返回
电子商务安全与支付 1 电子商务系统安全与支付概述

电子商务安全与支付 1 电子商务系统安全与支付概述

ID:46323542

大小:84.00 KB

页数:22页

时间:2019-11-22

电子商务安全与支付 1 电子商务系统安全与支付概述_第1页
电子商务安全与支付 1 电子商务系统安全与支付概述_第2页
电子商务安全与支付 1 电子商务系统安全与支付概述_第3页
电子商务安全与支付 1 电子商务系统安全与支付概述_第4页
电子商务安全与支付 1 电子商务系统安全与支付概述_第5页
资源描述:

《电子商务安全与支付 1 电子商务系统安全与支付概述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第1章电子商务系统安全与 支付概述21世纪电子商务与现代物流管理系列教材电子商务安全与支付中国水利水电出版社宋少忠等主编1.1电子商务及其发展1.2网络信息安全1.3电子商务安全规范1.4电子商务和支付系统本章学习目标电子商务涵义电子商务模式和功能电子交易和电子支付电子商务安全1.1电子商务及其发展1.1.1什么是电子商务通俗地说,电子商务就是在计算机网络(主要指Internet)的平台上,按照一定标准开展的商务活动。总结起来,我们可以这样说:从宏观上讲,电子商务是计算机网络的又一次革命,是通过电子手段

2、建立一种新的经济秩序,它不仅涉及电子技术和商业交易本身,而且涉及到诸如金融、税务、教育等社会其他层面。从微观角度说,电子商务是指各种具有商业活动能力的实体(生产企业、商贸企业、金融机构、政府机构、个人消费者等)利用网络和先进的数字化传媒技术进行的各项商业贸易活动。电子数据交换(EDI)是一个汇集和传送电子信息的标准,产生于20世纪60年代。1.1.2电子数据交换(EDI)的发展Internet起源于20世纪60年代末美国的ARPAnet,这是一个用于军事目的的计算机网络。Internet这个名称的使用是

3、由ARPAnet分离出来的MILnet和NSFnet的连接开始的。如今,NSFnet连接了全美上百万台计算机,拥有几百万用户,是Internet最主要的成员网。到2005年将有超过10亿的人使用Internet。如此多的网络用户,为电子商务的使用和普及奠定了良好的群众基础。1.1.3Internet的发展(1)1991年美国政府宣布因特网(Internet)向社会公众开放,允许在网上开发商业应用系统。(2)1993年Internet上出现万维网,这是一种具有处理数据、图、文、声、像、超文本对象能力的网络

4、技术,使因特网具备了支持多媒体应用的功能。(3)1995年因特网上的商业业务信息量首次超过了科教业务信息量,这既是因特网此后产生爆炸性发展的标志,也是电子商务大规模起步发展的标志。1.1.4电子商务的发展1.2网络信息安全1.2.1网络信息安全的目标所谓信息安全,一般是指在信息采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。信息安全传输是指在网络上传递的信息没有被故意地或偶然地非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完

5、整性、可用性、可控性得到良好保护的状态。早期计算机网络的作用是共享数据,并促进大学、政府研究和开发机构、军事部门的科学研究工作。那时制定的网络协议,几乎没有注意到安全性问题。在因特网大规模普及特别是在电子商务活动逐渐进入实用阶段之后,网络信息安全更是引起人们的高度重视。由于网络交易信息是在因特网上传递的,因此,相对于传统交易来说,网络交易对信息安全提出了更高、更苛刻的要求。危及网络信息安全的因素主要来自两个方面:一是由于网络设计和网络管理方面的原因,无意间造成机密数据泄露;二是攻击者采用不正当的手段通过

6、网络(包括截取用户正在传输的数据和远程进入用户的系统)获得数据。一个良好的网络安全系统,不仅应当能够防范恶意的无关人员,而且,应当能够防止专有数据和服务程序的偶然泄露,同时不需要内部用户都成为安全专家。电子商务系统既不是单纯的商务系统,也不是简简单单的计算机网络系统,而是建立在计算机网络系统之上的商务系统。既然电子商务系统是建立在计算机系统之上的商务系统,从逻辑上看可以分成底层的物理系统和上层的业务逻辑系统,那么,电子商务系统的安全措施也相应地分成两个层次,一个是保障底层的物理系统,也就是计算机网络系统

7、的安全;另一个是保障上层业务逻辑系统的安全,也就是保证商务活动在网上的顺利开展。1.2.2电子商务系统安全层次计算机网络系统中的实体也就是各种各样的计算机和连接它们的通信设备。(1)Internet应用服务的服务器(2)客户机(3)通信连接设备除了实体安全之外,数据安全也至关重要。在计算机网络系统中,数据的安全一方面是存储安全,另一方面也包括数据在传输过程中的安全,即通信安全。1.3电子商务安全规范电子商务的安全规范包括加密算法、报文摘要算法、安全套接层协议等方面的规范。1.加密算法基本加密算法有两种—

8、—对称密钥加密和非对称密钥加密。(1)对称密钥加密对称密钥加密也叫秘密/专用密钥加密(如SecretKeyEncryption),即发送和接收数据的双方必须使用相同的对称的密钥对明文进行加密和解密运算。(2)非对称密钥加密非对称密钥加密主要指每个人都有一对唯一对应的密钥:公开密钥和私有密钥,公钥对外公开,私钥由个人秘密保存;用其中一把密钥来加密,就只能用另一把密钥来解密。非对称加密算法主要有RSA、DSA、Diffie-Hellman、PK

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。