电子商务安全概述 ppt课件
合集下载
《电子商务安全》课件
电子商务安全未来发展趋势与
05
挑战
云计算安全挑战与机遇
总结词
随着云计算技术的广泛应 用,电子商务安全面临诸 多挑战和机遇。
云计算安全挑战
数据隐私泄露、虚拟化安 全问题、多租户环境下的 安全隔离等。
云计算安全机遇
利用云计算的分布式处理 和存储能力,提高数据安 全保护的效率和可靠性。
大数据安全挑战与机遇
《电子商务安全》 ppt课件
目录
• 电子商务安全概述 • 电子商务安全技术 • 电子商务安全管理与政策 • 电子商务安全实践与案例分析 • 电子商务安全未来发展趋势与挑战
01 电子商务安全概述
电子商务安全的定义与重要性
电子商务安全定义
电子商务安全是指通过采用各种技术 和管理措施,确保电子商务交易的保 密性、完整性、可用性和不可否认性 。
1 2
总结词
大数据技术的应用对电子商务安全提出了新的挑 战和机遇。
大数据安全挑战
数据泄露风险、数据匿名化技术局限性、大数据 分析的安全隐患等。
3
大大数据安全机遇
利用大数据分析技术,提高对网络攻击的预警和 防御能力,以及优化安全策略。
物联网安全挑战与机遇
总结词
物联网技术的发展对电子商务安全带来了新的挑战和机遇。
电子商务安全防护措施与建议
定期进行安全漏洞扫描和评估
部署防火墙和入侵检测系统
及时发现和修复潜在的安全漏洞,确保系 统安全。
防止未经授权的访问和恶意攻击,提高网 络安全性。
加强员工安全意识培训
建立应急响应机制
定期开展员工安全意识培训,提高员工对 安全问题的认识和应对能力。
制定应急响应计划,及时应对安全事件, 降低安全风险。
05
挑战
云计算安全挑战与机遇
总结词
随着云计算技术的广泛应 用,电子商务安全面临诸 多挑战和机遇。
云计算安全挑战
数据隐私泄露、虚拟化安 全问题、多租户环境下的 安全隔离等。
云计算安全机遇
利用云计算的分布式处理 和存储能力,提高数据安 全保护的效率和可靠性。
大数据安全挑战与机遇
《电子商务安全》 ppt课件
目录
• 电子商务安全概述 • 电子商务安全技术 • 电子商务安全管理与政策 • 电子商务安全实践与案例分析 • 电子商务安全未来发展趋势与挑战
01 电子商务安全概述
电子商务安全的定义与重要性
电子商务安全定义
电子商务安全是指通过采用各种技术 和管理措施,确保电子商务交易的保 密性、完整性、可用性和不可否认性 。
1 2
总结词
大数据技术的应用对电子商务安全提出了新的挑 战和机遇。
大数据安全挑战
数据泄露风险、数据匿名化技术局限性、大数据 分析的安全隐患等。
3
大大数据安全机遇
利用大数据分析技术,提高对网络攻击的预警和 防御能力,以及优化安全策略。
物联网安全挑战与机遇
总结词
物联网技术的发展对电子商务安全带来了新的挑战和机遇。
电子商务安全防护措施与建议
定期进行安全漏洞扫描和评估
部署防火墙和入侵检测系统
及时发现和修复潜在的安全漏洞,确保系 统安全。
防止未经授权的访问和恶意攻击,提高网 络安全性。
加强员工安全意识培训
建立应急响应机制
定期开展员工安全意识培训,提高员工对 安全问题的认识和应对能力。
制定应急响应计划,及时应对安全事件, 降低安全风险。
电子商务安全管理ppt课件
数字证书与认证机构(CA)
数字证书的概念和作用
数字证书是由权威机构——认证中心(CA)发行的一种电子文档,用于在网络通讯中识 别通讯各方的身份,确保通讯的安全。
认证机构(CA)的职责
认证机构负责审核用户的身份,并为其发放数字证书,同时提供证书管理和查询服务。
数字证书在电子商务中的应用
在电子商务交易中,数字证书可用于加密传输信息、验证对方身份和防止抵赖等。
防火墙技术原理及应用
01 02
防火墙的基本概念
