;;;学习目标;案例导入;【思考讨论】
1.在电子商务交易过程中,用户可能遇到哪些安全问题?
2.应如何提高电子商务的安全性?谈一谈你的看法。;CONTENTS;一
电子商务系统
自身的安全问题;一、电子商务系统自身的安全问题;硬件安全就是保护计算机系统硬件的安全,保证其自身的可靠性,是电子商务系统安全最基本的要素。
系统硬件风险主要来自系统设备存在的安全隐患和硬件的质量问题。通常情况下,硬件的质量问题容易引起用户的重视,质量低劣的设备往往无人购买,但是,硬件自身存在的安全隐患往往容易被忽视,这类风险具有较强的隐蔽性,一旦发生,可能会造成极其严重的后果。;软件安全就是保护软件和数据不被篡改、破坏和非法复制,确保计算机系统的逻辑安全。系统软件包括计算机操作系统软件和数据库管理系统软件,它们也是主要的风险来源。
操作系统软件作为硬件和上层应用之间的中间环节,为网络系统、数据库、应用软件和用户认证管理提供全方位的保护。没有操作系统的保护,网络系统的安全和应用软件信息处理的安全就无法保证。
数据库作为信息的聚集体,包含大量敏感信息,其风险防范至关重要。数据库的安全在很大程度上依赖于数据库管理系统,该系统在操作系统下以文件形式进行管理,这使得入侵者可能利用操作系统的漏洞窃取或篡改数据库的文件内容。
在构建电子商务系统时,我们往往只关注系统性能而忽视操作系统和数据库管理系统的安全,这可能会导致电子商务信息安全体系存在基础性缺陷。电子商务应用软件的风险主要来自程序设计时的缺陷和漏洞。;系统运行的物理环境安全是指能够为系统提供必要的保护,以确保其持续稳定运行的物理条件。电子商务系统的物理环境风险是指系统所处的外部环境所造成的风险,包括意外事故和自然灾害。
意外事故包括设备被盗、突然断电、温度和电磁场的变化,以及因操作人员玩笑、打闹等疏忽行为导致的设备损毁;自然灾害是指水灾、火灾、地震等不可抗拒因素造成的风险。
物理环境所造成的风险对电子??务系统的影响不容忽视,轻则直接造成业务交易的中断,给企业带来一定的损失,重则给电子商务系统带来毁灭性的损害。
综上所述,电子商务安全是一个系统性问题。其中,硬件安全可以通过采用先进的硬件技术来增强;而软件系统,由于其复杂性和多样性,往往是电子商务系统安全的关键所在。;二
电子商务交易信息传输过程中的安全问题;二、电子商务交易信息传输过程中的安全问题;信息的保密性要求在网络传输过程中确保信息不被泄露给非授权的个人或实体。电子商务是建立在一个开放的网络环境中,商业机密信息在网络上传输时容易受到网络黑客等不法分子的侵害。因此,预防非法的信息存取和信息在传输过程中被非法窃取,维护商业信息的保密性是电子商务全面推广与应用的重要保障。;交易的不可抵赖性指用户不能否认自己做出的行为,也不能否认接收到对方的信息。在交易过程中,交易各方必须附带含有自身特征且无法被他人复制的信息,以便在交易纠纷发生时有据可查。在传统的纸质贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或者加盖印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。在无纸化的电子商务环境下,通过手写签名和印章进行贸易方的鉴别已不可能。因此,在交易信息传输过程中,为参与交易的个人、企业或国家提供可靠的标识,并采用数字签名来确认交易方身份和保证交易的不可抵赖性,已成为一项重要的安全措施。;由于电子商务交易系统的特殊性,企业或个人的交易通常都是在虚拟的网络环境中进行的,特别是涉及支付时,对个人或实体进行身份确认就成为电子商务中很重要的一环。对个人或实体的身份进行鉴别,确保其真实性,使交易双方能够在相互不见面的情况下确认对方的身份,这意味着当某人或实体声称具有某个特定身份时,必须有专门的鉴别服务方提供一种方法来验证其声明的可靠性,从而保障交易双方身份的真实性。;;【思考讨论】
你是否遇到过案例中类似的网络危害?它属于哪一类安全问题?;三
电子商务认证技术;三、电子商务认证技术;数字证书包括以下内容:①版本信息。用于与X.5091的不同版本兼容。②证书序列号。每一个由CA发行的证书都有一个唯一的序列号。③CA所使用的签名算法。④发行证书的CA名称。⑤证书的有效期限。⑥证书主体名称。⑦公钥信息,包括公钥算法和公钥的位字符串表示。⑧包含额外信息的特别扩展。;三、电子商务认证技术;数字签名,又称公钥数字签名、电子签章,就