电子商务系统的安全(ppt 130页)
合集下载
电子商务安全管理ppt课件
数字证书与认证机构(CA)
数字证书的概念和作用
数字证书是由权威机构——认证中心(CA)发行的一种电子文档,用于在网络通讯中识 别通讯各方的身份,确保通讯的安全。
认证机构(CA)的职责
认证机构负责审核用户的身份,并为其发放数字证书,同时提供证书管理和查询服务。
数字证书在电子商务中的应用
在电子商务交易中,数字证书可用于加密传输信息、验证对方身份和防止抵赖等。
防火墙技术原理及应用
01 02
防火墙的基本概念
设置在不同网络安全域之间的一系列部件的组合,通过监测、限制、更 改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和 运行状况,以此来实现网络的安全保护。
防火墙的分类
包过滤防火墙、代理服务器防火墙和有状态检测防火墙等。
03
防火墙的应用场景
保护内部网络免受外部攻击,限制网络访问权限,防止内部信息泄露等
信息追溯技术
02
通过建立完善的信息追溯系统,实现对货物来源、流向、质量
等方面的全程追溯,提高物流过程的透明度和可信度。风险预警机制03
建立风险预警机制,对物流过程中可能出现的安全隐患进行及
时预警和处置,降低物流风险。
智能化物流技术应用
自动化仓储技术
采用自动化立体仓库、智能货架等技术手段,提高仓储管理的效 率和准确性。
企业内部管理制度完善
建立完善的网络安全管理制度
企业应制定网络安全管理制度,明确网络安全管理职责、安全防范措施、应急响应机制 等,确保企业网络的安全稳定运行。
强化员工安全意识培训
企业应定期开展网络安全意识培训,提高员工的安全意识和防范能力,减少因员工操作 失误导致的安全风险。
加强技术防护措施
电子商务 ppt课件
电子商务的分类
总结词
电子商务可以分为B2B、B2C、C2C 等类型。
详细描述
根据交易双方的类型,电子商务可以 分为B2B(企业对企业)、B2C(企 业对消费者)、C2C(消费者对消费 者)等类型。此外,还有B2G(企业 对政府)等其他类型。
电子商务的优势与挑战
总结词
电子商务的优势包括便捷性、全球化等,挑战则包括安全问题、物流配送等。
3
O2O 模式的典型应用包括美团、饿了么等平台 。
03 电子商务技术基础
CHAPTER
互联网技术
01
02
03
04
互联网技术概述
互联网技术的起源、发展历程 和基本原理。
TCP/IP协议
TCP/IP协议的工作原理和在 网络通信中的作用。
域名系统
域名系统的组成、工作原理和 DNS解析过程。
Web技术
HTML、CSS和JavaScript等 Web技术的介绍和使用。
区块链与电子商务
区块链概述
区块链是一种分布式数据库技术,通过去中心化的方式实现数据的 不可篡改和透明化。
区块链在电子商务中的应用
区块链在电子商务中可以应用于商品追溯、版权保护、交易安全等 方面,提高交易的信任度和安全性。
区块链与电子商务的未来发展
随着区块链技术的不断发展和普及,区块链与电子商务的结合将更 加紧密,为电子商务带来更多的创新和机遇。
智能化识别、定位、跟踪、监控和管理的一种网络。
物联网在电子商务中的应用
02
物联网在电子商务中可以应用于智能物流、智能仓储、智能供
应链等方面,提高物流效率和降低成本。
物联网与电子商务的未来发展
03
随着物联网技术的不断发展和普及,物联网与电子商务的结合
第5章 电子商务的安全
的商誉和形象也会大打折扣。
南昌航空大学经济管理学院 吴剑东
电子商务
Electronic Commerce 分布式拒绝服务
1. 探测扫描大量主 机以寻找可入侵 的目标; 2. 入侵有安全漏洞 的主机并获取控 制权,在每台入 侵主机中安装攻 击程序; 3. 构造庞大的、分 布式的攻网; 4. 在同一时刻,由 分布的成千上万 台主机向同一目 标地址发出攻击, 目标系统全线崩 溃。
南昌航空大学经济管理学院
吴剑东
电子商务
Electronic Commerce
5.1.1
电子商务安全要素
1、信息的保密性 2、信息的完整性 3、信息的即需性
4、信息的不可抵赖性
5、交易身份的真实性
6、系统的可靠性
南昌航空大学经济管理学院 吴剑东
电子商务
Electronic Commerce
5.1.2 电子商务系统存在的安全隐患
Electronic Commerce
第五章
电子商务的安全
5.1 电子商务系统存在的安全问题 5.2 电子商务系统的安全措施
南昌航空大学经济管理学院
吴剑东
电子商务
Electronic Commerce
5.1 电子商务系统存在的安全问题
5.1.1 电子商务安全要素
5.1.2 电子商务系统存在的安全隐患
南昌航空大学经济管理学院 吴剑东
电子商务
Electronic Commerce
什么是拒绝服务?
