电子商务安全概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第3章 电子商务安全
1
第3章 电子商务安全
3.1 电子商务安全概述 3.2 加密技术 3.3 认证技术 3.4 电子商务安全交易协议
2
学习要求
• 电子商务安全是电子商务健康发展的 保证。任何在互联网上进行商务活动的企 业都要积极采取相应的安全措施,确保自 身安全,避免遭受利益损失。
•
ห้องสมุดไป่ตู้
学习本章,我们将认识电子商务安全
7
引例
•
国家工商总局预计到2013年上半年基
本建立起以总局为中心、以各省级局平台
为支撑的全国一体的网络商品交易监管信
息化系统。
•
并将在全面总结评估《网络商品交易
及有关服务行为管理暂行办法》贯彻执行
的基础上,推动《网络商品及服务交易监
督管理条例》的研究起草工作,为网络商
品交易提升立法层级打好基础。
8
的重要性和需求,以及保障电子商务安全
的技术上和管理上的制度要求;了解加密
技术、认证技术和数字签名的基本原理, 对SSL协议和SET协议有初步的认识,从而 更好地开展电子商务的应用。
3
• Internet之所以能发展成为今天的全球性 网络,主要是依赖于它的开放性。但是 ,这种开放式的信息交换方式使其网络 安全具有很大的脆弱性。由于电子商务 交易平台的虚拟性和匿名性,其安全问 题也变得越来越突出,成为制约其进一 步发展的重要瓶颈。电子商务安全从整 体上可分为两大部分:计算机网络安全 和商务交易安全。
4
• 计算机网络安全的内容包括:计算机网 络设备安全、计算机网络系统安全、数据库 安全等;
• 商务交易安全则紧紧围绕传统商务在互 联网络上应用时产生的各种安全,在计算机 网络安全的基础上,保障电子商务过程的顺 利进行。即实现电子商务的保密性、完整性 、可鉴别性、不可伪造性和不可抵赖性。
• 这两者密不可分,相辅相成,缺一不可 。
引例
➢你认为电子商务活动与电子商务欺诈行 为会成正增长吗?
➢我国电子商务发展的潜在危机有哪些? 应如何应对?
9
3.1.1电子商务的安全威胁
• 信息传输风险 • 信用风险 • 管理方面的风险 • 法律方面的风险
10
3.1.1电子商务的安全威胁
1、信息传输风险
•
指进行网上交易时,因传输的信息失真
或者信息被非法窃取、篡改和丢失,而导致
12
3.1.1电子商务的安全威胁
1、信息传输风险
• ④信息传递过程中的破坏。计算机病毒 的侵袭、“黑客”非法入侵、线路窃听 等很容易造成数据泄露;外界物理干扰 也会影响数据的真实性和完整性。
• ⑤虚假信息。买卖双方可能以合法身份 进入系统,发布虚假供求信息,以骗取 对方钱款或货物。
13
3.1.1电子商务的安全威胁
网上交易的不必要损失。从技术上看,网上
交易的信息传输风险主要来自5个方面:
• ①冒名偷窃。如黑客采用源IP地址欺骗攻击 。
11
3.1.1电子商务的安全威胁
1、信息传输风险
• ②篡改数据。攻击者未经授权进入网络 交易系统,使用非法手段,删除、修改 重要信息,破坏数据完整性。
• ③信息丢失。一是因线路问题造成信息 丢失;二是因安全措施不当而丢失信息 ;三是在不同操作平台上转换操作不当 而丢失信息。
➢电子商务安全保障的正确理念: ➢ 管理上的安全措施 ➢ 法律上的安全保障 ➢ 技术上的安全保障
18
3.1.3电子商务安全的保障体系
• 1、电子商务安全保障的正确理念 • 首先,电子商务安全是系统性问题,要
综合考虑人、技术、管理、法规、制度 等多项因素; • 其次,电子商务安全是整体性问题。 • 第三,安全保障是动态发展的过程。 • 第四,安全是相对性的,安全保障建设 投资是可度量的。
15
3.1.1电子商务的安全威胁
4、法律方面的风险
• 在目前的法律上还找不到现成的条文保 护网络交易中的交易方式,因此还存在 法律方面的风险。
16
3.1.2电子商务的安全性需求
安全性需求
信息的保密性 信息的完整性 交易者身份确定性 不可否认性 电子商务交易的有效性 系统的可靠性
17
3.1.3电子商务安全的保障体系
26
实践思考
一、实践题
1.在网上买一件东西,看看可能出现哪些安全风 险,应该如何解决? 2.你所了解的电子商务交易的安全措施有哪些?
