第九章电子商务系统安全设计 ●由于非法入侵者的侵入,造成商务信息被篡改、盗三 窃或丢失; ●商业机密在传输过程中被第三方获悉,甚至被恶意 窃取、篡改和破坏; ●虚假身份的交易对象及虚假订单、合同; ●贸易对象的抵赖(如拒绝承认双方已商定的价格、数 、订单、合同,拒绝承认收到的货款或商品等) 由于计算机系统故障对交易过程和商业信息安全所 造成的破坏。 综上可知,电子商务面临着来自多方的安全威胁,存 在着许多安全隐患
第九章 电子商务系统安全设计 ● 由于非法入侵者的侵入,造成商务信息被篡改、盗 窃或丢失; ● 商业机密在传输过程中被第三方获悉,甚至被恶意 窃取、篡改和破坏; ● 虚假身份的交易对象及虚假订单、合同; ● 贸易对象的抵赖(如拒绝承认双方已商定的价格、数 量、订单、合同,拒绝承认收到的货款或商品等); ● 由于计算机系统故障对交易过程和商业信息安全所 造成的破坏。 综上可知,电子商务面临着来自多方的安全威胁,存 在着许多安全隐患
第九章电子商务糸统安全设计 信息安全 网络计算机(密码安全 安全 安全 4种安全之间的逻辑关系
第九章 电子商务系统安全设计 4种安全之间的逻辑关系
第九章电子商务系统安全设计 912电子商务系统的安全性需求 要使电子商务健康、顺利发展,必须解决好以下几 种关键的安全性需求 1.保密性 保密性是指交易过程中必须保证信息不会被非授权 的人或实体窃取(无论是无意的还是恶意的)。要保证信息 的保密性,需要防止入侵者侵入系统:对商务机密(如信 用卡信息等)要先经过加密处理,再送到网络传输
第九章 电子商务系统安全设计 ▪ 9.1.2 电子商务系统的安全性需求 要使电子商务健康、顺利发展,必须解决好以下几 种关键的安全性需求。 1.保密性 保密性是指交易过程中必须保证信息不会被非授权 的人或实体窃取(无论是无意的还是恶意的)。要保证信息 的保密性,需要防止入侵者侵入系统;对商务机密(如信 用卡信息等)要先经过加密处理,再送到网络传输
第九章电子商务系统安全设计 2.完整性 完整性是指数据在输入和传输过程中,要求能保 证数据的一致性,防止数据被非授权建立、修改和破 坏。信息的完整性将影响到贸易各方的交易和经营策 略,保持这种完整性是电子商务应用的基础。因此, 要预防对信息的随意生成、修改和删除,同时要防止 数据传送过程中丢失和重复,以保证信息传送次序的 统一
第九章 电子商务系统安全设计 2.完整性 完整性是指数据在输入和传输过程中,要求能保 证数据的一致性,防止数据被非授权建立、修改和破 坏。信息的完整性将影响到贸易各方的交易和经营策 略,保持这种完整性是电子商务应用的基础。因此, 要预防对信息的随意生成、修改和删除,同时要防止 数据传送过程中丢失和重复,以保证信息传送次序的 统一
第九章电子商务系统安全设计 3.不可抵赖性 信息的不可抵赖性是指信息的发送方不可否认已经 发送的信息,接收方也不可否认已经收到的信息。例如 因市场价格的上涨,卖方否认收到订单的日期或完全否 认收到订单;再如网上购物者订货后,不能谎称不是自 己订的货等。因此,要求在交易信息的传输过程中为参 与交易的个人、企业或国家提供可靠的标识,使原发送 方在发送数据后不能抵赖,接收方在接收数据后也不能 抵赖
第九章 电子商务系统安全设计 3.不可抵赖性 信息的不可抵赖性是指信息的发送方不可否认已经 发送的信息,接收方也不可否认已经收到的信息。例如 因市场价格的上涨,卖方否认收到订单的日期或完全否 认收到订单;再如网上购物者订货后,不能谎称不是自 己订的货等。因此,要求在交易信息的传输过程中为参 与交易的个人、企业或国家提供可靠的标识,使原发送 方在发送数据后不能抵赖,接收方在接收数据后也不能 抵赖