電子商務概論第8章電子商務安全技術06.1計算機安全及分類計算機安全保護計算機資產不受未經授權的訪問、使用、篡改或破壞。對計算機資產帶來危險的任何行動或對象都稱為安全威脅。電子商務概論第8章電子商務安全技術1計算機安全的分類－保密、完整和即需保密是指防止未授權的數據暴露并確保數據源的可靠性;完整是防止未經授權的數據被修改；即需是防止延遲或拒絕服務。計算機安全中最知名的領域是保密電子商務概論第8章電子商務安全技術26.2電子商務安全性問題1.信息傳輸風險

1）冒名偷竊;2）篡改數據;3）信息丟失;4）信息傳遞過程中的破壞;5）虛假信息。

2．信用風險

1)來自買方的信用風險。2)來自賣方的信用風險。3)買賣雙方都存在抵賴的情況。

3．管理方面的風險

1)交易流程管理風險。2)人員管理風險。3)網絡交易技術管理的漏洞也帶來較大的交易風險。

4．法律方面的風險電子商務概論第8章電子商務安全技術36.3電子商務對安全的基本要求1.授權合法性：保證授權用戶可得到信息與服務，非授權用戶不能得到；2.不可抵賴性：不可否認性。不可否認電子記錄和電子合約的有效性及可強制執行性3.保密性：信息傳播、存儲、使用均有保密要求4.身份的真實性：獲取交易對方證書以鑒別其身份5.信息的安全性：錄入正確、有效傳輸、正確的傳送次序6.存儲信息的安全性電子商務概論第8章電子商務安全技術46.4電子商務安全措施1、確定通信中貿易伙伴身份的真實性：身份認證，如CA證書2、保證電子單證的保密性：數據加密和解密3、確定電子單證內容的完整性：散列技術4、確定電子單證的真實性：數字簽名技術5、不可以抵賴性：引入認證中心對交易記錄進行備份6、存儲信息的安全性：使用訪問控制權限、敏感信息的加密存儲等電子商務概論第8章電子商務安全技術51：什么是CA？CA認證：CertificateAuthority又稱數字證書（密鑰）它是一種網上身份認證系統，相當于網上的身份證，以數字簽名（電子代碼）的方式通過第三方權威認證機構有效地進行網上身份認證，幫助各個實體識別對方身份和表明自身的身份，具有真實性和防抵賴功能。與物理身份證不同的是，數字證書還具有安全、保密、防篡改的特性，可對企業網上傳輸的信息進行有效保護和安全的傳遞。

比如：電子政務中的網上報稅。電子商務概論第8章電子商務安全技術62、什么是加密、解密技術？采用數學方法對原始信息（通常稱為“明文”）進行再組織，使得加密后在網絡上公開傳輸的內容對于非法接收者來說成為無意義的文字（加密后的信息通常稱為：密文“）。而對于合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數據（即”明文”）。將明文換成密文的過程叫加密，其逆過程即把密文變換成明文的過程叫解密。電子商務概論第8章電子商務安全技術7加密及解密過程：加密密文密鑰明文解密電子商務概論第8章電子商務安全技術81）對稱式加密技術對稱加密技術就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來的技術。大多數情況下,加密密鑰和解密密鑰是相同的,雙方需在安全通信前確定密鑰。優點:

加密速度快、保密度高等缺點：（1）密鑰是保密通信安全的關鍵。（2）多人通信時密鑰和組合的數量會出現爆炸性的膨脹，使密鑰分發更加復雜化。需要N（N-1）/2個密鑰（3）通信雙方必須統一密鑰，才能發送保密的信息。電子商務概論第8章電子商務安全技術92）非對稱式加密技術

非對稱加密技術又稱公開密鑰加密技術，其加密密鑰和解密密鑰是不同的，兩密鑰存在數學關系（即相互依存性），用一個密鑰加密過的密文只能用對應的另一個密鑰才能解密；并且兩者也不可以相互推算（至少在合理假定的長時間內）。這種技術要求發送方用戶和接收方用戶在安全通信之前，發送方通過網絡查詢或其他方法得到接收方的公開密鑰；發送方使用公開密鑰對明文進行加密得到密文；接收方收到密文后用自己的私有密鑰進行了解密，恢復出明文。電子商務概論第8章電子商務安全技術10優點：

1）密鑰少便于管理。最多N對密鑰。

2）密鑰分配簡單。

3）不需要秘密的通道和復雜的協議來傳送密鑰。

4）可以實現數字簽名和數字鑒別。缺點：加、解密速度慢。電子商務概論第8章電子商務安全技術113：什么是散列技術？散列技術又稱為散列算法、散列函數或hash算法。它是將含有字符的字符串轉化成固定長度的更短的數值或密鑰，而后者代替了原來的字符串。它常被用在許多加密算法之中。好的散列算法具有在輸入數據中的更改可以更改結果散列值中每個比特的特性（“一動牽萬變”）；因此，散列對于檢測在諸如消息等大型信息對象中的任何變化很有用。因此可用來檢測數據的完整性。電子商務概論第8章電子商務安全技術124：什么是數字簽名？數字簽名：通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。“數字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。它采用了規范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數據內容的認可。它與其它技術的共同運用還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。電子商務概論第8章電子商務安全技術13數字簽名及其檢驗過程：電子商務概論第8章電子商務安全技術14將原文用hash函數生成數字摘要1用發送者私鑰對數字摘要1加密