电子商务安全与风险管理教材
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全安认全证认层证层
(数字摘要技术、数字签名技术、数字时间戳技术、数字 证书技术、认证技术、生物特征识别认证技术等)
加密加技密术技层术层
(对称加密技术和非对称加密技术)
网络安全层
(防火墙技术、入侵检测技术、病毒防范技术)
各层含义6.:2.2电子商务安全体系结构
1.网络安全层
• 采用的主要安全技术有防火墙技术、入侵检测技术、病 毒防范技术和安全评估技术等,用以保证计算机网络自 身的安全。
产生原因:
1.硬件故障 2.软件缺陷 3.管理漏洞 4.法律缺失
案例6-4:“熊猫烧香”事件如何量刑
6.1.3 电子商务安全的基本要素
❖ 网络传输要素 ❖ 交易安全要素
保密性、有效性、可靠性、完整性、抗抵赖性 ❖ 法律法规要素
6.2 电子商务的安全体系 架构及风险管理
1 6.2.1主要环节及影响因素 2 6.2.2电子商务安全体系结构 3 6.2.3电子商务安全风险管理
商务交易安全:围绕传统商务在互联网络上应用时产生 的各种安全问题,在计算机网络安全的基础上,如何保 障以电子交易和电子支付为核心的电子商务过程的顺利 进行。即实现电子商务的保密性、完整性、可鉴别性、 不可伪造性和不可抵赖性。主要包括交易信息安全、支 付安全和诚信安全。
6.1.2面临的主要问题及产生原因*
4.安全协议层 • 电子商务的运行需要一套完整的安全协议。目前,比较
成熟的协议有安全套接层协议、安全电子交易协议等。 5.电子商务系统应用层 • 包括支付型业务系统和非支付型业务系统。 6.电子商务安全管理层 • 包括电子商务中对人员管理、安全制度管理、法律法规
等策略及方案。
简述题: 1. 简述电子商务安全风险(即安全问题)和安全体系结构。
4.恢复
当系统因为攻击或入侵造成一定的破坏时,必须有一套 机制来及时恢复系统正常工作。
三个因6素.2:.1主要环节及影响因素
1.人员因素
人作为一种实体在电子商务交易过程中存在,对电子商务的安全 产生重要的影响。可通过人员培训、教育等措施来降低人为因素 带来的安全隐患。
2.过程因素
电子商务交易中,有不同的操作过程,例如系统登录,下订单, 数据更新等,需要有严格的制度来规范各种操作行为,杜绝系统 的安全隐患。
这到底是怎么回事呢?
6.1.1电子商务安全的含义
❖ 电子商务安全的含义包含两个层次的内容,即:基础设施的 安全和商务交易安全,另外还包括了管理、法律和标准等方 面的隐性问题。
基础设施安全:计算机网络设备安全、计算机网络系统 安全、数据安全、应用安全等。其特征是以保证计算机 网络自身的安全性为目标。
6.3 电子商务安全技术
1 6.3.1 数据加密技术 2 6.3.2 认证技术 3 6.3.3 安全协议技术 4 6.3.4 黑客防范技术 5 6.3.5 病毒防范技术 6 6.3.6 虚拟专网技术
6.3.1 数据加密技术
❖ 数据加密技术是电子商务的最基本安全措施,是 保证电子商务安全的重要手段。加密技术是指通过使 用代码或密码将某些重要信息和数据从一个可以理解 的明文形式变换成一种复杂错乱的、不可理解的密文 形式(即加密),在线路上传送或在数据库中存储, 其他用户再将密文还原成明文(即解密),从而保障 信息数据的安全性。
3.技术因素
技术因素对电子商务安全的影响最为直接,在电子商务交易中, 首先要从技术上保障系统的安全可靠。
6.2.2 电子商务安全体系结构*
电网子络商安务全安管全理管理层
(人员管理、安全制度管理、法律法规等)
电子系商统务应系用统层应用层
(支付型业务系统和非支付型业务系统)
安安全全协协议议层层
(安全套接层协议、安全电子交易协议等)
主要问题:
1.网络的安全性问题
1)信息的篡改
2)信息的截获和窃取
3)恶意攻击和破坏
2.商务交易中电子合同的法律效力问题以及完整性保密问题
3.商务交易中的安全性问题
1)网上诈骗
2ห้องสมุดไป่ตู้信息假冒
3)交易抵赖 4)病毒的感染
案例6-1:不翼而飞的网银
案例6-2:电子签名法
案例6-3:误入“钓鱼网站”
6.1.2面临的主要问题及产生原因
6.2.3 电子商务安全风险管理