“拒绝服务”是又一种令电子商务企业深感 苦恼的安全问题。由于某种外界破坏,导致系统无
法完成应有的网络服务项目 (例如电子邮件或是
联机功能等),即称为“拒绝服务” 问题。此类 破坏虽未直接威胁到信息的安全,然而企业却往往 需要耗费大量时间和精力来弥补错误,以恢复正常 的服务。而在此期间,许多商机白白错过了,企业
《电子商务安全与支付》PPT课件
电子商务安全的重要性
保障交易双方的权益,维护市场秩序, 促进电子商务健康发展。
电子商务面临的安全威胁
01
02
03
04
信息泄露
交易信息、用户隐私等敏感数 据泄露。
网络攻击
恶意攻击、病毒传播等网络安 全问题。
交易欺诈
虚假交易、欺诈行为等。
系统故障
软硬件故障、网络中断等技术 问题。
电子商务安全体系结构
ISO 27001标准
ISO 27001是信息安全管理体系 的国际标准,提供了一套全面的 信息安全管理方法和最佳实践。
COBIT标准
COBIT(Control Objectives for Information and Related Technologies)是信息及相关技 术的控制目标框架,为企业提供 了一套全面的IT治理和管理指南。
非对称加密
采用双钥密码系统,公钥 用于加密,私钥用于解密, 如RSA、ECC等算法。
混合加密
结合对称加密和非对称加 密技术,保证数据传输的 安全性和效率。
防火墙技术
包过滤防火墙
根据预先设定的规则,对 进出网络的数据包进行过 滤,阻止不符合规则的数 据包通过。
代理服务器防火墙
客户端不直接与外部网络 通信,而是通过代理服务 器转发请求和响应,实现 网络隔离和访问控制。
06
电子商务安全与支付未 来趋势
新兴技术对电子商务安全与支付的影响
人工智能和机器学
习
通过智能算法和大数据分析,提 高交易安全性和用户体验,例如 实时欺诈检测和个性化支付体验。
区块链技术
提供去中心化、安全可靠的交易 记录,降低交易风险和成本,例 如跨境支付和供应链金融。
保障交易双方的权益,维护市场秩序, 促进电子商务健康发展。
电子商务面临的安全威胁
01
02
03
04
信息泄露
交易信息、用户隐私等敏感数 据泄露。
网络攻击
恶意攻击、病毒传播等网络安 全问题。
交易欺诈
虚假交易、欺诈行为等。
系统故障
软硬件故障、网络中断等技术 问题。
电子商务安全体系结构
ISO 27001标准
ISO 27001是信息安全管理体系 的国际标准,提供了一套全面的 信息安全管理方法和最佳实践。
COBIT标准
COBIT(Control Objectives for Information and Related Technologies)是信息及相关技 术的控制目标框架,为企业提供 了一套全面的IT治理和管理指南。
非对称加密
采用双钥密码系统,公钥 用于加密,私钥用于解密, 如RSA、ECC等算法。
混合加密
结合对称加密和非对称加 密技术,保证数据传输的 安全性和效率。
防火墙技术
包过滤防火墙
根据预先设定的规则,对 进出网络的数据包进行过 滤,阻止不符合规则的数 据包通过。
代理服务器防火墙
客户端不直接与外部网络 通信,而是通过代理服务 器转发请求和响应,实现 网络隔离和访问控制。
06
电子商务安全与支付未 来趋势
新兴技术对电子商务安全与支付的影响
人工智能和机器学
习
通过智能算法和大数据分析,提 高交易安全性和用户体验,例如 实时欺诈检测和个性化支付体验。
区块链技术
提供去中心化、安全可靠的交易 记录,降低交易风险和成本,例 如跨境支付和供应链金融。
电子商务安全PPT
木马程序成最大安全隐患
当前中国个人网络安全市场上,电脑新病毒数量增长 迅速,2007年上半年国内三大杀毒软件厂商瑞星、金山和江 民所截获的电脑新病毒数量比去年同期相比都有显著增长, 其中木马程序占据主流地位,以江民为例,2007 年上半年 截获的电脑新病毒数量比去年同期增长221%,木马程序数量 占了 67.4%。
传 闻 中 的 武 林 秘 笈
峨嵋派
传
凶
闻
狠
中
的
的 芷
