第1章電子商務(wù)安全(新)

電子商務(wù)安全技術(shù)2023/2/11第1章電子商務(wù)安全概述課程目的與任務(wù)通過本課程的學(xué)習(xí)，對(duì)信息安全與加密，及電子商務(wù)安全的概念有較全面的了解，掌握在安全網(wǎng)絡(luò)環(huán)境下構(gòu)建電子商務(wù)安全實(shí)用技術(shù)，并能具體應(yīng)用于電子商務(wù)的實(shí)踐中。電子商務(wù)安全技術(shù)2023/2/12第1章電子商務(wù)安全概述課程的要求理解和掌握電子商務(wù)安全的基本概念、理論、技術(shù)與體系結(jié)構(gòu)，通過課堂學(xué)習(xí)、課后復(fù)習(xí)與習(xí)題作業(yè)相結(jié)合，加深對(duì)所學(xué)的電子商務(wù)安全知識(shí)的理解，并能掌握電子商務(wù)安全實(shí)用技術(shù)。教材：管有慶、王曉軍、董小燕，電子商務(wù)安全技術(shù)，北京郵電大學(xué)出版社，05年12月電子商務(wù)安全技術(shù)2023/2/13第1章電子商務(wù)安全概述電子商務(wù)安全技術(shù)第一章

電子商務(wù)安全概述第二章

密碼學(xué)基礎(chǔ)第三章

電子商務(wù)安全技術(shù)第四章

電子商務(wù)身份認(rèn)證第五章

電子商務(wù)支付系統(tǒng)第六章

網(wǎng)絡(luò)銀行的構(gòu)架第七章

安全電子交易協(xié)議SET電子商務(wù)安全技術(shù)2023/2/14第1章電子商務(wù)安全概述第1章電子商務(wù)安全概述

▅1.1電子商務(wù)的基本概念

▅1.2電子商務(wù)安全概念與需求

▅1.3電子商務(wù)安全體系結(jié)構(gòu)

電子商務(wù)安全技術(shù)2023/2/15第1章電子商務(wù)安全概述1.1電子商務(wù)的基本概念

隨著因特網(wǎng)時(shí)代來臨，涉及的問題有：上網(wǎng)了沒有？每天都要收發(fā)電子郵件？敢不敢在網(wǎng)上買東西？2023/2/16第1章電子商務(wù)安全概述1.1電子商務(wù)的基本概念

因特網(wǎng)的發(fā)展過程：1969年：兩強(qiáng)對(duì)立，美國建立ARPANET1986年：學(xué)術(shù)界加入研究成立NSFNET(美國國家科學(xué)基金網(wǎng))1987年：網(wǎng)絡(luò)上主機(jī)已超過一萬臺(tái)，走入商業(yè)化

1990年：internet、WWW興起

1993年：Mosaic圖形瀏覽器推出

1995年：網(wǎng)絡(luò)旋風(fēng)襲卷全世界，網(wǎng)景公司上市1996年：Yahoo!上市

1997年：Amazon(亞馬遜)上市

2023/2/17第1章電子商務(wù)安全概述1.1電子商務(wù)的基本概念

2023/2/18第1章電子商務(wù)安全概述1.1電子商務(wù)的基本概念

2023/2/19第1章電子商務(wù)安全概述1.1電子商務(wù)的基本概念

1.1.1電子商務(wù)內(nèi)容

1.1.2電子商務(wù)分類

1.1.3電子商務(wù)架構(gòu)

1.1.4電子商務(wù)意義

ElectronicCommerce/ElectronicBusiness/E-commerce/E-business/E-trade/EC

“電子”+“商務(wù)”；電子是手段，商務(wù)是結(jié)果電子商務(wù)是以因特網(wǎng)為媒介、以商品交易雙方為主體、以銀行電子支付與結(jié)算為手段的全新商務(wù)模式運(yùn)用現(xiàn)代通信技術(shù)、計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)進(jìn)行的一種社會(huì)經(jīng)濟(jì)形態(tài)，其目的是通過降低社會(huì)經(jīng)營成本，提高社會(huì)生產(chǎn)效率，優(yōu)化社會(huì)資源配置，從而實(shí)現(xiàn)社會(huì)財(cái)富的最大化利用