设置在不同网络安全域之间的一系列部件的组合,通过监测、限制、更 改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和 运行状况,以此来实现网络的安全保护。
防火墙的分类
包过滤防火墙、代理服务器防火墙和有状态检测防火墙等。
03
防火墙的应用场景
保护内部网络免受外部攻击,限制网络访问权限,防止内部信息泄露等
信息追溯技术
02
通过建立完善的信息追溯系统,实现对货物来源、流向、质量
等方面的全程追溯,提高物流过程的透明度和可信度。风险预警机制03
建立风险预警机制,对物流过程中可能出现的安全隐患进行及
时预警和处置,降低物流风险。
智能化物流技术应用
自动化仓储技术
采用自动化立体仓库、智能货架等技术手段,提高仓储管理的效 率和准确性。
企业内部管理制度完善
建立完善的网络安全管理制度
企业应制定网络安全管理制度,明确网络安全管理职责、安全防范措施、应急响应机制 等,确保企业网络的安全稳定运行。
强化员工安全意识培训
企业应定期开展网络安全意识培训,提高员工的安全意识和防范能力,减少因员工操作 失误导致的安全风险。
加强技术防护措施
第1章电子商务安全概述ppt课件
程中的保密性。
安全传输协议
使用安全传输协议(如SSL/TLS) 建立安全的通信通道,保证数据传 输的安全性。
数据脱敏
对交易数据进行脱敏处理,即去除 或替换敏感信息,以降低数据泄露 的风险。
交易结果不可否认性保障
数字签名
利用数字签名技术,确保 交易信息的完整性和真实 性,防止信息被篡改或伪 造。
时间戳服务
05 法律法规与标准规范在电子商务安全中应用
CHAPTER
国内外相关法律法规介绍
中国相关法律法规
《中华人民共和国电子签名法》、《中华人民共和国网络安全法》等,为电子 商务安全提供了法律保障。
国际相关法律法规
国际组织如联合国、世界贸易组织等制定的电子商务相关法规,以及各国之间 的双边或多边协议,共同构建了国际电子商务的法律框架。
由权威机构制定的、在行业内广泛认可的规范性文件,用于指导电子商务安全的实 践和管理。
标准规范的作用
明确电子商务安全的基本要求和技术标准,提高电子商务系统的安全防护能力,降 低网络安全风险,增强消费者对电子商务的信任度。同时,标准规范还有助于推动 电子商务行业的技术创新和进步,提升行业的整体竞争力。
06 总结与展望
引入时间戳服务,为交易 结果提供时间证明,确保 交易结果的不可否认性。
第三方存证
借助第三方机构进行交易 结果的存证和备份,提供 额外的证据支持,增强交 易结果的不可否认性。
04 电子商务支付安全保障措施
CHAPTER
电子支付系统安全架构
客户端安全
采用安全控件、数字证书等技术 手段,确保用户终端的安全。
攻击者通过大量无效请 求占用系统资源,使合 法用户无法正常访问。
身份冒充
攻击者伪造身份信息进 行欺诈行为,损害交易
安全传输协议
使用安全传输协议(如SSL/TLS) 建立安全的通信通道,保证数据传 输的安全性。
数据脱敏
对交易数据进行脱敏处理,即去除 或替换敏感信息,以降低数据泄露 的风险。
交易结果不可否认性保障
数字签名
利用数字签名技术,确保 交易信息的完整性和真实 性,防止信息被篡改或伪 造。
时间戳服务
05 法律法规与标准规范在电子商务安全中应用
CHAPTER
国内外相关法律法规介绍
中国相关法律法规
《中华人民共和国电子签名法》、《中华人民共和国网络安全法》等,为电子 商务安全提供了法律保障。
国际相关法律法规
国际组织如联合国、世界贸易组织等制定的电子商务相关法规,以及各国之间 的双边或多边协议,共同构建了国际电子商务的法律框架。
由权威机构制定的、在行业内广泛认可的规范性文件,用于指导电子商务安全的实 践和管理。
标准规范的作用
