电子商务信息安全（三）

电子商务信息安全主要包括电子商务信息安全威胁与防范、加密技术、认证技术、防止非法入侵、备份与恢复、计算机病毒与防治、物理环境安全与容灾七个部分。

3.1 电子商务信息安全威胁与防范

1.信息安全概述

（1）信息安全面临的威胁：信息截取和窃取、信息篡改、信息假冒、信息抵赖。速记词：截窃篡假赖。

（2）信息篡改主要表现为三种方式：篡改、删除、插入。

（3）信息安全的需求：保密性、完整性、不可否认性、身份可认证性、可用性和可控性。速记词：保完不用身用控。

2.电子商务安全体系

（1）计算机网络安全威胁有黑客攻击、计算机病毒、拒绝服务、身份窃取、冒充合法用户、数据窃取、物理安全、软件的漏洞、“后门”和网络协议的安全漏洞。速记词：黑毒拒窃冒数物软后网。

（2）商务交易安全威胁主要包括两部分，第一部分商家面临主要威胁（中央系统安全性被破坏、竞争者检索商品递送状况、被他人假冒、其它威胁）；第二部分消费者面临主要威胁(虚假订单、付款后不能收到商品、机密性丧失)

（3）电子商务安全威胁解决技术：加密技术、认证技术、电子商务安全协议。

（4）电子商务安全体系分为五层，从下到上分别为网络服务层（入侵检测技术、安全扫描、防火墙)、加密技术层（对称加密、非对称加密）、安全认证层（数字摘要、数字签名、数字证书、认证中心）、安全协议层（SSL协议、SET协议......）、应用系统层（保密性、完整性、可用性、可控性、不可否认性、身份可认证性

3.电子商务安全策略分为安全技术策略和安全管理策略两部分

（1）安