資源描述:
《電子商務(wù)概論教案——電子商務(wù)安全技術(shù)》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1�����、第六章電子商務(wù)安全技術(shù)隨著Internet的發(fā)展���,電子商務(wù)已經(jīng)成為人們進(jìn)行商務(wù)活動(dòng)的新模式���。電子商務(wù)的發(fā)展給人們的工作和生活帶來了新的嘗試和便利,也帶來了無限商機(jī)���,前景I-分誘人�����。但是�,很多商業(yè)機(jī)構(gòu)對(duì)網(wǎng)上運(yùn)作的安全問題存在憂慮�。在競(jìng)爭(zhēng)激烈的市場(chǎng)環(huán)境下,電子商務(wù)的一些信息可能屬于商業(yè)機(jī)密�����,一旦信息失竊�����,金業(yè)的損失將不可估量����。因此,在運(yùn)川電子商務(wù)模式進(jìn)行貿(mào)易活動(dòng)的過程中����,安全問題就成為最核心的問題,也是電子商務(wù)得以順利進(jìn)行的保障��。電子商務(wù)安全包括有效保障通信網(wǎng)絡(luò)�����、信息系統(tǒng)的安全�,確保信息的真實(shí)性、保密性��、完整性�����、不可否認(rèn)性和不可更改性等��。本章重點(diǎn)內(nèi)容
2、:?電了商務(wù)安全的現(xiàn)狀?防火墻技術(shù)和病W防范技術(shù)?加密技術(shù)���、數(shù)字簽名技術(shù)和數(shù)字時(shí)間戳技術(shù)?認(rèn)證技術(shù)?電子商務(wù)安全協(xié)議:SSL協(xié)議和SET協(xié)議�����。6.1電子商務(wù)安全概述&1.1電子商務(wù)安全現(xiàn)狀I(lǐng)nternet的產(chǎn)生源于計(jì)算機(jī)資源共享的需求�。由于它良好的開放性�����,信息資源的豐富性以及與傳統(tǒng)貿(mào)易方式和專業(yè)增值網(wǎng)絡(luò)(VAN)相比相對(duì)低廉的費(fèi)川�,使企業(yè)越來越青睞Internet。現(xiàn)在,通過Intranet(企業(yè)內(nèi)部網(wǎng))��、Extranet(企業(yè)外部網(wǎng))和Internet把貿(mào)易合作伙伴聯(lián)系起來進(jìn)行商務(wù)活動(dòng)已經(jīng)成為一種時(shí)尚���。正是由于Internet的開放性�����,使它產(chǎn)生
3��、了更嚴(yán)重的安全問題�。雖然互聯(lián)網(wǎng)起源于軍事網(wǎng)絡(luò),但是美國(guó)國(guó)防高級(jí)研究項(xiàng)目中心建造網(wǎng)絡(luò)的主耍冃的不是為安全傳輸����,血是提供多條路徑來傳輸關(guān)鍵的軍事信息����。互聯(lián)網(wǎng)發(fā)展到今天,在有力地推動(dòng)社會(huì)發(fā)展的同時(shí)����,面臨著越來越嚴(yán)重的威脅和攻擊,通過imemet非法獲取信息的次數(shù)和數(shù)量與Internet本身樣都在快速增長(zhǎng)���,病毒���、黑客等成為與Internet—樣流行的詞匯。據(jù)統(tǒng)計(jì)�����,網(wǎng)絡(luò)數(shù)據(jù)被竊取和破壞造成的肓接經(jīng)濟(jì)損失每年至少冇幾十億美元��。電子商務(wù)屮的安全隱患主要體現(xiàn)在下列兒方面:(1)信息的竊取如果沒有采取加密措施或加密強(qiáng)度不夠,攻擊者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路山器上可以截