明确电子商务安全的基本要求和技术标准,提高电子商务系统的安全防护能力,降 低网络安全风险,增强消费者对电子商务的信任度。同时,标准规范还有助于推动 电子商务行业的技术创新和进步,提升行业的整体竞争力。
06 总结与展望
引入时间戳服务,为交易 结果提供时间证明,确保 交易结果的不可否认性。
第三方存证
借助第三方机构进行交易 结果的存证和备份,提供 额外的证据支持,增强交 易结果的不可否认性。
04 电子商务支付安全保障措施
CHAPTER
电子支付系统安全架构
客户端安全
采用安全控件、数字证书等技术 手段,确保用户终端的安全。
攻击者通过大量无效请 求占用系统资源,使合 法用户无法正常访问。
身份冒充
攻击者伪造身份信息进 行欺诈行为,损害交易
电子商务安全培训讲座(ppt 85页)
24
13.10.2019
RSA算法的安全性
RSA安全性取决于对模n因数分解的困难性。
1999年8月,荷兰国家数学与计算机科学研究所家们的一 组科学家成功分解了512bit的整数,大约300台高速工作站 与PC机并行运行,整个工作花了7个月。
25
13.10.2019
1999年9月,以色列密码学家Adi Shamir设计了一种名叫 “TWINKLE”的因数分解设备,可以在几天内攻破512bit 的RSA密钥。(但要做到这一点,需要300-400台设备,每 台设备价值5000美圆)。
比较著名的摘要算法
算法 MD2 MD4 MD5
注释 目前已放弃; RSA公司提出 目前已不安全;128位散列值; RSA公司提出 能提供较好的保密;128位散列值; RSA公司提出
SHA1
SHA的替代算法; 160位散列值
40
13.10.2019
数字签名
什么是数字签名
数字签名是通过一个单向函数对要传送的报文进行处理得 到的用以认证报文来源并核实报文是否发生变化的一个字 母数字串。
13.10.2019
密码体制的要求
从截获的密文或明文-密文对,要确定密钥或任意明文在 计算机上是不可行的。
系统的保密性只依赖于密钥而不依赖于对加密体制的保密, 换句话说加密体制可以对外公开而不影响系统的保密性。
加密和解密算法适用于所有密钥空间中的元素。 系统易于实现而且使用方便。
13.10.2019
CA认证体系的功能模型
RS-接收用户证书申请的证书 受理者
RA-证书发放的审核部门
CP-证书发放的操作部门 CRL-记录作废证书的证书作
电子商务安全ppt课件
常见的加密算法
如对称加密(AES、DES等)、非对 称加密(RSA、ECC等)以及混合加 密等。
数字签名与身份认证技术
数字签名的基本原理
常见的数字签名算法
利用加密算法对信息进行签名,以确保信息 的来源和完整性。
如RSA、DSA、ECDSA等。
身份认证技术的种类
数字签名与身份认证技术的应用
基于口令的身份认证、基于数字证书的身份 认证以及多因素身份认证等。
网络隔离,降低安全风险。
入侵检测与防御
部署IDS/IPS系统,实时监测网 络流量和异常行为,及时发现并
阻断潜在的网络攻击。
系统及应用软件安全防护措施
01
系统漏洞修补
定期更新操作系统、数据库等系统软件补丁,修复已知漏洞,防止攻击
者利用漏洞进行攻击。
02
应用软件安全加固
对电子商务平台应用软件进行安全加固,包括输入验证、权限控制、防
明确纠纷处理流程
03
制定详细的纠纷处理流程,确保纠纷能够得到及时、公正、合
理的解决。
04
CATALOGUE
电子商务平台安全防护体系建设
网络安全防护策略部署
部署防火墙
通过配置防火墙规则,限制非法 访问和恶意攻击,保护电子商务
平台网络安全。
网络隔离
采用VLAN、VPN等技术手段, 实现不同业务、不同安全级别的
强化包装保护措施
采用防震、防压、防水等 包装材料,确保货物在运 输途中不受损坏。