• 二、思考题
• 1.电子商务的安全威胁有哪几方面? • 2.电子商务的安全需求有哪些? • 3.简述电子商务的安全保障体系包括哪几部分?
27
谢谢!
• ② 落实工作责任制。 • ③ 遵循以下原则:
➢ 多人负责原则 ➢ 任期有限原则
➢ 最小权限原则 ➢ 职责分离原则
21
3.1.3电子商务安全的保障体系
• 2、管理上的安全措施 • 二是建立信息保密制度:将组织内的各
种信息资源进行信息划分,确定安全级 别,并提出相应的保密措施。
22
3.1.3电子商务安全的保障体系
5
3.1 电子商务安全概述 ➢3.1.1电子商务的安全威胁 ➢3.1.2电子商务的安全性需求 ➢3.1.3电子商务的安全保障体系
6
引例
•
2012年前三季度,我国电子商务市场交
易额达5.6万亿元,比去年同期增长25%。目
前我国网络市场成长迅速,但仍处于发展初
期阶段。
• 由于网络交易虚拟性、开放性、跨地域 性的特点,网络市场在发展过程中出现了一 些不容忽视的问题:网上存在销售假冒伪劣 商品等违法行为,网络交易纠纷处理相对困 难,网络市场信用体系尚未完善,信息统计 与监测评价亟待加强等等。
。 • 有关保护交易者个人及交易数据的法律。 • 有关电子商务中电子合同合法性及如何进行
认证的法律。 • 有关网络知识产权保护的法律。
24
3.1.3电子商务安全的保障体系
• 4、技术上的安全保障
• 建立电子商务系统日常维护制度:包括 系统的硬件维护和系统的软件维护。
• 建立电子商务系统安全管理的应急制度 :瞬时恢复技术、远程磁盘镜像技术、 数据恢复技术。
• 2、管理上的安全措施 • 绝密级。如公司战略计划等,仅企业
少数高层人员掌握。
• 机密级。如公司的日常管理情况等, 仅限公司中层管理者以上的人员和特殊 人员掌握。
• 普通级。如公司简介等,可在互联网 上公开,但也要有一定的保护措施,防 止黑客入侵。
23
3.1.3电子商务安全的保障体系
• 3、法律上的安全保障 • 有关电子商务交易各方合法身份认证的法律
25
本讲小结
电子商务的安全 威胁
1.信息传输风险;2.信用风险; 3.管理方面的风险;4.法律方面的 风险
电子商务的安全 需求
电子商务安全的 保障体系
1.信息的保密性;2.信息的完整性; 3.交易者身份确定性; 4.不可否认性;5.电子商务交易的 有效性;6.系统的可靠性
1.电子商务安全保障的正确理念;2. 管理上的安全措施;3.法律上的安全 措施;4.技术上的安全措施
19
3.1.3电子商务安全的保障体系
2、管理上的安全措施 一是对人员的管理:
系统内部人员的管理 系统外部人员的管理:要有可靠的客户
身份认证,确保交易双方的合法性。
20
3.1.3电子商务安全的保障体系
2、管理上的安全措施
对内部人员的管理可从这几方面着手:
• ① 企业经过严格的考察,将有责任心、 有良好安全意识的人委派到重要岗位。
2、信用风险
• 第一,来自买方的信用风险。 • 第二,来自卖方的信用风险。 • 第三,买卖双方都存在抵赖的情况。
14
3.1.1电子商务的安全威胁
3、管理方面的风险
• 首先,交易流程管理风险。 • 其次,人员管理风险。这是网上交易安
全管理上的最薄弱的环节。 • 第三,网络交易技术管理的漏洞也带来
较大的交易风险。
1
第3章 电子商务安全
3.1 电子商务安全概述 3.2 加密技术 3.3 认证技术 3.4 电子商务安全交易协议
2
学习要求
• 电子商务安全是电子商务健康发展的 保证。任何在互联网上进行商务活动的企 业都要积极采取相应的安全措施,确保自 身安全,避免遭受利益损失。
•
ห้องสมุดไป่ตู้
学习本章,我们将认识电子商务安全
