第8章电子商务的安全 电子商务的核心问题是交易的安全性,这是 网上交易的基础,也是电子商务技术的难点。近 年来,已采用和制定 系列的方法来解决网上 交易的安全性问题。本章主要讲述如下内容 电子商务的安全问题 电子商务的安全管理 电子商务的安全管理方法 防止非法入侵的技术措施 常用的安全电子交易手段 相关案例分析 2021年2月23日星期二 邢台职业技术学院计算机网络教研室
2021年2月23日星期二 邢台职业技术学院计算机网络教研室 第8章 电子商务的安全 电子商务的核心问题是交易的安全性,这是 网上交易的基础,也是电子商务技术的难点。近 年来,已采用和制定了一系列的方法来解决网上 交易的安全性问题。本章主要讲述如下内容: ➢电子商务的安全问题 ➢电子商务的安全管理 ➢电子商务的安全管理方法 ➢防止非法入侵的技术措施 ➢常用的安全电子交易手段 ➢相关案例分析
81电子商务的安全问题 811电子商务交易带来的安全威胁 在传统交易过程中,买卖双方是面对面的,因此很容 易保证交易过程的安全性和建立起信任关系。但在电子商 务过程中,买卖双方是通过网络来联系的,而且彼此远隔 千山万水。由于因特网既不安全,也不可信,因而建立交 易双方的安全和信任关系相当困难。电子商务交易双方(销 售者和购买者)都面临不同的安全威胁。 销售者面临威胁 购买者面临威胁 2021年2月23日星期二 邢台职业技术学院计算机网络教研室
2021年2月23日星期二 邢台职业技术学院计算机网络教研室 8.1电子商务的安全问题 8.1.1电子商务交易带来的安全威胁 在传统交易过程中,买卖双方是面对面的,因此很容 易保证交易过程的安全性和建立起信任关系。但在电子商 务过程中,买卖双方是通过网络来联系的,而且彼此远隔 千山万水。由于因特网既不安全,也不可信,因而建立交 易双方的安全和信任关系相当困难。电子商务交易双方(销 售者和购买者)都面临不同的安全威胁。 1.销售者面临威胁 2.购买者面临威胁
81电子商务的安全问题 812网络“黑客”攻击电子商务系统常用的手段 1.“黑客”的概念 黑客( Hacker)”源于英语动词Hack,意为“劈, 砍”,引申为“辟出,开辟”,进一步的意思是“干了 件非常漂亮的工作”。今天的“黑客”可分为两类:一类 是骇客,他们只想引人注目,证明自己的能力,在进入网 络系统后,不会去破坏系统,或者仅仅会做一些无伤大雅 的恶作剧,他们追求的是从侵入行为本身获得巨大的成功 的满足。另一类是窃客,他们的行为带有强烈的目的性。 早期的“黑客”主要是窃取国家情报、科研情报,而现在 的“黑客”的目标大部分瞄准了银行的资金和电子商务的 驚交易过程。 邢台职业技术学院计算机网络教研室
2021年2月23日星期二 邢台职业技术学院计算机网络教研室 8.1电子商务的安全问题 8.1.2 网络“黑客”攻击电子商务系统常用的手段 1.“黑客”的概念 “黑客(Hacker)”源于英语动词Hack,意为“劈, 砍”,引申为“辟出,开辟”,进一步的意思是“干了一 件非常漂亮的工作”。今天的“黑客”可分为两类:一类 是骇客,他们只想引人注目,证明自己的能力,在进入网 络系统后,不会去破坏系统,或者仅仅会做一些无伤大雅 的恶作剧,他们追求的是从侵入行为本身获得巨大的成功 的满足。另一类是窃客,他们的行为带有强烈的目的性。 早期的“黑客”主要是窃取国家情报、科研情报,而现在 的“黑客”的目标大部分瞄准了银行的资金和电子商务的 整个交易过程
81电子商务的安全问题 2.“黑客”的攻击手段 “黑客”们攻击电子商务系统的手段可以大致归纳为 1)中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路 文件系统等,使系统不能正常工作 2)窃听(攻击系统的机密性):通过搭线和电磁泄漏等手段造成泄 密,或对业务流量进行分析,获取有用情报; (3)篡改(攻击系统的完整性):篡改系统中数据内容,修正消息次 序、时间(延时和重放) 4)伪造(攻击系统的真实性):将伪造的假消息注入系统、假冒合 法人接入系统、重放截获的合法消息实现非法目的,否认消息的接 收或发送等; 5)轰炸(攻击系统的健壮性):用数百条消息填塞某人的E-mai信 箱也是一种在线袭扰的方法。 2021年2月23日星期二 邢台职业技术学院计算机网络教研室
2021年2月23日星期二 邢台职业技术学院计算机网络教研室 8.1电子商务的安全问题 2. “黑客”的攻击手段 “黑客”们攻击电子商务系统的手段可以大致归纳为: (1) 中断(攻击系统的可用性):破坏系统中的硬件、硬盘、线路、 文件系统等,使系统不能正常工作; (2) 窃听(攻击系统的机密性):通过搭线和电磁泄漏等手段造成泄 密,或对业务流量进行分析,获取有用情报; (3) 篡改(攻击系统的完整性):篡改系统中数据内容,修正消息次 序、时间(延时和重放); (4) 伪造(攻击系统的真实性):将伪造的假消息注入系统、假冒合 法人接入系统、重放截获的合法消息实现非法目的,否认消息的接 收或发送等; (5) 轰炸(攻击系统的健壮性):用数百条消息填塞某人的E-mail信 箱也是一种在线袭扰的方法
81电子商务的安全问题 813电子商务的安全风险来源 从整个电子商务系统着手分析,可以将电子商务的安全问 题,归类为下面四类风险,即信息传输风险、信用风险、管理 风险以及法律方面风险。 1.信息传输风险 信息传输风险是指进行网上交易时,因传输的信息失真或 者信息被非法窃取、篡改和丢失,而导致网上交易的不必要损 失。从技术上看,网上交易的信息传输风险主要来自冒名偷窃、 篡改数据、信息丢失、信息传递过程中的破坏、虚假信息等五 个方面 2.信用风险 信用风险主要包括来自买方的信用风险、来自卖方的信用 风险以及买卖双方都存在抵赖的情况等三个方面。 2021年2月23日星期二 邢台职业技术学院计算机网络教研室
2021年2月23日星期二 邢台职业技术学院计算机网络教研室 8.1电子商务的安全问题 8.1.3电子商务的安全风险来源 从整个电子商务系统着手分析,可以将电子商务的安全问 题,归类为下面四类风险,即信息传输风险、信用风险、管理 风险以及法律方面风险。 1.信息传输风险 信息传输风险是指进行网上交易时,因传输的信息失真或 者信息被非法窃取、篡改和丢失,而导致网上交易的不必要损 失。从技术上看,网上交易的信息传输风险主要来自冒名偷窃、 篡改数据、信息丢失、信息传递过程中的破坏、 虚假信息等五 个方面。 2.信用风险 信用风险主要包括来自买方的信用风险、来自卖方的信用 风险以及买卖双方都存在抵赖的情况等三个方面