一是如何保障電子商務(wù)交易過程中的安全性。 交易的安全是網(wǎng)上貿(mào)易的基礎(chǔ)和保障，同時(shí)也是電子商務(wù)技術(shù)的難點(diǎn) 交易安全是電子商務(wù)系統(tǒng)所特有的安全要求。2022-2-543在交易過程中，消費(fèi)者和商家面臨的安全威脅通常有： 虛假定單：- 假冒者以客戶名義訂購商品，而要求客戶付款或返還商品付款后收不到商品商家發(fā)貨后，得不到付款 2022-2-5441.2.2 1.2.2 安全威脅安全威脅 機(jī)密性喪失- pin

17、或口令在傳輸過程中丟失；商家的定單確認(rèn)信息被竄改電子貨幣丟失- 可能是物理破壞，或者被偷竊。這個(gè)通常會(huì)給用戶帶來不可挽回的損失 非法存取 - 指未經(jīng)授權(quán)者進(jìn)入計(jì)算機(jī)系統(tǒng)中，存取數(shù)據(jù)的情形；或合法授權(quán)者另有其他目的地使用系統(tǒng) 侵入 - 攻擊者在入侵系統(tǒng)后離去，并為日后的攻擊行為預(yù)留管道。如：木馬病毒 2022-2-5451.2.2 1.2.2 安全威脅安全威脅 通信監(jiān)聽- 攻擊者無須入侵系統(tǒng)即可竊取到機(jī)密信息；欺詐- 攻擊者偽造數(shù)據(jù)或通信程序以竊取機(jī)密信息。例如，安裝偽造的服務(wù)器系統(tǒng)以欺騙使用者主動(dòng)泄漏機(jī)密；拒絕服務(wù)- 攻擊者造成合法使用者存取信息時(shí)被拒絕的情況；否認(rèn)- 交易雙方之一方在交易后，

18、否認(rèn)該交易曾經(jīng)發(fā)生，或曾授權(quán)進(jìn)行此交易的事實(shí) 2022-2-5461.2.3 1.2.3 安全需求安全需求 因特網(wǎng)本身的開放性及目前網(wǎng)絡(luò)技術(shù)發(fā)展的局限性導(dǎo)致網(wǎng)上交易面臨著種種安全性威脅。 交易與支付安全問題可歸結(jié)為如下幾個(gè)核心問題：可靠性、保密性、完整性、抗否認(rèn)性、匿名性、原子性和有效性。 2022-2-5471.2.3 1.2.3 安全需求安全需求 1.可靠性 傳統(tǒng)交易:- 交易雙方主要是面對(duì)面進(jìn)交易行活動(dòng)的，易于身份驗(yàn)證電子商務(wù)模式：- 網(wǎng)上進(jìn)行交易的雙方大多素昧平生電子商務(wù)首要的安全需求:- 保證身份的可認(rèn)證性，確保交易雙方身份信息的可靠，防止攻擊者以假冒身份在網(wǎng)上進(jìn)行交易和詐騙。 20

19、22-2-5481.2.3 1.2.3 安全需求安全需求 2.保密性 傳統(tǒng)的交易- 面對(duì)面地進(jìn)行敏感信息的交換- 通過專用、封閉的安全通信信道進(jìn)行交換。- 利用保險(xiǎn)柜保存機(jī)密文件。電子商務(wù)模式- 電子商務(wù)是建立在開放的網(wǎng)絡(luò)環(huán)境上電子商務(wù)系統(tǒng)的最根本的安全需求：- 維護(hù)敏感信息的機(jī)密性，保證敏感信息的安全傳輸和存儲(chǔ)。實(shí)現(xiàn)方法：加密2022-2-5491.2.3 1.2.3 安全需求安全需求 3.完整性 - 電子商務(wù)系統(tǒng)應(yīng)防止對(duì)交易信息的篡改，防止數(shù)據(jù)傳輸過程中交易信息的丟失和重復(fù)，并保證信息傳遞次序的統(tǒng)一。 - 當(dāng)網(wǎng)絡(luò)面臨主動(dòng)攻擊時(shí)，攻擊者通過篡改或部分刪除交易過程中發(fā)送的信息，破壞信息的完整性