6.2.3.1 风险管理与控制
1.加快基础设施建设 2.实施技术防范 3.完善管理制度 4.加强审计与监督 5.健全法制与诚信 6.培养专业人才
6.2.3 电子商务安全风险管理
6.2.3.2 安全管理策略
1.安全策略 2.内部管理制度策略 3.人员培训策略 4.安全制度管理策略
2.加密技术层
• 加密技术是电子商务最基本的安全措施。在目前技术条 件下,加密技术通常分为对称加密和非对称加密两类。
3.安全认证层
• 保证电子商务交易安全的身份认证技术,包括数字摘要 技术、数字签名技术、数字时间戳技术、数字证书技术 、认证技术、生物特征识别认证技术等。
各层含义6.:2.2电子商务安全体系结构
四个6.环2.1节电:子商务安全的主要环节及影响因素
1.保护
采用一些网络安全产品、工具和技术保护网络系统、数 据和用户。
2.检测
实时监控系统的安全状态,是实时保护的一种策略,满 足一种动态安全的需求。
3.反应
当攻击正在发生时,能够及时做出响应,防止攻击进一 步发生,将安全事件的影响降低到最小的范围。
本章内容
6.1 电子商务安全的概念 6.2 电子商务的安全体系
架构及风险管理 6.3 电子商务安全技术 6.4 电子商务安全实践
6.1 电子商务安全的概念
1 6.1.1电子商务安全的含义 2 6.1.2面临的主要问题及产生原因 3 6.1.3基本要素
导入案例
❖ 淘宝“错价门”事件 (137页)
2011年9月1日早晨,丁先生在淘宝网购物,发现部分 网店和淘宝商城许多商品以1元秒杀包邮价出售,也有 很多原价数百元的商品标价几元或几十元。丁先生知 道,互联网上这样的一元秒杀活动或者超低价商品甩 卖促销是司空见惯的。所以,丁先生没有多想,花了 几个小时按照正常程序买了许多商品,均付款成功并 生成订单。丁先生在淘宝网上下了10多份订单,分别 用1元、几元、几十元的价格,购买了两三千元的商品, 包括服装、数码产品等。但是后来让丁先生没有想到 的是,之后许多订单被淘宝网取消。
(数字摘要技术、数字签名技术、数字时间戳技术、数字 证书技术、认证技术、生物特征识别认证技术等)
加密加技密术技层术层
(对称加密技术和非对称加密技术)
网络安全层
(防火墙技术、入侵检测技术、病毒防范技术)
各层含义6.:2.2电子商务安全体系结构
1.网络安全层
• 采用的主要安全技术有防火墙技术、入侵检测技术、病 毒防范技术和安全评估技术等,用以保证计算机网络自 身的安全。
产生原因:
1.硬件故障 2.软件缺陷 3.管理漏洞 4.法律缺失
案例6-4:“熊猫烧香”事件如何量刑
6.1.3 电子商务安全的基本要素
❖ 网络传输要素 ❖ 交易安全要素
保密性、有效性、可靠性、完整性、抗抵赖性 ❖ 法律法规要素
6.2 电子商务的安全体系 架构及风险管理
1 6.2.1主要环节及影响因素 2 6.2.2电子商务安全体系结构 3 6.2.3电子商务安全风险管理
商务交易安全:围绕传统商务在互联网络上应用时产生 的各种安全问题,在计算机网络安全的基础上,如何保 障以电子交易和电子支付为核心的电子商务过程的顺利 进行。即实现电子商务的保密性、完整性、可鉴别性、 不可伪造性和不可抵赖性。主要包括交易信息安全、支 付安全和诚信安全。
6.1.2面临的主要问题及产生原因*
4.安全协议层 • 电子商务的运行需要一套完整的安全协议。目前,比较
成熟的协议有安全套接层协议、安全电子交易协议等。 5.电子商务系统应用层 • 包括支付型业务系统和非支付型业务系统。 6.电子商务安全管理层 • 包括电子商务中对人员管理、安全制度管理、法律法规
等策略及方案。
简述题: 1. 简述电子商务安全风险(即安全问题)和安全体系结构。
4.恢复
当系统因为攻击或入侵造成一定的破坏时,必须有一套 机制来及时恢复系统正常工作。
三个因6素.2:.1主要环节及影响因素
1.人员因素
人作为一种实体在电子商务交易过程中存在,对电子商务的安全 产生重要的影响。可通过人员培训、教育等措施来降低人为因素 带来的安全隐患。
2.过程因素
电子商务交易中,有不同的操作过程,例如系统登录,下订单, 数据更新等,需要有严格的制度来规范各种操作行为,杜绝系统 的安全隐患。
这到底是怎么回事呢?