7
引例
•
国家工商总局预计到2013年上半年基
本建立起以总局为中心、以各省级局平台
为支撑的全国一体的网络商品交易监管信
息化系统。
•
并将在全面总结评估《网络商品交易
及有关服务行为管理暂行办法》贯彻执行
的基础上,推动《网络商品及服务交易监
督管理条例》的研究起草工作,为网络商
品交易提升立法层级打好基础。
8
的重要性和需求,以及保障电子商务安全
的技术上和管理上的制度要求;了解加密
技术、认证技术和数字签名的基本原理, 对SSL协议和SET协议有初步的认识,从而 更好地开展电子商务的应用。
3
• Internet之所以能发展成为今天的全球性 网络,主要是依赖于它的开放性。但是 ,这种开放式的信息交换方式使其网络 安全具有很大的脆弱性。由于电子商务 交易平台的虚拟性和匿名性,其安全问 题也变得越来越突出,成为制约其进一 步发展的重要瓶颈。电子商务安全从整 体上可分为两大部分:计算机网络安全 和商务交易安全。
4
• 计算机网络安全的内容包括:计算机网 络设备安全、计算机网络系统安全、数据库 安全等;
• 商务交易安全则紧紧围绕传统商务在互 联网络上应用时产生的各种安全,在计算机 网络安全的基础上,保障电子商务过程的顺 利进行。即实现电子商务的保密性、完整性 、可鉴别性、不可伪造性和不可抵赖性。
• 这两者密不可分,相辅相成,缺一不可 。
引例
➢你认为电子商务活动与电子商务欺诈行 为会成正增长吗?
➢我国电子商务发展的潜在危机有哪些? 应如何应对?
9
3.1.1电子商务的安全威胁
• 信息传输风险 • 信用风险 • 管理方面的风险 • 法律方面的风险
10
3.1.1电子商务的安全威胁
1、信息传输风险
•
指进行网上交易时,因传输的信息失真
或者信息被非法窃取、篡改和丢失,而导致
12
3.1.1电子商务的安全威胁
1、信息传输风险
• ④信息传递过程中的破坏。计算机病毒 的侵袭、“黑客”非法入侵、线路窃听 等很容易造成数据泄露;外界物理干扰 也会影响数据的真实性和完整性。
• ⑤虚假信息。买卖双方可能以合法身份 进入系统,发布虚假供求信息,以骗取 对方钱款或货物。
13
3.1.1电子商务的安全威胁
网上交易的不必要损失。从技术上看,网上
交易的信息传输风险主要来自5个方面:
• ①冒名偷窃。如黑客采用源IP地址欺骗攻击 。
11
3.1.1电子商务的安全威胁
1、信息传输风险
• ②篡改数据。攻击者未经授权进入网络 交易系统,使用非法手段,删除、修改 重要信息,破坏数据完整性。
• ③信息丢失。一是因线路问题造成信息 丢失;二是因安全措施不当而丢失信息 ;三是在不同操作平台上转换操作不当 而丢失信息。
➢电子商务安全保障的正确理念: ➢ 管理上的安全措施 ➢ 法律上的安全保障 ➢ 技术上的安全保障
18
3.1.3电子商务安全的保障体系
• 1、电子商务安全保障的正确理念 • 首先,电子商务安全是系统性问题,要
综合考虑人、技术、管理、法规、制度 等多项因素; • 其次,电子商务安全是整体性问题。 • 第三,安全保障是动态发展的过程。 • 第四,安全是相对性的,安全保障建设 投资是可度量的。
15
3.1.1电子商务的安全威胁
4、法律方面的风险
• 在目前的法律上还找不到现成的条文保 护网络交易中的交易方式,因此还存在 法律方面的风险。
16
3.1.2电子商务的安全性需求
安全性需求
信息的保密性 信息的完整性 交易者身份确定性 不可否认性 电子商务交易的有效性 系统的可靠性
17
3.1.3电子商务安全的保障体系
26
实践思考
一、实践题
1.在网上买一件东西,看看可能出现哪些安全风 险,应该如何解决? 2.你所了解的电子商务交易的安全措施有哪些?