20、，使交易的雙方蒙受損失。 - 例如，用戶a截取c的郵購地址a的郵購地址網(wǎng)上書店2022-2-5501.2.3 1.2.3 安全需求安全需求 4.不可否認(rèn)性 傳統(tǒng)交易- 交易雙方通過在書面文件上手寫簽名方式確定書面文件的可靠性，預(yù)防抵賴行為的發(fā)生。 電子商務(wù)模式- 無紙化的電子交易- 無法通過傳統(tǒng)的“白紙黑字”方式防止交易參與方的抵賴行為。不可否認(rèn)性需求- 保證電子交易過程中的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的2022-2-5511.2.3 1.2.3 安全需求安全需求 5.匿名性 - 電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性，防止交易過程被跟蹤，保證交易過程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體，確保合

21、法用戶的隱私不被侵犯。2022-2-5526. 原子性- 原子性包括：錢原子性(money atomicity)、商品原子性(goods atomicity)、確認(rèn)發(fā)送原子性(certified delivery atomicity)。原子性是滿足商品交易的要求之一。2022-2-5531.2.3 1.2.3 安全需求安全需求 7. 有效性- 電子商務(wù)系統(tǒng)應(yīng)有效防止系統(tǒng)延遲或拒絕服務(wù)情況的發(fā)生- 保證交易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。 2022-2-5541.3 1.3 電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu) 電子商務(wù)安全系統(tǒng)結(jié)構(gòu)組成：- 由網(wǎng)絡(luò)服務(wù)層- 加密技術(shù)層- 安全認(rèn)證層-

22、交易協(xié)議層- 商務(wù)應(yīng)用系統(tǒng)層等5個(gè)層次組成 電子商務(wù)的安全體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu)，同時(shí)它也為交易過程的安全提供了基本保障 2022-2-555電子商務(wù)安全體系結(jié)構(gòu)圖電子商務(wù)安全體系結(jié)構(gòu)圖 防火墻、加密、漏洞掃描、入侵檢測(cè)、反病毒、安全審計(jì)對(duì)稱加密技術(shù)(des和ides等)、非對(duì)稱加密技術(shù)(rsa和eigamal等)、哈希函數(shù)技術(shù)(sha-1和md5等)ca認(rèn)證、數(shù)字證書、數(shù)字簽名、數(shù)字信封set協(xié)議、ssl協(xié)議、shttp協(xié)議支付/非支付型業(yè)務(wù)系統(tǒng)保密性完整性匿名性抗否認(rèn)性可靠性原子性有效性網(wǎng)絡(luò)服務(wù)層加密技術(shù)層安全認(rèn)證層安全協(xié)議層電子商務(wù)應(yīng)用系統(tǒng)電子商務(wù)安全需求網(wǎng)

23、絡(luò)安全交易安全2022-2-5561.3 1.3 電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu) 電子商務(wù)安全問題可歸結(jié)為網(wǎng)絡(luò)安全和商務(wù)交易安全這兩個(gè)方面。 計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全是密不可分的，兩者相輔相成、缺一不可。2022-2-5571.3.1 網(wǎng)絡(luò)安全：- 網(wǎng)絡(luò)服務(wù)層提供網(wǎng)絡(luò)安全1.3.1 交易安全- 加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層、商務(wù)系統(tǒng)層滿足電子商務(wù)所特有的安全要求商務(wù)交易安全2022-2-5581.3.1 1.3.1 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 網(wǎng)絡(luò)服務(wù)層也提供計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括：計(jì)算機(jī)網(wǎng)絡(luò)的物理安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)庫安全等。計(jì)算機(jī)網(wǎng)絡(luò)安全采用的主要安全技

24、術(shù)有：防火墻技術(shù)、加密技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、反病毒技術(shù)和安全審計(jì)技術(shù)等，用以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。 2022-2-5591.3.1 1.3.1 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 1.防火墻技術(shù) internet intranet e-mail 服務(wù)器 w eb服務(wù)器 內(nèi)部客戶機(jī) 數(shù)據(jù)庫 外 部 www客戶 防火墻 2022-2-5601.3.1 1.3.1 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 2.加密技術(shù) - 數(shù)據(jù)加密技術(shù)可以用來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。3.漏洞掃描技術(shù) - 漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全漏洞的技術(shù)。4.入侵檢測(cè)技術(shù) - 入侵檢測(cè)技術(shù)通過獲取網(wǎng)絡(luò)上的所有報(bào)文，并對(duì)報(bào)文進(jìn)行分析處理2022-2-5611.3.1 1.3.1