2023/2/110第1章電子商務(wù)安全概述生活中的電子商務(wù)實(shí)例實(shí)例1—網(wǎng)上訂購CD實(shí)例2—網(wǎng)上訂花實(shí)例3—網(wǎng)上交易2023/2/111第1章電子商務(wù)安全概述中國音像信息中心網(wǎng)站主頁（）2023/2/112第1章電子商務(wù)安全概述上海正廣和網(wǎng)上購物中心主頁（）2023/2/113第1章電子商務(wù)安全概述阿里巴巴商務(wù)網(wǎng)站主頁（）2023/2/114第1章電子商務(wù)安全概述1.1.1電子商務(wù)內(nèi)容

網(wǎng)上商業(yè)信息服務(wù)如：網(wǎng)上商店的商品信息網(wǎng)絡(luò)銀行的金融服務(wù)信息電子購物和交易

如：在網(wǎng)上商店選購商品電子銀行與金融交易服務(wù)如：在網(wǎng)絡(luò)銀行進(jìn)行帳務(wù)處理2023/2/115第1章電子商務(wù)安全概述電子商務(wù)必須面對(duì)的四大層面信息流采用電子信息交換，解決好信息流的問題，將是電子商務(wù)成功的關(guān)鍵資金流一個(gè)真正的商務(wù)過程的完成，必須靠資金的轉(zhuǎn)移來實(shí)現(xiàn)物流商品轉(zhuǎn)移安全假冒、欺詐、抵賴、泄密……2023/2/116第1章電子商務(wù)安全概述1.信息流信息流主要是傳遞消費(fèi)者的訂單資料,其中包含消費(fèi)者的數(shù)據(jù)(收件人、收件地址、收件時(shí)間),以及訂購的產(chǎn)品信息(產(chǎn)品名稱、數(shù)量)。信息流發(fā)生在消費(fèi)者、電子商務(wù)網(wǎng)站、以及產(chǎn)品的發(fā)貨中心。網(wǎng)絡(luò)消費(fèi)者

電子商務(wù)網(wǎng)站

發(fā)貨中心

消費(fèi)者上網(wǎng)訂購并提供付款資料

訂單資料

2023/2/117第1章電子商務(wù)安全概述2.資金流資金流主要處理電子商務(wù)中的付款機(jī)制，所傳遞的資料主要為消費(fèi)者的付款資料，而此資料必須保證安全性及正確性，因此必須配合加密及認(rèn)證技術(shù)來完成。資金流主要發(fā)生在電子商務(wù)網(wǎng)站及金融機(jī)構(gòu)之間。電子商務(wù)網(wǎng)站

確認(rèn)消費(fèi)者付款資料

請(qǐng)款

金融機(jī)構(gòu)

2023/2/118第1章電子商務(wù)安全概述3.物流物流處理實(shí)體的貨物運(yùn)送,倘若所銷售的是數(shù)字化的產(chǎn)品,將沒有實(shí)際的物流；若是實(shí)體貨物,則物流是電子商務(wù)三流程之中,成本最高的部分。物流會(huì)發(fā)生在發(fā)貨中心及消費(fèi)者之間。網(wǎng)絡(luò)消費(fèi)者

發(fā)貨中心

貨品送達(dá)客戶

2023/2/119第1章電子商務(wù)安全概述電子商務(wù)的流程網(wǎng)絡(luò)消費(fèi)者電子商務(wù)網(wǎng)站發(fā)貨中心

金融機(jī)構(gòu)

1.消費(fèi)者上網(wǎng)訂購并提供付款資料

2.確認(rèn)付款5.請(qǐng)款3.訂單資料4.貨品送達(dá)客戶

信息流資金流物流2023/2/120第1章電子商務(wù)安全概述4.安全電子商務(wù)的三流程中,除了物流以外,其余的信息流及資金流均是通過過因特網(wǎng)來完成,網(wǎng)絡(luò)雖有傳遞快速、方便、成本低廉的好處,但相對(duì)的網(wǎng)絡(luò)資料的安全性卻也比較令人擔(dān)憂。把在網(wǎng)絡(luò)上傳遞的資料加密,即可解決網(wǎng)絡(luò)資料安全性的問題。

身份認(rèn)證則是讓沒有面對(duì)面的交易雙方,具有交易對(duì)象身份的確認(rèn)以及交易的不可否認(rèn)性。

2023/2/121第1章電子商務(wù)安全概述1.1.2電子商務(wù)分類企業(yè)間的電子商務(wù)(B2B)企業(yè)通過計(jì)算機(jī)網(wǎng)絡(luò)向它的供應(yīng)商進(jìn)行采購與付款企業(yè)與消費(fèi)者之間的電子商務(wù)(B2C)許多大型的網(wǎng)絡(luò)商店，所出售的商品一應(yīng)俱全政府與企業(yè)之間的電子商務(wù)(G2B)