实时跟踪物流信息
提供实时物流信息查询服 务,方便买家随时了解货 物运输情况。
售后服务与纠纷处理机制
建立完善的售后服务体系
01
提供退换货、维修等售后服务,保障消费者权益。
电子商务系统安全PPT资料37页
事故结果
评估 事故结果的影响 评估 分数
没有任何影响和损 1 夫;在损失预算 之内:风险可以 转移
企业内部的正常 3 运行受到影响超 出了损失预算: 存在机会成本
企业外部的生意 5 受到影响;对企 业财政有致命的 影响
损失在生意运作中 1 可以接受:或对企 业无较大的影响,
3 对企业的运转有不可
接受的影响
9.4.1识别企业信息资产
通过识别用户的信息资产,建立信息资 产列表。
企业信息资产包括:数据与文档、硬件, 软件,人员四个方面。
企业的信息资产
资产类型
说明
硬件
包括服务器、工作站、路由器、交换机、防火墙、入侵检测系统、 终端、打印机等整件设备,也包括主版、CPU、硬盘、显示器 等散件设备。
软件
对企业的经营管理有 5 不可接受的影响
风险评估结果
风险评估结果=危险评估×可见性评估 十事故结果评估×事故影响评估,
然后把“风险评估结果”用下面的值评 估。
●2~10:低风险 ●11~29:中等风险 ●30~50:高风险
风险评估举例
假设我们用Wi表示资源的重要性程度, 而用Ri表示资源面临的危险大小,
WR1+WR2+WR3 =16
9.4.3电子商务系统的安全需求分析
通过分析以下因素,可以定义电子商务 系统的安全需求:
●需要保护的资源。 ●资源面临的威胁。 ●威胁发生的机率。
9.4.4定义电子商务系统的安全 规划的范围
级别4:秘密信息。未授权的外部或内部 用户对这类数据的访问对公司是非常致 命的。
列出信息资产清单
在你开发安全方案之前,务必要列出属 于上述每个项目的每个信息资产的清单, 并确定所有相应的信息资源的安全级别 及相应的系统安全性需求。
电子商务安全概述 ppt课件
9
1.1.1电子商务的内涵
广义电子商务和狭义电子商务
ppt课件
10
1.1.1电子商务的内涵
电子商务内涵: 1.电子商务的本质是“商务”,是在“电子” 基础上的商务 2.电子商务的前提是商务信息化 3.电子商务的核心是人 4.电子商务是对传统商务的改良而不是革命 5.电子工具必定是现代化的 6.对象的变化也是至关重要的
2.系统运行安全 (1)风险分析 风险分析就是要对电子商务系统进行 人工或自动的风险分析。 (2)审计跟踪 审计跟踪就是要对电子商务系统进行 人工或自动的审计跟踪,保存审计记录和维护详尽 的审计日志。 (3)备份与恢复 运行安全中的备份与恢复,就是要 提供对系统设备和系统数据的备份与恢复。 (4)应急 运行安全中的应急措施,是为了在紧急事 件或安全事故发生时,提供保障电子商务系统继续 运行或紧急恢复所需要的策略。
ppt课件 36
1.2.3电子商务系统安全的构成
3.信息安全 信息安全是指防止信息财产被故意的或偶然的 非授权泄漏、更改、破坏或使信息被非法的 系统辨识、控制,信息安全要确保信息的完 整性、保密性、可用性和可控性。信息安全 由七个部分组成:
ppt课件
37
1.2.3电子商务系统安全的构成
3.信息安全 (1)操作系统安全 1) 安全操作系统:指从系统设计、实现和使 用等各个阶段都遵循了一套完整的安全策略 的操作系统。 2) 操作系统安全部件:操作系统安全部件的 目的是增强现有操作系统的安全性。
ppt课件
30
1.2.2电子商务的风险与安全问题
2.电子商务安全问题 (4)安全的法律保障问题 电子商务的技术设计是先进的、超前的、具有 强大的生命力,但同时也必须清楚地认识到, 在目前的法律上是没有现成的条文来保护电 子商务交易中的交易方式的,在网上交易可 能会承担由于法律滞后而带来的安全风险。
