学习情境学习情境3-1 3-1 电子商务的安全要求电子商务的安全要求工作任务工作任务理论知识理论知识1.了解电子商务系统安全体系了解电子商务系统安全体系2.掌握电子掌握电子商务商务的安全要求的安全要求一、电子商务系统安全体系一、电子商务系统安全体系 电子商务安全从整体上可分为两大部分：计算机网络安全和电子商务交易安全，两者相辅相成，缺一不可。（建立电子商务安全体系也应从这两个方面入手，其结构如图所示 ）电子商务系统安全体系计算机网络安全计算机网络安全q物理实体的安全q黑客的恶意攻击q软件的漏洞和“后 门”q网络协议的安全漏洞q计算机的病毒攻击q自然灾害的威胁电子商务交易安全电子商务交易安全q电子商务电子商务交易交易过程中面临的安全威胁过程中面临的安全威胁q电子商务的安全需求电子商务的安全需求电子商务交易过程中面临的安全威胁电子商务交易过程中面临的安全威胁q信息的截获和窃取q信息的篡改q信息的假冒q交易抵赖电子商务的安全需求电子商务的安全需求q机密性机密性( (confidentiality)confidentiality) 预防非法的信息存取和信息在传输过程中被非法窃取。技术措施： 对称加密算法、非对称加密算法电子商务的安全需求（续）电子商务的安全需求（续）q完整性完整性( (integrity)integrity) 预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。技术措施： 数字摘要q不可抵赖性不可抵赖性( (non-repudiation)non-repudiation)在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。技术措施： 数字签名电子商务的安全需求（续）电子商务的安全需求（续）q身份的可认证性身份的可认证性 ( (authenticityauthenticity) )对人或实体的身份进行鉴别，为身份的真实性提供保证，即交易双方能够在相互不见面的情况下确认对方的身份。技术措施： 身份认证、数字证书电子商务的安全需求（续）电子商务的安全需求（续）