丁 敏
若
君
妹
妹
无
现
情
代
的
版
灭
的
绝
纪
师
晓
太
芙
电子商务安全 ——网络安全
08网络302班 (余艳萍)、彭庆、肖小娟、袁礼平
目录
1、网络安全的定义 2、网络安全面临的挑战 3、网络安全技术 4、总结
网络安全的定义
网络安全从广义上来说,凡是涉及到网络上信息的 保密性、完整性、可用性、真实性和可控性的相关技术 和理论都是网络安全的研究领域。网络安全从其本质上 来讲就是网络上的信息安全。
2006-2007年上半年四大网络安全厂商截获新病毒情况
网络安全面临的挑战
网络安全面临的挑战主要有以下几点: ※ 网络诈骗 ※ 计算机病毒 ※ 黑客攻击 ※ 电子邮件炸弹 ※ 网络监听 ※ 放置特洛伊木马程序 ※ 恶意软件
网络诈骗
网络是一个虚拟的空间。在这个空间里,提供服务,进 行交易,但彼此并不见面。在这种情况下,不法之徒很容易 了利用网络的这一特点进行诈骗。下面是一个利用电子邮件 诈骗的案例:
网络安全技术
网络安全技术的种类: ※ 信息加密技术 ※ 信息认证技术 ※ 密钥管理技术 ※ 防火墙技术
电子商务安全第1章 电子商务安全概述
用加密技术和数字摘要技术来实现。 ⑶身份和信息认证技术 安全认证技术是保证电子商务交易安全的一项重要技术。安
全认证主要包括身份认证和交易信息认证。前者用于鉴别用 户身份,保证交易双方身份的真实性,后者用于保证通信双 方的不可抵赖性和交易信息的完整性。 ⑷电子商务安全支付技术 在电子商务中如何才能进行安全的网上支付,是用户、商家 及金融机构(银行与发卡机构)最为关注的问题之一。
1.2 电子商务面临的安全问题
1.2.3电子商务企业内部安全管理问题
⑴网络安全管理制度问题 ⑵硬件资源的安全管理问题 ⑶软件和数据的维护与备份安全管理问题
1.2.4电子商务安全法律保障问题
主要涉及的法律主要有国际加密问题、网络链接问题、 网络隐私问题、域名侵权纠纷问题、电子商务的税收问 题,还有电子商务交易中提供参与方合法身份认证的CA 中心涉及的法律问题,电子合同签订涉及的法律问题, 交易后电子记录的证据力问题及网络知识产权涉及的法 律问题等。
电子商务系统是依赖网络实现的商务系统,需要利用 Internet基础设施和标准,所以构成电子商务安全框架的 底层是网络服务层,它提供信息传送的载体和用户接入 的手段,是各种电子商务应用系统的基础,为电子商务 系统提供了基本、灵活的网络服务。
1.4电子商务安全基础
1.4.3电子商务安全服务规范
1.网络层安全服务标准 2.传输层的安全服务
1.5电子商务安全管理
2.电子商务安全管理制度
⑴人员管理制度 ⑵保密制度 ⑶跟踪、审计、稽核制度 ⑷网络系统的日常维护制度
①硬件的日常管理和维护。 ②软件的日常管理和维护。 ③数据备份度。
1.5电子商务安全管理
⑸病毒防范制度
①给自己的计算机安装防病毒软件。 ②不打开陌生地址的电子邮件。 ③认真执行病毒定期清理制度。 ④控制权限。 ⑤高度警惕网络陷阱。
2024电子商务安全ppt课件
ppt课件•电子商务安全概述•电子商务安全技术基础•电子商务交易安全保障措施•电子商务平台安全防护体系建设目录•法律法规与标准规范解读•案例分析:成功企业经验分享•总结与展望:未来发展趋势预测电子商务安全概述01CATALOGUE利用互联网技术和电子通信手段进行的商业活动。
电子商务定义发展历程市场规模从早期的电子数据交换(EDI )到现代的B2B 、B2C 、C2C 等多元化模式。
全球电子商务市场持续快速增长,涉及领域不断扩展。
030201电子商务定义与发展电子商务面临的安全威胁包括用户隐私信息、交易信息等被非法获取。
如DDoS攻击、钓鱼网站、恶意软件等针对电子商务平台的攻击。
虚假交易、欺诈交易等威胁电子商务交易安全。
电子商务平台或系统存在的安全漏洞可能导致攻击者入侵。
信息泄露网络攻击交易欺诈系统漏洞保护用户隐私维护交易安全提升信任度促进电子商务发展电子商务安全重要性01020304确保用户个人信息不被泄露或滥用。