《电子商务安全》ppt课件
SSL协议的特点
SSL协议具有安全性高、通用性强、易于集成等优点。它 广泛应用于Web浏览器和服务器之间的安全通信,也可以 用于其他基于TCP/IP的应用系统。
虚拟专用网络(VPN)技术应用
要点一
VPN技术概述
VPN是一种虚拟的专用网络,可以在 公共网络上建立加密通道,使得远程 用户能够安全地访问公司内部网络资 源。VPN技术采用隧道技术、加密技 术和身份认证技术等手段确保数据传 输的安全性。
入侵检测技术的概念及作用
通过监控网络流量和主机行为,及时发现并报告潜在的安全威胁。
防火墙与入侵检测技术在电子商务中的应用
如保护电子商务平台服务器安全、防止恶意攻击和数据泄露等。
03
CATALOGUE
电子商务交易安全保障措施
安全电子交易协议(SET)
01
SET协议概述
SET协议是一种基于消息流的协议,用于在开放网络上安全传输信用卡
企业内部管理制度
建立完善的网络安全管理制度和操作规范,确保电商平台的安全稳定运行。
制定数据安全和隐私保护政策,明确个人信息的收集、使用和共享规则,保障消费 者隐私权益。
企业内部管理制度完善和执行情况监督
01
执行情况监督
02
03
04
设立专门的网络安全管理部门 或岗位,负责监督和执行企业
内部的安全管理制度。
电子商务涉及大量用户数据,数据泄露、滥 用等问题亟待解决。
交易安全与信任缺失
虚假交易、欺诈行为等破坏了电子商务交易 的信任基础。
法律法规与监管不足
电子商务安全领域的法律法规尚不完善,监 管力度有待加强。
未来发展趋势预测及建议
人工智能与大数据技术应用
强化数据安全与隐私保护
SSL协议具有安全性高、通用性强、易于集成等优点。它 广泛应用于Web浏览器和服务器之间的安全通信,也可以 用于其他基于TCP/IP的应用系统。
虚拟专用网络(VPN)技术应用
要点一
VPN技术概述
VPN是一种虚拟的专用网络,可以在 公共网络上建立加密通道,使得远程 用户能够安全地访问公司内部网络资 源。VPN技术采用隧道技术、加密技 术和身份认证技术等手段确保数据传 输的安全性。
入侵检测技术的概念及作用
通过监控网络流量和主机行为,及时发现并报告潜在的安全威胁。
防火墙与入侵检测技术在电子商务中的应用
如保护电子商务平台服务器安全、防止恶意攻击和数据泄露等。
03
CATALOGUE
电子商务交易安全保障措施
安全电子交易协议(SET)
01
SET协议概述
SET协议是一种基于消息流的协议,用于在开放网络上安全传输信用卡
企业内部管理制度
建立完善的网络安全管理制度和操作规范,确保电商平台的安全稳定运行。
制定数据安全和隐私保护政策,明确个人信息的收集、使用和共享规则,保障消费 者隐私权益。
企业内部管理制度完善和执行情况监督
01
执行情况监督
02
03
04
设立专门的网络安全管理部门 或岗位,负责监督和执行企业
内部的安全管理制度。
电子商务涉及大量用户数据,数据泄露、滥 用等问题亟待解决。
交易安全与信任缺失
虚假交易、欺诈行为等破坏了电子商务交易 的信任基础。
法律法规与监管不足
电子商务安全领域的法律法规尚不完善,监 管力度有待加强。
未来发展趋势预测及建议
人工智能与大数据技术应用
强化数据安全与隐私保护
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全的内容包括:计算机网络设备安全、计 算机网络系统安全、数据库安全等。其特征是针对计算 机网络本身可能存在的安全问题,实施网络安全增强方 案,以保证计算机网络自身的安全为目标。
商务交易安全则紧紧围绕传统商务在互联网络上应用时 产生的各种安全问题,在计算机网络安全的基础上,保 障以电子交易和电子支付为核心的电子商务过程的顺利 进行。即实现电子商务保密性、完整性、可鉴别性、不 可伪造性和不可抵赖性。