6.1.1电子商务安全的含义
❖ 电子商务安全的含义包含两个层次的内容,即:基础设施的 安全和商务交易安全,另外还包括了管理、法律和标准等方 面的隐性问题。
基础设施安全:计算机网络设备安全、计算机网络系统 安全、数据安全、应用安全等。其特征是以保证计算机 网络自身的安全性为目标。
6.3 电子商务安全技术
1 6.3.1 数据加密技术 2 6.3.2 认证技术 3 6.3.3 安全协议技术 4 6.3.4 黑客防范技术 5 6.3.5 病毒防范技术 6 6.3.6 虚拟专网技术
6.3.1 数据加密技术
❖ 数据加密技术是电子商务的最基本安全措施,是 保证电子商务安全的重要手段。加密技术是指通过使 用代码或密码将某些重要信息和数据从一个可以理解 的明文形式变换成一种复杂错乱的、不可理解的密文 形式(即加密),在线路上传送或在数据库中存储, 其他用户再将密文还原成明文(即解密),从而保障 信息数据的安全性。
3.技术因素
技术因素对电子商务安全的影响最为直接,在电子商务交易中, 首先要从技术上保障系统的安全可靠。
6.2.2 电子商务安全体系结构*
电网子络商安务全安管全理管理层
(人员管理、安全制度管理、法律法规等)
电子系商统务应系用统层应用层
(支付型业务系统和非支付型业务系统)
安安全全协协议议层层
(安全套接层协议、安全电子交易协议等)
主要问题:
1.网络的安全性问题
1)信息的篡改
2)信息的截获和窃取
3)恶意攻击和破坏
2.商务交易中电子合同的法律效力问题以及完整性保密问题
3.商务交易中的安全性问题
1)网上诈骗
2ห้องสมุดไป่ตู้信息假冒
3)交易抵赖 4)病毒的感染
案例6-1:不翼而飞的网银
案例6-2:电子签名法
案例6-3:误入“钓鱼网站”
6.1.2面临的主要问题及产生原因
6.2.3 电子商务安全风险管理
6.2.3.1 风险管理与控制
1.加快基础设施建设 2.实施技术防范 3.完善管理制度 4.加强审计与监督 5.健全法制与诚信 6.培养专业人才
6.2.3 电子商务安全风险管理
6.2.3.2 安全管理策略
1.安全策略 2.内部管理制度策略 3.人员培训策略 4.安全制度管理策略
2.加密技术层
• 加密技术是电子商务最基本的安全措施。在目前技术条 件下,加密技术通常分为对称加密和非对称加密两类。
3.安全认证层
• 保证电子商务交易安全的身份认证技术,包括数字摘要 技术、数字签名技术、数字时间戳技术、数字证书技术 、认证技术、生物特征识别认证技术等。
各层含义6.:2.2电子商务安全体系结构
四个6.环2.1节电:子商务安全的主要环节及影响因素
1.保护
采用一些网络安全产品、工具和技术保护网络系统、数 据和用户。
2.检测
实时监控系统的安全状态,是实时保护的一种策略,满 足一种动态安全的需求。
3.反应
当攻击正在发生时,能够及时做出响应,防止攻击进一 步发生,将安全事件的影响降低到最小的范围。
本章内容
6.1 电子商务安全的概念 6.2 电子商务的安全体系
架构及风险管理 6.3 电子商务安全技术 6.4 电子商务安全实践
6.1 电子商务安全的概念
1 6.1.1电子商务安全的含义 2 6.1.2面临的主要问题及产生原因 3 6.1.3基本要素
导入案例
❖ 淘宝“错价门”事件 (137页)
2011年9月1日早晨,丁先生在淘宝网购物,发现部分 网店和淘宝商城许多商品以1元秒杀包邮价出售,也有 很多原价数百元的商品标价几元或几十元。丁先生知 道,互联网上这样的一元秒杀活动或者超低价商品甩 卖促销是司空见惯的。所以,丁先生没有多想,花了 几个小时按照正常程序买了许多商品,均付款成功并 生成订单。丁先生在淘宝网上下了10多份订单,分别 用1元、几元、几十元的价格,购买了两三千元的商品, 包括服装、数码产品等。但是后来让丁先生没有想到 的是,之后许多订单被淘宝网取消。