保障交易过程的保密性、完整性和可用性。
增强用户对电子商务平台的信任,促进交易达成。
安全是电子商务发展的基础,有助于提高市场竞争力和用户满意度。
电子商务安全技术基础02CATALOGUE加密技术原理及应用加密技术的基本概念通过对信息进行编码,使得未经授权的用户无法获取信息的真实内容。
常见的加密算法如对称加密(AES、DES等)、非对称加密(RSA、ECC等)以及混合加密等。
加密技术的应用场景保护数据的机密性、完整性以及实现安全通信等,如SSL/TLS协议、VPN、数字证书等。
利用加密算法对信息进行签名,以确保信息的来源和完整性。
数字签名的基本原理如RSA 、DSA 、ECDSA 等。
常见的数字签名算法基于口令的身份认证、基于数字证书的身份认证以及多因素身份认证等。
身份认证技术的种类实现电子合同的签署、软件分发时的代码签名、电子邮件的安全传输等。
数字签名与身份认证技术的应用数字签名与身份认证技术防火墙的基本概念设置在不同网络安全域之间的一系列部件的组合,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
电子商务安全概述 ppt课件
9
1.1.1电子商务的内涵
广义电子商务和狭义电子商务
ppt课件
10
1.1.1电子商务的内涵
电子商务内涵: 1.电子商务的本质是“商务”,是在“电子” 基础上的商务 2.电子商务的前提是商务信息化 3.电子商务的核心是人 4.电子商务是对传统商务的改良而不是革命 5.电子工具必定是现代化的 6.对象的变化也是至关重要的
2.系统运行安全 (1)风险分析 风险分析就是要对电子商务系统进行 人工或自动的风险分析。 (2)审计跟踪 审计跟踪就是要对电子商务系统进行 人工或自动的审计跟踪,保存审计记录和维护详尽 的审计日志。 (3)备份与恢复 运行安全中的备份与恢复,就是要 提供对系统设备和系统数据的备份与恢复。 (4)应急 运行安全中的应急措施,是为了在紧急事 件或安全事故发生时,提供保障电子商务系统继续 运行或紧急恢复所需要的策略。
ppt课件 36
1.2.3电子商务系统安全的构成
3.信息安全 信息安全是指防止信息财产被故意的或偶然的 非授权泄漏、更改、破坏或使信息被非法的 系统辨识、控制,信息安全要确保信息的完 整性、保密性、可用性和可控性。信息安全 由七个部分组成:
ppt课件
37
1.2.3电子商务系统安全的构成
3.信息安全 (1)操作系统安全 1) 安全操作系统:指从系统设计、实现和使 用等各个阶段都遵循了一套完整的安全策略 的操作系统。 2) 操作系统安全部件:操作系统安全部件的 目的是增强现有操作系统的安全性。
ppt课件
30
1.2.2电子商务的风险与安全问题
2.电子商务安全问题 (4)安全的法律保障问题 电子商务的技术设计是先进的、超前的、具有 强大的生命力,但同时也必须清楚地认识到, 在目前的法律上是没有现成的条文来保护电 子商务交易中的交易方式的,在网上交易可 能会承担由于法律滞后而带来的安全风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《电子商务概论》
第3章 电子商务系统的安全
广东广播电视大学工程技术系 何丰如
2005.2
第3章 电子商务系统的安全
第3章 电子商务系统的安全
3.1 电子商务系统安全问题概述 3.2 电子商务系统网络安全管理基本对策 3.3 电子商务安全手段 3.4 计算机病毒及网络黑客的防范
第3章 电子商务系统的安全
3、合法性
网上交易各方的工作要符合可适用的法律和法规。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
4、完整性
电子商务虽然简化了贸易过程、减少了人为干预, 同时也带来维护贸易各方商业信息的完整、统一的问 题。贸易各方信息的完整性将影响到贸易各方的交易 和经营策略。因此确保贸易各方信息的完整性是电子 商务应用的基础。第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(3)系统软件安全