政府將采購，通過網(wǎng)上競(jìng)價(jià)方式進(jìn)行招標(biāo)，企業(yè)也要通過電子商務(wù)的方式進(jìn)行投標(biāo)政府與消費(fèi)者之間的電子商務(wù)(G2C)

社會(huì)福利金的支付、個(gè)人所得稅的征收電子商務(wù)按照應(yīng)用群體的角度進(jìn)行分類

2023/2/122第1章電子商務(wù)安全概述1.1.3電子商務(wù)架構(gòu)遠(yuǎn)程教育股票交易網(wǎng)上訂票網(wǎng)上商店網(wǎng)上交稅遠(yuǎn)程醫(yī)療網(wǎng)上銀行……認(rèn)證中心CA、支付網(wǎng)關(guān)、社會(huì)配送體系等基礎(chǔ)平臺(tái)網(wǎng)絡(luò)基礎(chǔ)設(shè)施相關(guān)政策法律法規(guī)技術(shù)標(biāo)準(zhǔn)安全協(xié)議2023/2/123第1章電子商務(wù)安全概述1.1.3電子商務(wù)架構(gòu)底層是網(wǎng)絡(luò)基礎(chǔ)平臺(tái)是信息傳送的載體和用戶接入手段，它包括各種各樣的網(wǎng)絡(luò)傳輸平臺(tái)、網(wǎng)絡(luò)傳輸設(shè)備和網(wǎng)絡(luò)接入方式等中間層是電子商務(wù)基礎(chǔ)平臺(tái)(1)基本加密算法層(2)基本安全技術(shù)層(3)安全協(xié)議層第三層是各種各樣的電子商務(wù)業(yè)務(wù)(應(yīng)用)系統(tǒng)包括支付型業(yè)務(wù)系統(tǒng)和非支付型業(yè)務(wù)系統(tǒng)。電子商務(wù)業(yè)務(wù)系統(tǒng)中主要是支付型業(yè)務(wù)系統(tǒng)三層框架2023/2/124第1章電子商務(wù)安全概述1.1.4電子商務(wù)意義全球化電子商務(wù)能夠讓商家向全球范圍內(nèi)的客戶提供商品，也可以讓客戶在全球范圍內(nèi)選購商品電子商務(wù)實(shí)現(xiàn)在線銷售、在線購物、在線支付，使商家和企業(yè)能及時(shí)跟蹤顧客的購物趨勢(shì)成本降低省去了中間環(huán)節(jié)，通過高效的信息傳遞手段，使得網(wǎng)上業(yè)務(wù)的運(yùn)行成本大大降低商家和企業(yè)可以利用電子商務(wù)，同合作伙伴保持密切的聯(lián)系，改善合作關(guān)系

2023/2/125第1章電子商務(wù)安全概述1.1.4電子商務(wù)意義商家和企業(yè)可以利用電子商務(wù)在網(wǎng)上廣泛傳播自己的獨(dú)特形象通過電子商務(wù)可以促使商家和企業(yè)內(nèi)部之間的信息交流，內(nèi)部與外部的信息交流，及時(shí)得到各種信息，保證決策的科學(xué)性和及時(shí)性2023/2/126第1章電子商務(wù)安全概述1.2電子商務(wù)安全概念與需求2023/2/127第1章電子商務(wù)安全概述1.2電子商務(wù)安全概念與需求2023/2/128第1章電子商務(wù)安全概述1.2電子商務(wù)安全概念與需求1.2.1安全層面1.2.2安全威脅1.2.3安全需求

電子商務(wù)的安全與其他計(jì)算機(jī)應(yīng)用系統(tǒng)的安全一樣，是一個(gè)完整的安全體系結(jié)構(gòu)，它包含了從物理硬件到人員管理的各個(gè)方面，任何一個(gè)方面的缺陷都將在一定程度上影響整個(gè)電子商務(wù)系統(tǒng)的安全性2023/2/129第1章電子商務(wù)安全概述1.2.2安全威脅在一個(gè)調(diào)查報(bào)告中，調(diào)研樣本中有3526位網(wǎng)民未使用過網(wǎng)上銀行，在分析其不使用網(wǎng)上銀行的原因時(shí)發(fā)現(xiàn)，排在最前的因素是網(wǎng)民擔(dān)心交易安全問題(56.1%)2023/2/130第1章電子商務(wù)安全概述有關(guān)計(jì)算機(jī)安全事件的統(tǒng)計(jì)年份事件報(bào)道數(shù)目1988619891321990252199140619927731993133419942340199524121996257319972134199837341999985920002175620015265820028209420031375292023/2/131第1章電子商務(wù)安全概述1.2.2安全威脅虛假定單：假冒者以客戶名義訂購商品，而要求客戶付款或返還商品付款后收不到商品商家發(fā)貨后，得不到付款

