第2章电子商务安全面临的问题及解决方法

《第2章电子商务安全面临的问题及解决方法》由会员分享，可在线阅读，更多相关《第2章电子商务安全面临的问题及解决方法（36页珍藏版）》请在文档大全上搜索。

1、第2章电子商务安全面临的问题及解决方法 第2章 信息安全技术n2.1电子商务安全面临的主要问题n n2.2电子商务安全整体解决方法 2.1电子商务安全面临的主要问题n涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域 n2.1.1网络信息安全目标 n2.1.2网络信息系统中的威胁与对策 2.1.1网络信息安全目标（1）保密性（Confidentiality）（2）完整性（Integrity）（3）可用性（Availability）（4）不可否认性（Non-Repudiation）（5）可控性（Controllability） 指网络系统的硬件、软件及

2、其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，即在信息采集、存储、处理、传播和运用过程中保障电子信息的有效性。 2.1.1网络信息安全目标1.系统安全指网络设备的硬件、操作系统和应用软件的安全：n1）数据库系统出现运行故障时，如何保证系统的平稳切换、交易方资料信息的真实完整和通信数据在确定的空间、时间安全有效。n2）预防计算机病毒的侵害，及时排除潜在的威胁。n3）确保网络系统的安全，防范非法入侵者窃取客户的资料、改变用户的数据和获取他人的机密数据等。 2.1.1网络信息安全目标2.信息传输安全信息正常传输2.1.1网络信息安全目

3、标2.信息传输安全（1）截取信息（攻击系统的可用性）2.1.1网络信息安全目标2.信息传输安全（2）窃听信息（攻击系统的保密性）2.1.1网络信息安全目标2.信息传输安全（3）窜改信息（攻击系统的完整性）2.1.1网络信息安全目标2.信息传输安全（4）伪造信息（攻击系统的真实性）2.1.1网络信息安全目标n3.信息存储安全n网络中非法用户可以通过猜测用户口令或窃取口令的方法，或设法绕过网络安全认证系统来冒充合法用户，非法查看、下载、修改、删除未授权访问的信息，使用未授权的网络服务。而信息存储安全就是指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用 2.1.1网络信息安全目标

4、n4.交易双方身份真实n电子商务是贸易双方的商业交易，在无纸化的电子商务中，采用相关技术来鉴别贸易伙伴、确定交易合同或单据的可靠性，预防抵赖行为的发生 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的威胁及对策n（1）对销售方的威胁 n1）中央系统安全性破坏n2）竞争者检索商品递送状况n3）客户资料被竞争者获悉n4）被他人假冒而损害公司信誉n5）消费方提交订单后不付款n6）虚假订单n7）获取他人机密 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的威胁及对策n（2）对消费方的威胁n1）虚假订单n2）付款后收不到商品

5、n3）丧失机密性n4）拒绝服务 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的威胁及对策 销售方对策：在从事电子商务过程中，要能够鉴别消费方的身份的真实性，确信消费者对商品或服务付款的能力；同时当消费方收到商品或得到服务却说没有收到商品或服务时，销售方能出示有效证据，使用有效的解决机制来解决争端，防止销售方提供的服务被破坏 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的威胁及对策 消费方对策：在从事电子商务过程中，要对销售方的身份进行鉴别，以确认要进行交易的对方是合法的；要保证自己的机密信息和个人隐私不被泄漏给

6、非授权人；要采用有效的争议解决机制，一旦消费方为商品付款后没收到商品，或收到错误的商品时，消费方能出示有效的证据，利用争议解决机制来解决争议 2.1.2 网络信息系统中的威胁与对策 2.在Internet中可能存在的网络攻击（1）服务器攻击（application dependent attack）是指对为网络提供某种服务的服务器发起的攻击，造成该网络的“拒绝服务”，使网络工作不能正常进行（2）非服务器攻击（application independent attack）不针对某项具体应用服务，而是针对网络层等底层协议进行的 2.1.2 网络信息系统中的威胁与对策 3.网络安全漏洞与对策 （1）