电子商务系统的安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
整理课件
返回3.1
1.有效性
电子商务用电子形式代替了纸张,如 何保证这种无纸贸易的有效性是开展电子 商务的前提。即应采取各种措施,确保贸 易资料在确定的时刻、确定的地点是有效 的。
整理课件
返回3.1.2
2.保密性
电子商务作为贸易的一种手段,其中一 些信息直接代表着个人、企业或国家的商业 机密。因此在电子商务信息的传播中一般都 有保密的要求。维护商业机密是电子商务全 面推广应用的重要保障。因此,要预防非法 的信息存取和信息在传播过程中被非法窃取。
整理课件
返回3.1.
1.问题的提出
由于电子商务主要是依托计算机网络来进 行的,计算机网络技术的发展促进了电子商务 的发展,同时也使电子商务系统的安全问题日 益复杂和突出。由于计算机网络资源的共享性 和开放性,增加了网络安全的脆弱和复杂性, 也增加了网络受威胁和攻击的可能性。因此, 对电子商务的不安全因素分析,主要依据是对 网络交易整个运作过程可能出现的各种安全隐 患和安全漏洞,使其安全管理有的放矢。
(4)人员管理安全
主要是要防止内部人员的攻击。包 括:雇员的素质、敏感岗位的身份识别、 安全培训、安全检查等人员管理安全问 题。
整理课件
返回2
(5)电子商务安全立法
通过健全法律制度和完善法律体系, 来保证合法网上交易的权益,同时对破坏 合法网上交易权益的行为进行依法严惩。
电子商务立法是对电子商务犯罪的约束。 利用国家机器进行安全立法,体现了与犯 罪行为斗争的国家意志。
影响物理安全的重要因素:火灾、 自然灾害、辐射、硬件故障、搭线窃 听、盗窃、偷窃、和超负荷。
整理课件
返回2
(2)网络安全
是指网络层面的安全。 相对于单机,计算机网络不安全的因素更多。
原因:网络上的计算机有可能被网上任何一台主机
攻击或插入物理网络攻击;大部分的Internet协议没有进 行安全性设计;网络服务器程序经常需要用超级用户来 执行。
整理课件
返回2
3.1.2 电子商务系统的安全控制要求
电子商务发展的核心和关键问题是交易的安全 性,由于Internet的开放性,使网上交易面临种种 危险,因此提出了相应的安全控制要求,主要有:
1.有效性 2.保密性 3.合法性 4.完整性 5.交易者身份的确定性 6.不可修改性 7.不可否认(或不可抵赖)性
要预防对信息的随意生成、修改和删除,同时要 防止资料传输过程中信息的丢失和重复,以保证信息 传送次序的统一。
整理课件
返回3.1.2
5.交易者身份的确定性
要使网上交易能够成功,首先要能确 认对方的身份,即交易的双方必须确实存 在。既要考虑商家不要受客户欺骗,也要 考虑客户不要被商家欺骗。因此,能方便 和可靠地确认对方的身份是交易的前提。
整理课件
返回3.1.2
6.不可修改性
指在电子商务活动中,交易的文 件是不可修改的,否则就会使另一方 蒙受损失。因此,电子交易文件应能 做到不可修改,以保证交易的严肃性 和公正性。
整理课件
返回3.1.2
7.不可否认(或不可抵赖)性
在传统纸面贸易中,贸易双方通过在合同、单据、 契约等书面文件上签字、盖印等手段来鉴别贸易伙伴, 确定这些单据的可靠性并预防抵赖行为的发生。
第3章 电子商务系统的安全
3.1 电子商务系统安全问题概述 3.2 电子商务系统网络安全管理基本对策 3.3 电子商务安全手段 3.4 计算机病毒及网络黑客的防范 习题三
整理课件
3.1 电子商务系统安全问题概述
3.1.1 电子商务系统安全性的基本概念 3.1.2 电子商务系统的安全控制要求 3.1.3 危害电子商务系统安全的主要因素
在无纸化电子商务环境中,交易一旦达成应该具有 不可否认和不可抵赖性,否则会损害另一方的利益。因 此,在电子商务的交易通信过程的各个环节中,都必须 是不可否认的。这就要求在交易信息的传输过程中,为 参与交易的个人、企业或国家提供可靠的标识。
整理课件
返回3.1.2
3.1.3 危害电子商务系统安全的主要因素
整理课件
返回本章首页
3.1.1 电子商务系统安全性的基本概念
随着电子商务的迅速发展,电子商务系统的安全 已受到来自计算机病毒、电脑黑客、计算机网络系 统自身脆弱性等各方面的严峻挑战。因此如何建立 一个安全、便捷的电子商务应用环境,对信息提供 足够的保护,是商家和用户十分关心的重大问题。
本章将着重介绍电子商务系统安全的概念、安 全控制要求、网络安全管理对策、常用安全手段和 防范措施等内容。
整理课件
返回3.1.2
3.合法性
网上交易各方的工作要符合可适用的 法律和法规。
整理课件
返回3.1.2
4.完整性
电子商务虽然简化了贸易过程、减少了人为干预, 同时也带来维护贸易各方商业信息的完整、统一的问 题。贸易各方信息的完整性将影响到贸易各方的交易 和经营策略。因此确保贸易各方信息的完整性是电子 商务应用的基础。
整理课件
返回3.1.1
2.电子商务系统安全涉及的因素
虽然电子商务系统的形式多种多样, 涉及的安全问题也是方方面面,但主要有 以下因素应加以考虑:
(1)物理安全 (2)网络安全 (3)系统软件安全 (4)人员管理安全 (5)电子商务安全立法
整理课件
返回3.1.1
(1)物理安全
是指保护计算机主机硬件和物理 线路的安全,保证其自身的可靠性和 为系统提供基本安全机制。
1.问题的提出
2.电子商务的安全威胁
3.销售者面临的安全威胁
4.购买者面临的安全威胁
5.网络硬件的不安全因素
6.网络软件的不安全因素
7.工作人员的不安全因素
8.电子商务的风险类型
9.来自百度文库息传输风险
10.交易信用风险
11.管理风险
12.法律风险
13.计算机病毒和黑客攻击的风险
14.环境的不安全因素
15.电子商务安全管理的思路
整理课件
3.1.1 电子商务系统安全性的基本概念
1.问题的提出 2.电子商务系统安全涉及的因素
整理课件
返回3.1
1.问题的提出
由于电子商务是在公开的网上进行的, 支付、订货、谈判等信息和机密的商务往 来文件等大量商务信息在计算机系统中存 放、传输和处理,所以,交易的安全性是 电子商务发展的核心和关键问题。保证商 务信息的安全是进行电子商务应用的前提。
整理课件
返回2
(3)系统软件安全
是指保护软件和资料不会被窜改、泄露、 破坏、非法复制(包括有意或无意) 。系统 软件安全的目标是使计算机系统逻辑上安全, 使系统中的信息存取、处理和传输满足系统 安全策略的要求。
系统软件安全可分为:操作系统安全、数 据库安全、网络软件安全、应用软件安全。
整理课件
返回2