• 二、思考题
• 1.电子商务的安全威胁有哪几方面? • 2.电子商务的安全需求有哪些? • 3.简述电子商务的安全保障体系包括哪几部分?
27
谢谢!
• ② 落实工作责任制。 • ③ 遵循以下原则:
➢ 多人负责原则 ➢ 任期有限原则
➢ 最小权限原则 ➢ 职责分离原则
21
3.1.3电子商务安全的保障体系
• 2、管理上的安全措施 • 二是建立信息保密制度:将组织内的各
种信息资源进行信息划分,确定安全级 别,并提出相应的保密措施。
22
3.1.3电子商务安全的保障体系
5
3.1 电子商务安全概述 ➢3.1.1电子商务的安全威胁 ➢3.1.2电子商务的安全性需求 ➢3.1.3电子商务的安全保障体系
6
引例
•
2012年前三季度,我国电子商务市场交
易额达5.6万亿元,比去年同期增长25%。目
前我国网络市场成长迅速,但仍处于发展初
期阶段。
• 由于网络交易虚拟性、开放性、跨地域 性的特点,网络市场在发展过程中出现了一 些不容忽视的问题:网上存在销售假冒伪劣 商品等违法行为,网络交易纠纷处理相对困 难,网络市场信用体系尚未完善,信息统计 与监测评价亟待加强等等。
。 • 有关保护交易者个人及交易数据的法律。 • 有关电子商务中电子合同合法性及如何进行
认证的法律。 • 有关网络知识产权保护的法律。
24
3.1.3电子商务安全的保障体系
• 4、技术上的安全保障
• 建立电子商务系统日常维护制度:包括 系统的硬件维护和系统的软件维护。
• 建立电子商务系统安全管理的应急制度 :瞬时恢复技术、远程磁盘镜像技术、 数据恢复技术。
• 2、管理上的安全措施 • 绝密级。如公司战略计划等,仅企业
少数高层人员掌握。
• 机密级。如公司的日常管理情况等, 仅限公司中层管理者以上的人员和特殊 人员掌握。
• 普通级。如公司简介等,可在互联网 上公开,但也要有一定的保护措施,防 止黑客入侵。
23
3.1.3电子商务安全的保障体系
• 3、法律上的安全保障 • 有关电子商务交易各方合法身份认证的法律
25
本讲小结
电子商务的安全 威胁
1.信息传输风险;2.信用风险; 3.管理方面的风险;4.法律方面的 风险
电子商务的安全 需求
电子商务安全的 保障体系
1.信息的保密性;2.信息的完整性; 3.交易者身份确定性; 4.不可否认性;5.电子商务交易的 有效性;6.系统的可靠性
1.电子商务安全保障的正确理念;2. 管理上的安全措施;3.法律上的安全 措施;4.技术上的安全措施
19
3.1.3电子商务安全的保障体系
2、管理上的安全措施 一是对人员的管理:
系统内部人员的管理 系统外部人员的管理:要有可靠的客户
身份认证,确保交易双方的合法性。
20
3.1.3电子商务安全的保障体系
2、管理上的安全措施
对内部人员的管理可从这几方面着手:
• ① 企业经过严格的考察,将有责任心、 有良好安全意识的人委派到重要岗位。
2、信用风险
• 第一,来自买方的信用风险。 • 第二,来自卖方的信用风险。 • 第三,买卖双方都存在抵赖的情况。
14
3.1.1电子商务的安全威胁
3、管理方面的风险
• 首先,交易流程管理风险。 • 其次,人员管理风险。这是网上交易安
全管理上的最薄弱的环节。 • 第三,网络交易技术管理的漏洞也带来
较大的交易风险。