目前電子商務(wù)發(fā)展面臨的主要問題之一是如何保障電子商務(wù)交易過程中的安全性。交易的安全是網(wǎng)上貿(mào)易的基礎(chǔ)和保障，同時(shí)也是電子商務(wù)技術(shù)的難點(diǎn)，圍繞電子商務(wù)安全的防護(hù)技術(shù)已經(jīng)成為目前電子商務(wù)研究的重點(diǎn)之一。交易安全是電子商務(wù)系統(tǒng)所特有的安全要求。在交易過程中，消費(fèi)者和商家面臨的安全威脅通常有：

2023/2/132第1章電子商務(wù)安全概述1.2.2安全威脅機(jī)密性喪失PIN或口令在傳輸過程中丟失；商家的定單確認(rèn)信息被竄改電子貨幣丟失可能是物理破壞，或者被偷竊。這個(gè)通常會(huì)給用戶帶來不可挽回的損失非法存取指未經(jīng)授權(quán)者進(jìn)入計(jì)算機(jī)系統(tǒng)中，存取數(shù)據(jù)的情形；或合法授權(quán)者另有其他目的地使用系統(tǒng)侵入攻擊者在入侵系統(tǒng)后離去，并為日后的攻擊行為預(yù)留管道。如：木馬病毒2023/2/133第1章電子商務(wù)安全概述1.2.2安全威脅通信監(jiān)聽攻擊者無須入侵系統(tǒng)即可竊取到機(jī)密信息；欺詐攻擊者偽造數(shù)據(jù)或通信程序以竊取機(jī)密信息。例如，安裝偽造的服務(wù)器系統(tǒng)以欺騙使用者主動(dòng)泄漏機(jī)密；拒絕服務(wù)攻擊者造成合法使用者存取信息時(shí)被拒絕的情況；否認(rèn)交易雙方之一方在交易后，否認(rèn)該交易曾經(jīng)發(fā)生，或曾授權(quán)進(jìn)行此交易的事實(shí)2023/2/134第1章電子商務(wù)安全概述1.2.3安全需求

由于因特網(wǎng)本身的開放性及目前網(wǎng)絡(luò)技術(shù)發(fā)展的局限性，網(wǎng)上交易面臨著種種安全性威脅。交易與支付安全問題可歸結(jié)為如下幾個(gè)核心問題：可靠性、保密性、完整性、抗否認(rèn)性、匿名性、原子性和有效性。

2023/2/135第1章電子商務(wù)安全概述1.2.3安全需求1.可靠性傳統(tǒng)交易:交易雙方主要是面對(duì)面進(jìn)交易行活動(dòng)的，易于身份驗(yàn)證電子商務(wù)模式：網(wǎng)上進(jìn)行交易的雙方大多素昧平生電子商務(wù)首要的安全需求:保證身份的可認(rèn)證性，確保交易雙方身份信息的可靠，防止攻擊者以假冒身份在網(wǎng)上進(jìn)行交易和詐騙。2023/2/136第1章電子商務(wù)安全概述1.2.3安全需求2.保密性傳統(tǒng)的交易面對(duì)面地進(jìn)行敏感信息的交換通過專用、封閉的安全通信信道進(jìn)行交換。利用保險(xiǎn)柜保存機(jī)密文件。電子商務(wù)模式電子商務(wù)是建立在開放的網(wǎng)絡(luò)環(huán)境上電子商務(wù)系統(tǒng)的最根本的安全需求：維護(hù)敏感信息的機(jī)密性，保證敏感信息的安全傳輸和存儲(chǔ)。實(shí)現(xiàn)方法：加密2023/2/137第1章電子商務(wù)安全概述1.2.3安全需求3.完整性電子商務(wù)系統(tǒng)應(yīng)防止對(duì)交易信息的篡改，防止數(shù)據(jù)傳輸過程中交易信息的丟失和重復(fù)，并保證信息傳遞次序的統(tǒng)一。當(dāng)網(wǎng)絡(luò)面臨主動(dòng)攻擊時(shí)，攻擊者通過篡改或部分刪除交易過程中發(fā)送的信息，破壞信息的完整性，使交易的雙方蒙受損失。例如，用戶A截取C的郵購地址A的郵購地址網(wǎng)上書店2023/2/138第1章電子商務(wù)安全概述1.2.3安全需求4.不可否認(rèn)性傳統(tǒng)交易交易雙方通過在書面文件上手寫簽名方式確定書面文件的可靠性，預(yù)防抵賴行為的發(fā)生。