是指保护软件和资料不会被窜改、泄露、破坏、非法复制 (包括有意或无意) 。系统软件安全的目标是使计算机系统 逻辑上安全,使系统中的信息存取、处理和传输满足系统安 全策略的要求。
系统软件安全可分为:操作系统安全、数据库安全、网络 软件安全、应用软件安全。
搭线窃听、盗窃、偷窃、和超负荷。
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(2)网络安全
是指网络层面的安全。
相对于单机,计算机网络不安全的因素更多。原因:
因为理论上网络上的计算机有可能被网上任何一台主机 攻击或插入物理网络攻击;大部分的Internet协议没有进 行安全性设计;网络服务器程序经常需要用超级用户特 权来执行。
1、问题的提出
由于电子商务主要是依托计算机网络来进行的,计算机网 络技术的发展促进了电子商务的发展,同时也使电子商务系 统的安全问题日益复杂和突出。由于计算机网络资源的共享 性和开放性,增加了网络安全的脆弱和复杂性,也增加了网 络受威胁和攻击的可能性。因此,对电子商务的不安全性因 素分析,主要依据是对网络交易整个运作过程可能出现的各 种安全隐患和安全漏洞,使其安全管理有的放矢。
第3章 电子商务系统的安全
随着电子商务的迅速发展,电子商务系统的安全 已受到来自计算机病毒、电脑黑客、计算机网络系统 自身脆弱性等各方面的严峻挑战。因此如何建立一个 安全、便捷的电子商务应用环境,对信息提供足够的 保护,是商家和用户十分关心的重大问题。
本章将着重介绍电子商务系统安全的概念、安全 控制要求、网络安全管理对策、常用安全手段和防范 措施等内容。
要预防对信息的随意生成、修改和删除,同时要 防止资料传输过程中信息的丢失和重复,以保证信息 传送次序的统一。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
5、交易者身份的确定性
要使网上交易能够成功,首先要能确认对方的身份, 即交易的双方必须确实存在。既要考虑商家不要受客户欺 骗,也要考虑客户不要被商家欺骗。因此,能方便和可靠 地确认对方的身份是交易的前提。
第3章 电子商务系统的安全
3.1 电子商务系统安全问题概述
3.1.1 电子商务系统安全性的基本概念 3.1.2 电子商务系统的安全控制要求 3.1.3 危害电子商务系统安全的主要因素
返回本章首页 跳到下一节
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
1、问题的提出
由于电子商务是在公开的网上进行的,支付、 订货、谈判等信息和机密的商务往来文件等大量 商务信息在计算机系统中存放、传输和处理,所 以,交易的安全性是电子商务发展的核心和关键 问题。保证商务信息的安全是进行电子商务应用 的前提。
1、有效性
电子商务用电子形式代替了纸张,如何保证这种 无纸贸易的有效性是开展电子商务的前提。即应采 取各种措施,确保贸易资料在确定的时刻、确定的 地点是有效的。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
2、保密性
电子商务作为贸易的一种手段,其中一些信息直接代表 着个人、企业或国家的商业机密。因此在电子商务信息的传 播中一般都有保密的要求。维护商业机密是电子商务全面推 广应用的重要保障。因此,要预防非法的信息存取和信息在 传播过程中被非法窃取。
在无纸化电子商务环境中,交易一旦达成应该具有 不可否认和不可抵赖性,否则会损害另一方的利益。因 此,在电子商务的交易通信过程的各个环节中,都必须 是不可否认的。这就要求在交易信息的传输过程中,为 参与交易的个人、企业或国家提供可靠的标识。
返回本节
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
虽然电子商务系统的形式多种多样,涉及的安全问题也是方方 面面,但主要有以下因素应加以考虑:
(1)物理安全
是指保护计算机主机硬件和物理线路的安全,保证其自身的可靠 性和为系统提供基本安全机制。
影响物理安全的重要因素:火灾、自然灾害、辐射、硬件故障、
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(4)人员管理安全
主要是要防止内部人员的攻击。包括:雇员的素质、敏感 岗位的身份识别、安全培训、安全检查等人员管理安全问题。
(5)电子商务安全立法
通过健全法律制度和完善法律体系,来保证合法网上交易的 权益,同时对破坏合法网上交易权益的行为进行依法严惩。
电子商务立法是对电子商务犯罪的约束。利用国家机器进 行安全立法,体现与犯罪行为斗争的国家意志。
返回本节
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
电子商务发展的核心和关键问题是交易的安全性,由于 Internet的开放性,使网上交易面临种种危险,因此提出了 相应的安全控制要求,主要有:
6、不可修改性
指在电子商务活动中,交易的文件是不可修改的,否 则就会使另一方蒙受损失。因此,电子交易文件应能做到 不可修改,以保证交易的严肃性和公正性。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
7、不可否认(或不可抵赖)性
在传统纸面贸易中,贸易双方通过在合同、单据、契 约等书面文件上签字、盖印等手段来鉴别贸易伙伴,确 定这些单据的可靠性并预防抵赖行为的发生。
第3章 电子商务系统的安全
广东广播电视大学工程技术系 何丰如
2005.2
第3章 电子商务系统的安全
第3章 电子商务系统的安全
3.1 电子商务系统安全问题概述 3.2 电子商务系统网络安全管理基本对策 3.3 电子商务安全手段 3.4 计算机病毒及网络黑客的防范
第3章 电子商务系统的安全
3、合法性
网上交易各方的工作要符合可适用的法律和法规。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
4、完整性
电子商务虽然简化了贸易过程、减少了人为干预, 同时也带来维护贸易各方商业信息的完整、统一的问 题。贸易各方信息的完整性将影响到贸易各方的交易 和经营策略。因此确保贸易各方信息的完整性是电子 商务应用的基础。第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(3)系统软件安全
是指保护软件和资料不会被窜改、泄露、破坏、非法复制 (包括有意或无意) 。系统软件安全的目标是使计算机系统 逻辑上安全,使系统中的信息存取、处理和传输满足系统安 全策略的要求。
系统软件安全可分为:操作系统安全、数据库安全、网络 软件安全、应用软件安全。
搭线窃听、盗窃、偷窃、和超负荷。
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(2)网络安全
是指网络层面的安全。
相对于单机,计算机网络不安全的因素更多。原因:
因为理论上网络上的计算机有可能被网上任何一台主机 攻击或插入物理网络攻击;大部分的Internet协议没有进 行安全性设计;网络服务器程序经常需要用超级用户特 权来执行。
1、问题的提出
由于电子商务主要是依托计算机网络来进行的,计算机网 络技术的发展促进了电子商务的发展,同时也使电子商务系 统的安全问题日益复杂和突出。由于计算机网络资源的共享 性和开放性,增加了网络安全的脆弱和复杂性,也增加了网 络受威胁和攻击的可能性。因此,对电子商务的不安全性因 素分析,主要依据是对网络交易整个运作过程可能出现的各 种安全隐患和安全漏洞,使其安全管理有的放矢。
第3章 电子商务系统的安全
随着电子商务的迅速发展,电子商务系统的安全 已受到来自计算机病毒、电脑黑客、计算机网络系统 自身脆弱性等各方面的严峻挑战。因此如何建立一个 安全、便捷的电子商务应用环境,对信息提供足够的 保护,是商家和用户十分关心的重大问题。