2.计算机软件系统潜在的安全问题 3.网络协议的安全漏洞 4.黑客的恶意攻击 5.计算机病毒攻击 6.安全产品使用不当
1.2 电子商务面临的安全问题
1.2.2电子商务交易信息传输过程中的安全问题 ⑴信息机密性面临的威胁——信息在传输过程中 被窃取 ⑵信息完整性面临的威胁——信息在传输过程中 被篡改、删除或插入 ⑶交易信息的可认证性面临的威胁——抵赖做过 的交易或传输的信息 ⑷交易双方身份真实性面临的威胁——假冒他人 身份
2.完整性
完整性(Integrity)又叫真确性,是保护数据不被未授权者修改、建立、 嵌入、删除、重复传送或由于其他原因使原始数据被更改。完整性 一般可通过提取信息消息摘要的方式来获得。
1.3 电子商务的安全需求
3.认证性
认证性(Authentication)是指网络两端的使用者在 沟通之前相互确认对方的身份。在电子商务中, 认证性一般都通过证书机构CA和证书来实现。
现代社会对信息安全的需求大部分可以通过密码技术来实现。密码技术 是信息安全的核心技术。它主要包括加密、签名认证和密钥管理三大技 术。
2.网络安全技术
网络安全是电子商务安全的基础,一个完整的电子商务系统应建立在安 全的网络基础设施之上。网络安全技术所涉及的方面比较广,如操作系 统安全、防火墙技术、虚拟专用网VPN技术、各种反黑客技术和漏洞检 测技术等各种网络安全防范技术。当前在电子商务领域应用最广泛的是 防火墙技术、虚拟专用网技术和入侵检测技术。
4.不可抵赖性
不可抵赖性又叫不可否认性(Non-repudiation), 是指信息的发送方不能否认已发送的信息,接收 方不能否认已收到的信息,这是一种法律有效性 要求。不可抵赖性可通过对发送的消息进行数字 签名来获得。
1.3 电子商务的安全需求
5.不可拒绝性
商务服务的不可拒绝性(Denial of Service)又叫有效性, 或可用性,是保证授权用户在正常访问信息和资源时不 被拒绝,即保证为用户提供稳定的服务。
1.1 电子商务安全概念及特点
电子商务安全具有如下四大特性:
1.电子商务安全是一个系统概念 2.电子商务安全是相对的 3.电子商务安全是有代价的 4.电子商务安全是发展的、动态的
1.2 电子商务面临的安全问题
1.2.1电子商务网络系统自身的安全问题
1.物理实体的安全问题
⑴设备的机能失常 ⑵电源故障 ⑶由于电磁泄漏引起的信息失密 ⑷搭线窃听 ⑸自然灾害
6.访问控制性
访问控制性(Access Control)是指在网络上限制和控制通 信链路对主机系统和应用的访问;用于保护计算机系统 的资源(信息、计算和通信资源)不被未经授权人或未授权 方式接入、使用、修改、破坏、发出指令或植入程序等。
1.4电子商务安全基础
1.4.1电子商务安全基础技术
1.密码技术
1.3 电子商务的安全需求
电子商务面临的威胁导致了对电子商务安全的需求。真正实现一个安全 电子商务系统所要求做到的各个方面主要包括:机密性、完整性、认证 性、不可抵赖性、不可拒绝性、访问控制性等安全需求,如图1-2所示。
1.3 电子商务的安全需求
1.机密性
机密性(Confidentiality)又叫保密性,是指信息在传送或存储的过程中 不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过 加密伪装后,使未经授权者无法了解其内容。机密性一般通过密码 技术对保密的信息进行加密处理来实现。电子商务的信息几乎都有 加密的要求,如信用卡号、用户名和密码、订货信息、付款……这 些信息被人窃取后,会造成直接经济损失,或者贻误商机。
1.2 电子商务面临的安全问题
1.2.3电子商务企业内部安全管理问题