電子商務(wù)模式無紙化的電子交易無法通過傳統(tǒng)的“白紙黑字”方式防止交易參與方的抵賴行為。不可否認(rèn)性需求保證電子交易過程中的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的2023/2/139第1章電子商務(wù)安全概述1.2.3安全需求5.匿名性

電子商務(wù)系統(tǒng)應(yīng)確保交易的匿名性，防止交易過程被跟蹤，保證交易過程中不把用戶的個(gè)人信息泄露給未知的或不可信的個(gè)體，確保合法用戶的隱私不被侵犯。6.原子性原子性包括：錢原子性(moneyatomicity)、商品原子性(goodsatomicity)、確認(rèn)發(fā)送原子性(certifieddeliveryatomicity)。原子性是滿足商品交易的要求之一。必須保證購買者一旦付了款就一定會(huì)得到商品，購買者如果得到了商品則一定付了款，不存在付了款而得不到商品或者得到了商品而未曾付款的情況。2023/2/140第1章電子商務(wù)安全概述1.2.3安全需求7.有效性電子商務(wù)系統(tǒng)應(yīng)有效防止系統(tǒng)延遲或拒絕服務(wù)情況的發(fā)生。要對(duì)網(wǎng)絡(luò)故障、硬件故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防，保證交易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。

2023/2/141第1章電子商務(wù)安全概述1.3電子商務(wù)安全體系結(jié)構(gòu)

電子商務(wù)安全系統(tǒng)結(jié)構(gòu)組成：由網(wǎng)絡(luò)服務(wù)層加密技術(shù)層安全認(rèn)證層交易協(xié)議層商務(wù)應(yīng)用系統(tǒng)層等5個(gè)層次組成

電子商務(wù)的安全體系結(jié)構(gòu)是保證電子商務(wù)中數(shù)據(jù)安全的一個(gè)完整的邏輯結(jié)構(gòu)，同時(shí)它也為交易過程的安全提供了基本保障

2023/2/142第1章電子商務(wù)安全概述電子商務(wù)安全體系結(jié)構(gòu)圖網(wǎng)絡(luò)安全交易安全2023/2/143第1章電子商務(wù)安全概述1.3電子商務(wù)安全體系結(jié)構(gòu)

1.3.1網(wǎng)絡(luò)安全：網(wǎng)絡(luò)服務(wù)層提供網(wǎng)絡(luò)安全1.3.1交易安全加密技術(shù)層、安全認(rèn)證層、交易協(xié)議層、商務(wù)系統(tǒng)層滿足電子商務(wù)所特有的安全要求——商務(wù)交易安全電子商務(wù)安全問題可歸結(jié)為網(wǎng)絡(luò)安全和商務(wù)交易安全這兩個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全是密不可分的，兩者相輔相成、缺一不可。沒有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ)，商務(wù)交易安全無從談起；沒有商務(wù)交易安全，即使計(jì)算機(jī)網(wǎng)絡(luò)本身再怎么安全，也無法滿足電子商務(wù)所特有的安全要求，電子商務(wù)安全也無法實(shí)現(xiàn)。2023/2/144第1章電子商務(wù)安全概述1.3.1網(wǎng)絡(luò)安全網(wǎng)絡(luò)服務(wù)層也提供計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括：計(jì)算機(jī)網(wǎng)絡(luò)的物理安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)庫安全等。網(wǎng)絡(luò)安全主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全方案。計(jì)算機(jī)網(wǎng)絡(luò)安全采用的主要安全技術(shù)有：防火墻技術(shù)、加密技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、反病毒技術(shù)和安全審計(jì)技術(shù)等，用以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。2023/2/145第1章電子商務(wù)安全概述1.3.1網(wǎng)絡(luò)安全1.防火墻技術(shù)2023/2/146第1章電子商務(wù)安全概述1.3.1網(wǎng)絡(luò)安全2.加密技術(shù)數(shù)據(jù)加密技術(shù)可以用來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有接收信息的用戶或網(wǎng)絡(luò)設(shè)備才能夠解密所加密的數(shù)據(jù)，從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。3.漏洞掃描技術(shù)漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全漏洞的技術(shù)。它通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞的危害可以簡單地用木桶原理加以說明：一個(gè)木桶能盛多少水，不在于組成它的最長的那根木料，而取決于它身上最短的那一根。同樣對(duì)于一個(gè)系統(tǒng)來說，它的安全性不在于它是否采用了最新的加密算法或最先進(jìn)的設(shè)備，而是由系統(tǒng)本身最薄弱之處，即漏洞所決定的。