4��、獲傳送的信息��。通過多次竊取和分析�,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容�,造成網(wǎng)上傳輸信息汕密。(2)信息的篡改當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息格式和規(guī)律以后����,通過各種技術(shù)方法和手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⒃谥型拘薷模缓蟀l(fā)往冃的地�����,從血破壞信息的完整性�。這種破壞手段主要有三個(gè)方面:1)篡改——改變信息流的次序,更改信息的內(nèi)容���,如購(gòu)買商品的發(fā)貨地址���;2)刪除——?jiǎng)h除某個(gè)消息或消息的某些部分;3)插入——在消息中插入一些信息�,訃接收方讀不懂或接收錯(cuò)誤的信息��。(3)信息的假冒當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后��,可以冒充合法用戶發(fā)送假冒的信息或
5�����、主動(dòng)竊取信息����。主要冇兩種方式:一是偽造電了郵件��,虛開網(wǎng)站給用戶發(fā)電子郵件�����,收訂貨單�����;偽造大量用戶�,發(fā)電子郵件耗盡商家資源���,使合法用戶不能止常訪問網(wǎng)絡(luò)資源�����,使冇嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)��;偽造用戶�,發(fā)大量的電子郵件,竊収商家的商甜信息和用八信用等信息����。另外一種為假冒他人身份,如冒充領(lǐng)導(dǎo)發(fā)布命令���、調(diào)閱密件�;冒充他人消費(fèi)�����、栽贓冒充主機(jī)欺騙合法用戶��;冒充網(wǎng)絡(luò)控制程序�����,套取或修改使用權(quán)限����、密鑰等信息�;接管合法用戶��,欺騙系統(tǒng)�����,占用合法用戶的資源��。(4)交易的抵賴交易抵賴包括多個(gè)方面��,如發(fā)送方事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容�;接收方事示否認(rèn)曾經(jīng)收到過某
6�����、條消息或內(nèi)容��;購(gòu)買者做了定貨單不承認(rèn)�;商家賣出的商品因價(jià)格差而不承認(rèn)原有的交易等。由于電子商務(wù)是在開放的網(wǎng)絡(luò)上進(jìn)行的����,支付信息��、訂貨信息��、談判信息��、機(jī)密的商務(wù)往來文件等大量商務(wù)信息在計(jì)算機(jī)系統(tǒng)中存放���、傳輸和處理,因此���,導(dǎo)致了對(duì)電子商務(wù)安全的需求�,保證商務(wù)信息的安全是進(jìn)行電子商務(wù)的前提�����。6.1.2電子商務(wù)安全需求要保證電子商務(wù)活動(dòng)的安全可靠�����,真正實(shí)現(xiàn)一個(gè)安全的電子商務(wù)系統(tǒng)����,一般來說,電子商務(wù)安全有以下需求:1.保密性商務(wù)信息直接代表著個(gè)人�����、企業(yè)或國(guó)家的商業(yè)秘密,傳統(tǒng)的紙而貿(mào)易都是通過郵寄封裝的信件�����,或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的口
7�����、的��。電子商務(wù)是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境上的�,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取����。保密性主要是使信息發(fā)送和接收在安全的通道進(jìn)行����,保證通信雙方的信息保密;交易的參與方在信息交換過程中沒冇被竊聽的危險(xiǎn)���;非參與方不能獲取交易的信息��。信息加密和防火墻技術(shù)主要解決這方而的問題�。2.正確性和完整性。信息的正確性和完整性問題要從兩方血來考慮��。一方血是非人為因素��,如因傳輸介質(zhì)損壞而引起的信息丟失���、錯(cuò)誤等���。這類問題通常通過校驗(yàn)來解決,一旦校驗(yàn)出錯(cuò)誤��,接收方可向發(fā)送方請(qǐng)求重發(fā)��。另一方而則是人為因素��,主要是
8�、指非法用戶對(duì)信息的惡意篡改。這方而的安全性也是山信息加密和提取信息的數(shù)字摘要來保證的�,因?yàn)槿绻麩o法破譯信息,也就很難篡改���。1.身份的確定