⑴网络安全管理制度问题 ⑵硬件资源的安全管理问题 ⑶软件和数据的维护与备份安全管理问题
1.2.4电子商务安全法律保障问题
主要涉及的法律主要有国际加密问题、网络链接问题、 网络隐私问题、域名侵权纠纷问题、电子商务的税收问 题,还有电子商务交易中提供参与方合法身份认证的CA 中心涉及的法律问题,电子合同签订涉及的法律问题, 交易后电子记录的证据力问题及网络知识产权涉及的法 律问题等。
第1章 电子商务安全概述
本章内容
1.1电子商务安全概念及特点 1.2 电子商务面临的安全问题 1.3电子商务的安全需求 1.4电子商务安全基础 1.5电子商务安全管理
1.1 电子商务安全概念及特点
电子商务的一个重要技术特征是利用IT技术来传输 和处理商业信息。因此,电子商务安全从整体上可 分为两大部分:计算机网络安全和商务交易安全。
1.2 电子商务面临的安全问题
1.2.5电子商务的信用安全问题 1.2.6电子商务安全支付问题
⑴在通信线路上进行窃听,并滥用收集的数据 (如信用卡号等)。
⑵向经过授权的支付系统参与方发送伪造的消息, 以破坏系统的正常运作来盗用交换的财产(如商 品、现金等)。
⑶不诚实的支付系统参与方,试图获取并滥用自 己无权读取或使用的支付交易数据。
电子商务安全
制作:王 鑫 对外经贸大学出版社
第1章 电子商务安全概述
任务驱动
资源共享、快速、便捷是电子商务迅速发展的原 因,而这种基于Internet网络的开放性使电子商务 在安全方面先天不足。现在,电子商务的安全问 题越来越突出,已经成为制约电子商务快速发展 的障碍。如过本章学习,学生 应该能理解电子商务安全的基本概念,了解电子 商务面临的安全问题,掌握电子商务的基本安全 需求,熟悉电子商务安全的基础知识,并能够说 明电子商务安全管理的基本思路和方法。
商务交易安全则紧紧围绕传统商务在互联网络上应用时 产生的各种安全问题,在计算机网络安全的基础上,保 障以电子交易和电子支付为核心的电子商务过程的顺利 进行。即实现电子商务保密性、完整性、可鉴别性、不 可伪造性和不可抵赖性。
2.计算机软件系统潜在的安全问题 3.网络协议的安全漏洞 4.黑客的恶意攻击 5.计算机病毒攻击 6.安全产品使用不当
1.2 电子商务面临的安全问题
1.2.2电子商务交易信息传输过程中的安全问题 ⑴信息机密性面临的威胁——信息在传输过程中 被窃取 ⑵信息完整性面临的威胁——信息在传输过程中 被篡改、删除或插入 ⑶交易信息的可认证性面临的威胁——抵赖做过 的交易或传输的信息 ⑷交易双方身份真实性面临的威胁——假冒他人 身份
2.完整性
完整性(Integrity)又叫真确性,是保护数据不被未授权者修改、建立、 嵌入、删除、重复传送或由于其他原因使原始数据被更改。完整性 一般可通过提取信息消息摘要的方式来获得。
1.3 电子商务的安全需求
3.认证性
认证性(Authentication)是指网络两端的使用者在 沟通之前相互确认对方的身份。在电子商务中, 认证性一般都通过证书机构CA和证书来实现。
现代社会对信息安全的需求大部分可以通过密码技术来实现。密码技术 是信息安全的核心技术。它主要包括加密、签名认证和密钥管理三大技 术。
2.网络安全技术
网络安全是电子商务安全的基础,一个完整的电子商务系统应建立在安 全的网络基础设施之上。网络安全技术所涉及的方面比较广,如操作系 统安全、防火墙技术、虚拟专用网VPN技术、各种反黑客技术和漏洞检 测技术等各种网络安全防范技术。当前在电子商务领域应用最广泛的是 防火墙技术、虚拟专用网技术和入侵检测技术。
4.不可抵赖性
不可抵赖性又叫不可否认性(Non-repudiation), 是指信息的发送方不能否认已发送的信息,接收 方不能否认已收到的信息,这是一种法律有效性 要求。不可抵赖性可通过对发送的消息进行数字 签名来获得。