2023/2/147第1章電子商務(wù)安全概述1.3.1網(wǎng)絡(luò)安全4.入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)通過獲取網(wǎng)絡(luò)上的所有報(bào)文，并對(duì)報(bào)文進(jìn)行分析處理，報(bào)告異常和重要的數(shù)據(jù)模式和行為模式，使網(wǎng)絡(luò)安全管理員清楚地了解網(wǎng)絡(luò)上發(fā)生的事件，以便能夠采取行動(dòng)阻止可能的破壞。入侵檢測(cè)可被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和響應(yīng)的處理過程。它不僅檢測(cè)來自外部的入侵行為，同時(shí)也檢測(cè)內(nèi)部用戶的未授權(quán)活動(dòng)，還能發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究入侵者法律責(zé)任的有效證據(jù)。2023/2/148第1章電子商務(wù)安全概述1.3.1網(wǎng)絡(luò)安全5.反病毒技術(shù)

計(jì)算機(jī)病毒數(shù)據(jù)將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)遭受嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，許多功能無法使用或不敢使用。反病毒技術(shù)大體分為：病毒檢測(cè)病毒清除病毒免疫病毒預(yù)防

2023/2/149第1章電子商務(wù)安全概述1.3.1網(wǎng)絡(luò)安全6.安全審計(jì)技術(shù)安全審計(jì)是一個(gè)安全的網(wǎng)絡(luò)必須支持的功能特性，審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具。它不僅能夠識(shí)別是誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。在確定是否發(fā)生網(wǎng)絡(luò)攻擊這一點(diǎn)上，審計(jì)信息對(duì)于確定問題和攻擊源十分重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速、更系統(tǒng)地識(shí)別問題，并且它是后一階段事故處理的重要依據(jù)，為網(wǎng)絡(luò)犯罪行為及泄密行為提供取證基礎(chǔ)。2023/2/150第1章電子商務(wù)安全概述1.3.2交易安全

交易安全是針對(duì)傳統(tǒng)商務(wù)在因特網(wǎng)上運(yùn)用時(shí)產(chǎn)生的各種安全問題而設(shè)計(jì)的一套安全技術(shù)。目的是在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上確保電子商務(wù)過程的順利進(jìn)行，即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可靠性、.匿名性、原子性和不可否認(rèn)性等。

加密技術(shù)層、安全認(rèn)證層和交易協(xié)議層一起構(gòu)成電子商務(wù)交易安全。

2023/2/151第1章電子商務(wù)安全概述1.3.2交易安全商務(wù)交易過程的特點(diǎn)：參與方通過網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)彼此通常是互不見面在交易過程中必然會(huì)涉及到用戶的一些敏感信息2023/2/152第1章電子商務(wù)安全概述1.3.2交易安全1.加密技術(shù)層加密技術(shù)是電子商務(wù)最基本的安全措施。在目前技術(shù)條件下，加密技術(shù)通常分為對(duì)稱加密和非對(duì)稱加密兩類。(1)對(duì)稱密鑰加密：對(duì)稱加密采用相同的加密算法，并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進(jìn)行通信的交易各方能夠確保專用密鑰在密鑰交換階段不發(fā)生泄露，可以通過對(duì)稱加密方法對(duì)信息進(jìn)行加密，并隨加密信息發(fā)送消息摘要，以保證保密性和完整性。在對(duì)稱密鑰加密中，密鑰安全交換是關(guān)系到對(duì)稱加密有效性的重要環(huán)節(jié)。目前常用的對(duì)稱加密算法有DES、PCR、IDEA、3DES等等。2023/2/153第1章電子商務(wù)安全概述1.3.2交易安全(2)非對(duì)稱密鑰加密：不同于對(duì)稱加密，非對(duì)稱加密的密鑰被分解為公開密鑰和私有密鑰。公開密鑰和私有密鑰構(gòu)成一個(gè)密