本章将着重介绍电子商务系统安全的概念、安全 控制要求、网络安全管理对策、常用安全手段和防范 措施等内容。
要预防对信息的随意生成、修改和删除,同时要 防止资料传输过程中信息的丢失和重复,以保证信息 传送次序的统一。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
5、交易者身份的确定性
要使网上交易能够成功,首先要能确认对方的身份, 即交易的双方必须确实存在。既要考虑商家不要受客户欺 骗,也要考虑客户不要被商家欺骗。因此,能方便和可靠 地确认对方的身份是交易的前提。
第3章 电子商务系统的安全
3.1 电子商务系统安全问题概述
3.1.1 电子商务系统安全性的基本概念 3.1.2 电子商务系统的安全控制要求 3.1.3 危害电子商务系统安全的主要因素
返回本章首页 跳到下一节
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
1、问题的提出
由于电子商务是在公开的网上进行的,支付、 订货、谈判等信息和机密的商务往来文件等大量 商务信息在计算机系统中存放、传输和处理,所 以,交易的安全性是电子商务发展的核心和关键 问题。保证商务信息的安全是进行电子商务应用 的前提。
1、有效性
电子商务用电子形式代替了纸张,如何保证这种 无纸贸易的有效性是开展电子商务的前提。即应采 取各种措施,确保贸易资料在确定的时刻、确定的 地点是有效的。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
2、保密性
电子商务作为贸易的一种手段,其中一些信息直接代表 着个人、企业或国家的商业机密。因此在电子商务信息的传 播中一般都有保密的要求。维护商业机密是电子商务全面推 广应用的重要保障。因此,要预防非法的信息存取和信息在 传播过程中被非法窃取。
在无纸化电子商务环境中,交易一旦达成应该具有 不可否认和不可抵赖性,否则会损害另一方的利益。因 此,在电子商务的交易通信过程的各个环节中,都必须 是不可否认的。这就要求在交易信息的传输过程中,为 参与交易的个人、企业或国家提供可靠的标识。
返回本节
第3章 电子商务系统的安全
3.1.3 危害电子商务系统安全的主要因素
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
虽然电子商务系统的形式多种多样,涉及的安全问题也是方方 面面,但主要有以下因素应加以考虑:
(1)物理安全
是指保护计算机主机硬件和物理线路的安全,保证其自身的可靠 性和为系统提供基本安全机制。
影响物理安全的重要因素:火灾、自然灾害、辐射、硬件故障、
第3章 电子商务系统的安全
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(4)人员管理安全
主要是要防止内部人员的攻击。包括:雇员的素质、敏感 岗位的身份识别、安全培训、安全检查等人员管理安全问题。
(5)电子商务安全立法
通过健全法律制度和完善法律体系,来保证合法网上交易的 权益,同时对破坏合法网上交易权益的行为进行依法严惩。
电子商务立法是对电子商务犯罪的约束。利用国家机器进 行安全立法,体现与犯罪行为斗争的国家意志。
返回本节
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
电子商务发展的核心和关键问题是交易的安全性,由于 Internet的开放性,使网上交易面临种种危险,因此提出了 相应的安全控制要求,主要有:
6、不可修改性
指在电子商务活动中,交易的文件是不可修改的,否 则就会使另一方蒙受损失。因此,电子交易文件应能做到 不可修改,以保证交易的严肃性和公正性。
第3章 电子商务系统的安全
3.1.2 电子商务系统的安全控制要求
7、不可否认(或不可抵赖)性
在传统纸面贸易中,贸易双方通过在合同、单据、契 约等书面文件上签字、盖印等手段来鉴别贸易伙伴,确 定这些单据的可靠性并预防抵赖行为的发生。