1.3 电子商务的安全需求
5.不可拒绝性
商务服务的不可拒绝性(Denial of Service)又叫有效性, 或可用性,是保证授权用户在正常访问信息和资源时不 被拒绝,即保证为用户提供稳定的服务。
1.1 电子商务安全概念及特点
电子商务安全具有如下四大特性:
1.电子商务安全是一个系统概念 2.电子商务安全是相对的 3.电子商务安全是有代价的 4.电子商务安全是发展的、动态的
1.2 电子商务面临的安全问题
1.2.1电子商务网络系统自身的安全问题
1.物理实体的安全问题
⑴设备的机能失常 ⑵电源故障 ⑶由于电磁泄漏引起的信息失密 ⑷搭线窃听 ⑸自然灾害
6.访问控制性
访问控制性(Access Control)是指在网络上限制和控制通 信链路对主机系统和应用的访问;用于保护计算机系统 的资源(信息、计算和通信资源)不被未经授权人或未授权 方式接入、使用、修改、破坏、发出指令或植入程序等。
1.4电子商务安全基础
1.4.1电子商务安全基础技术
1.密码技术
1.3 电子商务的安全需求
电子商务面临的威胁导致了对电子商务安全的需求。真正实现一个安全 电子商务系统所要求做到的各个方面主要包括:机密性、完整性、认证 性、不可抵赖性、不可拒绝性、访问控制性等安全需求,如图1-2所示。
1.3 电子商务的安全需求
1.机密性
机密性(Confidentiality)又叫保密性,是指信息在传送或存储的过程中 不被他人窃取、不被泄露或披露给未经授权的人或组织,或者经过 加密伪装后,使未经授权者无法了解其内容。机密性一般通过密码 技术对保密的信息进行加密处理来实现。电子商务的信息几乎都有 加密的要求,如信用卡号、用户名和密码、订货信息、付款……这 些信息被人窃取后,会造成直接经济损失,或者贻误商机。
1.2 电子商务面临的安全问题
1.2.3电子商务企业内部安全管理问题
⑴网络安全管理制度问题 ⑵硬件资源的安全管理问题 ⑶软件和数据的维护与备份安全管理问题
1.2.4电子商务安全法律保障问题
主要涉及的法律主要有国际加密问题、网络链接问题、 网络隐私问题、域名侵权纠纷问题、电子商务的税收问 题,还有电子商务交易中提供参与方合法身份认证的CA 中心涉及的法律问题,电子合同签订涉及的法律问题, 交易后电子记录的证据力问题及网络知识产权涉及的法 律问题等。
第1章 电子商务安全概述
本章内容
1.1电子商务安全概念及特点 1.2 电子商务面临的安全问题 1.3电子商务的安全需求 1.4电子商务安全基础 1.5电子商务安全管理
1.1 电子商务安全概念及特点
电子商务的一个重要技术特征是利用IT技术来传输 和处理商业信息。因此,电子商务安全从整体上可 分为两大部分:计算机网络安全和商务交易安全。
1.2 电子商务面临的安全问题
1.2.5电子商务的信用安全问题 1.2.6电子商务安全支付问题
⑴在通信线路上进行窃听,并滥用收集的数据 (如信用卡号等)。
⑵向经过授权的支付系统参与方发送伪造的消息, 以破坏系统的正常运作来盗用交换的财产(如商 品、现金等)。
⑶不诚实的支付系统参与方,试图获取并滥用自 己无权读取或使用的支付交易数据。
电子商务安全
制作:王 鑫 对外经贸大学出版社
第1章 电子商务安全概述
任务驱动
资源共享、快速、便捷是电子商务迅速发展的原 因,而这种基于Internet网络的开放性使电子商务 在安全方面先天不足。现在,电子商务的安全问 题越来越突出,已经成为制约电子商务快速发展 的障碍。如过本章学习,学生 应该能理解电子商务安全的基本概念,了解电子 商务面临的安全问题,掌握电子商务的基本安全 需求,熟悉电子商务安全的基础知识,并能够说 明电子商务安全管理的基本思路和方法。