【正文】 性是一種基于業(yè)務性能的可靠性。 ? 生存性是在隨機破壞下系統(tǒng)的可靠性。 ? 抗毀性是指系統(tǒng)在人為破壞下的可靠性。 ? 可靠性是系統(tǒng)安全的基礎要求之一，是所有信息系統(tǒng)建設和運行的基本目標。 ? 數(shù)字簽名技術(shù)是解決不可否認性的手段之一。 ? 影響信息完整性的主要因素有：設備故障、誤碼、人為攻擊、計算機病毒等。 安全的要求 ? （ 2）數(shù)據(jù)的完整性（ Integrity） ? 數(shù)據(jù)的完整性是指數(shù)據(jù)處于一種未受損的狀態(tài)，即網(wǎng)絡信息在存儲或傳輸過程中保持不被偶然或蓄意地添加、刪除、修改、偽造、亂序、重放等破壞和丟失的特性。如，敏感信息在傳輸、存儲過程需要加密保護。 ? 也就是說，只有授權(quán)的用戶才能動用和修改信息系統(tǒng)的信息，而且必須防止信息的非法、非授權(quán)的泄漏。 安全的要求 ? 安全威脅的出現(xiàn)，使網(wǎng)上交易活動面臨著種種危險，也由此提出了相應的安全控制要求。 ? （ 9）人員原因 ? 有些企業(yè)或政府機關(guān)對網(wǎng)站建設特別重視，而對網(wǎng)絡管理和網(wǎng)絡安全的重視程度卻不夠，沒有一套安全管理的規(guī)章制度，從而容易對網(wǎng)絡的安全造成危害。 產(chǎn)生安全問題的主要原因 ? （ 8）交易抵賴。 ? 不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑，還有眾多病毒借助于網(wǎng)絡傳播得更快，動輒造成數(shù)百億美元的經(jīng)濟損失。 產(chǎn)生安全問題的主要原因 ? （ 7）電腦病毒問題 ? 利用電腦病毒攻擊、騷擾計算機系統(tǒng)，是當前比較常見的網(wǎng)絡侵害， ? 電腦病毒實質(zhì)上是一種能夠侵入電腦系統(tǒng)給系統(tǒng)帶來故障并具有自我繁殖能力的指令程序， ? 它具有強隱蔽性、快傳染性等特點。 ? （ 6）假冒 ? 入侵者掌握信息的格式后，就可以冒充合法用戶發(fā)送假冒信息或主動獲取信息，而遠端的接收方通常很難分辨。 產(chǎn)生安全問題的主要原因 ? （ 5）篡改 ? 網(wǎng)絡上的信息可以被任意一臺聯(lián)網(wǎng)計算機所攻擊。某一種操作系統(tǒng)的安全漏洞就可以造成網(wǎng)絡的安全問題，如允許沒有賬號的用戶匿名登陸等。 ? （ 2）協(xié)議問題 ? 許多網(wǎng)絡協(xié)議沒有進行安全方面的設計，這給電子商務 /電子政務的安全帶來了隱患。 ? 不同的安全問題所表現(xiàn)的形式也不相同，預防和解決的方法也不相同。Inter與電子商務 ? 安全基礎設施和安全法規(guī) 名人說本章 ? 中國學者謝希仁 ? 當資源共享廣泛用于政治、軍事、經(jīng)濟以及科學各個領(lǐng)域，網(wǎng)絡的用戶來自社會各個階層與部門時，大量在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)就需要保護 本章 目標 ? 電子商務面臨的安全威脅以及解決措施 ? 加密技術(shù) ? 安全認證技術(shù) ? 安全協(xié)議與標準 安全威脅 ? 電子商務 /電子政務的重要特征是利用信息技術(shù)來傳送和處理商業(yè)交易信息或公文流轉(zhuǎn)信息，Inter是電子商務 /電子政務的主要運行平臺。 ? Inter本身是一個高度開放性的網(wǎng)絡，這與電子商務 /電子政務所需的保密性是矛盾的，因此電子商務 /電子政務安全將受到嚴重的威脅。 產(chǎn)生安全問題的主要原因 ? 可以歸結(jié)為以下幾個方面： ? （ 1）硬件原因 ? 硬件的安全性主要是服務器硬件和物理連線安全性問題，主要因素有自然災害、硬件故障、電源和通信線路被切斷等。 產(chǎn)生安全問題的主要原因 ? 可以歸結(jié)為以下幾個方面： ? （ 3）操作系統(tǒng)問題 ? 網(wǎng)絡中的主機使用的操作系統(tǒng)是不相同的。 ? （ 4）信息泄漏 ? 非法入侵者在數(shù)據(jù)包經(jīng)過網(wǎng)關(guān)或路由器時，可以通過非法手段截取網(wǎng)絡上傳輸?shù)臄?shù)據(jù)包，在多次竊取、分析和判斷后，就可以找出信息的規(guī)律和格式，進而得到信息的內(nèi)容，造成信息傳輸過程中的泄漏。當非法入侵者一旦掌握了信息的格式后，就可以通過各種技術(shù)和方法將信息在中途進行修改、刪除，并發(fā)往目的地，從而破壞信息的完整性。假冒可以通過身份識別來防止。 ? 電腦病毒問世以來，各種新型病毒及其變種迅速增加。 ? 病毒問題可以通過防火墻以及使用防病毒軟件來解決。交易抵賴包括多個方面，如發(fā)信者事后否認曾經(jīng)發(fā)送過某條信息或內(nèi)容，收信者事后否認曾經(jīng)收到過某條消息或內(nèi)容；購買者做了定貨單不承認，商家賣出的商品因價格差而不承認原有的交易等。 ? 事實證明，大量的網(wǎng)絡的安全問題是由內(nèi)部人員引起的。一個安全的電子商務 /電子政務系統(tǒng)必須考慮以下的要求： ? （ 1）保密性 (confidentiality) ? 所謂的保密性是指信息系統(tǒng)不受破壞，信息不泄漏給未授權(quán)的個人、實體或進程，且不能為其所用的特性。 ? 信息系統(tǒng)的保密性在信息系統(tǒng)安全中是極為重要的。在身份鑒別、數(shù)據(jù)的完整性、數(shù)字簽名和訪問控制中也需要加密保護。 ? 完整性要求信息保持原樣，確保信息的正確生成、正確存儲、正確傳輸。 安全的要求 ? （ 3）不可抵賴性 ? 不可抵賴性也稱為不可否認性，是指在網(wǎng)絡信息系統(tǒng)的信息交互過程中，確信參與者的真實性，所有參與者都不可能否認或抵賴曾經(jīng)完成的操作和承諾。 安全的要求 ? （ 4）可靠性 ? 可靠性是指系統(tǒng)能夠在規(guī)定的條件和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性。 安全的要求 ? 衡量網(wǎng)絡信息系統(tǒng)的可靠性主要有三個方面：抗毀性、生存性和有效性。增加抗毀性有利于有效地避免因各種災害造成的大面積癱瘓事件。生存性主要反映隨機破壞（系統(tǒng)部件因為自然老化等造成的自然失效）和網(wǎng)絡拓撲結(jié)構(gòu)對系統(tǒng)可靠性的影響。有效性主要反映在網(wǎng)絡信息系統(tǒng)的部件失效情況，滿足業(yè)務性能要求的程度。 安全的要求 ? （ 5）可用性 Availability ? 可用性是指網(wǎng)絡信息可被授權(quán)用戶訪問并按需求使用的特性，是網(wǎng)絡信息系統(tǒng)面向用戶的安全性能。 安全的要求 ? （ 6）可控性 ? 可控性包括對信息訪問主體的權(quán)限劃分和更換，其中包括對