电子商务信息安全主要包括电子商务信息安全威胁与防范、加密技术、认证技术、防止非法入侵、备份与恢复、计算机病毒与防治、物理环境安全与容灾七个部分。
3.1 电子商务信息安全威胁与防范
1.信息安全概述
(1)信息安全面临的威胁:信息截取和窃取、信息篡改、信息假冒、信息抵赖。速记词:截窃篡假赖。
(2)信息篡改主要表现为三种方式:篡改、删除、插入。
(3)信息安全的需求:保密性、完整性、不可否认性、身份可认证性、可用性和可控性。速记词:保完不用身用控。
2.电子商务安全体系
(1)计算机网络安全威胁有黑客攻击、计算机病毒、拒绝服务、身份窃取、冒充合法用户、数据窃取、物理安全、软件的漏洞、“后门”和网络协议的安全漏洞。速记词:黑毒拒窃冒数物软后网。
(2)商务交易安全威胁主要包括两部分,第一部分商家面临主要威胁(中央系统安全性被破坏、竞争者检索商品递送状况、被他人假冒、其它威胁);第二部分消费者面临主要威胁(虚假订单、付款后不能收到商品、机密性丧失)
(3)电子商务安全威胁解决技术:加密技术、认证技术、电子商务安全协议。
(4)电子商务安全体系分为五层,从下到上分别为网络服务层(入侵检测技术、安全扫描、防火墙)、加密技术层(对称加密、非对称加密)、安全认证层(数字摘要、数字签名、数字证书、认证中心)、安全协议层(SSL协议、SET协议......)、应用系统层(保密性、完整性、可用性、可控性、不可否认性、身份可认证性
3.电子商务安全策略分为安全技术策略和安全管理策略两部分
(1)安