1、主講人：計算機與信息科學(xué)學(xué)院 樓英浩,第9章 電子商務(wù)安全性概述,9.1 電子商務(wù)的有關(guān)概念,1.什么是電子商務(wù) 電子商務(wù)源于英文Electronic Commerce，簡寫為EC 電子商務(wù)的內(nèi)容包含兩個方面，一是電子方式，二是商貿(mào)活動 電子商務(wù)指的是利用簡單、快捷、低成本的電子通信方式，買賣雙方互不謀面地進行各種商貿(mào)活動。 電子商務(wù)真正的發(fā)展是建立在Internet技術(shù)上的。所以也有人把電子商務(wù)簡稱為IC（Internet Commerce）,從貿(mào)易活動的角度分析，電子商務(wù)可以在多個環(huán)節(jié)實現(xiàn)，可以分為較低層次和高層次兩個層次。 要實現(xiàn)完整的電子商務(wù)，還會涉及到很多的方面。整個電子商務(wù)過程并不

2、是現(xiàn)實世界商務(wù)活動的簡單翻版。 電子商務(wù)的特性 （1）普遍性 （2）方便性 （3）整體性 （4）安全性 （5）協(xié)調(diào)性,2.電子商務(wù)的產(chǎn)生和發(fā)展 電子商務(wù)產(chǎn)生和發(fā)展的條件 （1）計算機的廣泛使用 （2）網(wǎng)絡(luò)的普及和成熟 （3）信用卡的普及應(yīng)用 （4）電子安全交易協(xié)議的制定 （5）政府的支持與推動,電子商務(wù)發(fā)展的兩個階段 （1）60年代90年代：基于EDI的電子商務(wù) 什么是EDI？ EDI的原理與構(gòu)成 （2）90年代以來：基于因特網(wǎng)的電子商務(wù),為什么基于互聯(lián)網(wǎng)的電子商務(wù)對企業(yè)具有更大的吸引力 （1）費用低廉 （2）覆蓋面廣 （3）功能更全面 （4）使用更靈活,電子商務(wù)最常用的兩種方式：企業(yè)到企業(yè)（

3、B2B），企業(yè)到消費者（B2C）,3.電子商務(wù)應(yīng)用的類型 企業(yè)內(nèi)部電子商務(wù) 企業(yè)間的電子商務(wù)（B2B） 企業(yè)與消費者之間的電子商務(wù)（B2C）,9.2 電子商務(wù)安全問題的引出,從整體上來講，電子商務(wù)的活動大致分為三個方面： （1）電子商務(wù)信息必須通過計算機網(wǎng)絡(luò)進行傳輸 （2）在網(wǎng)絡(luò)上傳輸?shù)男畔⑿枰M行加密 （3）進行商務(wù)活動的雙方必須得到某種身份認(rèn)證，保證交易的安全性 因此，電子商務(wù)的安全性體現(xiàn)在網(wǎng)絡(luò)安全、信息加密技術(shù)以及交易的安全。,電子商務(wù)中的安全隱患可分為如下幾類： （1）信息的截獲和竊取 （2）信息的篡改 （3）信息的假冒 偽造電子郵件 假冒他人身份 （4）交易抵賴,9.3 電子商務(wù)安全

4、體系結(jié)構(gòu),1.電子商務(wù)體系結(jié)構(gòu),真正意義上的、完善的電子商務(wù)應(yīng)可提供網(wǎng)上交易和管理等全過程的服務(wù)。 電子商務(wù)的服務(wù)功能主要體現(xiàn)在如下幾個方面： 網(wǎng)絡(luò)廣告宣傳服務(wù) 網(wǎng)上咨詢和交易洽談服務(wù) 網(wǎng)上產(chǎn)品訂購服務(wù) 網(wǎng)上貨幣支付服務(wù) 電子賬戶管理服務(wù) 網(wǎng)上商品傳遞及查詢服務(wù) 用戶意見查詢 交易活動管理服務(wù),2.電子商務(wù)安全體系結(jié)構(gòu),電子商務(wù)的安全要素包括： 有效性 機密性 完整性 不可否認(rèn)性。,3.電子商務(wù)的幾種安全技術(shù) （1）網(wǎng)絡(luò)安全技術(shù) （2）加密技術(shù) （3）數(shù)字簽名 （4）認(rèn)證中心和數(shù)字證書,電子商務(wù)網(wǎng)絡(luò)平臺Internet,RS,RA,CP（CA）,CRL,證書使用者： 個人用戶/企業(yè)用戶/服務(wù)器,業(yè)務(wù)受理點,4.電子商務(wù)的一些安