电子商务安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
身份认证一般涉及两方面的内容: (1)身份标识。 (2)身份验证。
模块三 电子商务的安全技术
一、加密技术
在电子商务中,为了解决诸如信息的篡改、假冒、 交易抵赖等问题,大量使用了数据加密技术,因此可以 把加密技术看成是电子商务安全的一项基本技术,它是 认证技术的基础。 (一)加密技术的基本概念 1.加密和解密 2.算法和密钥 (二)加密方法的分类 1.对称密钥加密体制 2.非对称密钥加密体制
模块二 电子商务安全的体系结构
二、安全管理保障
3.跟踪、审计、稽核制度 4.数据容灾制度 5.病毒防范制度 6.应急措施
模块二 电子商务安全的体系结构
三、法律环境保障
电子商务的安全发展必须依靠法律的保障,通过法律 条文的形式来保护电子商务信息的安全,惩罚网络犯罪, 建立一个良好的电子商务法制环境来约束人们的行为。
模块一 电子商务安全认知
二、电子商务的安全隐患
(一)常见的电子商务安全隐患 1.信息的截获和窃取 2.信息的篡改 (1)篡改。篡改即改变信息流的次序,更改信息的内容,如更改购 买商品的出货地址。 (2)删除。删除即删除某个消息或消息的某些部分。 (3)插入。插入即在消息中插入一些信息,让接收方读不懂或接收 错误的信息。 3.信息假冒 (1)伪造电子邮件。 (2)假冒他人身份。
模块一 电子商务安全认知
三、电子商务的安全需求
电子商务的 安全需求
1.有效性 2.机密性 3.完整性 4.可靠性 5.真实性
模块二 电子商务安全的体系结构
电子商务安全的保证主要 体现在3个方面:技术保障、 安全管理保障和法律环境保 障。
图7-1 电子商务安全的体系结构
模块二 电子商务安全的体系结构
模块二 电子商务安源自文库的体系结构
二、安全管理保障
安全管理保障是在安全技术的基础之上,对系统的实时维护 和设备的日常管理。从某种意义上来说,安全管理比安全技术更 为重要。安全管理保障包括人员和制度的保障。 1.人员的保障
电子商务不是电子设备之间独立进行的交易行为,其交易的 主体仍然是人。既然人作为一种实体在电子商务交易过程中存 在,则其必然对电子商务的安全产生重要的影响。由于人所产生 的安全问题多为主观性的,如员工无意中泄露系统的密码,对企 业心怀不满的员工对系统的恶意攻击等。因此,加强人员管理, 对于保障电子商务安全十分重要。
安全成为电子商务发展瓶颈 (阅读课本P175-176)
结合实际,阐述电子商务安全的重要性。
模块一 电子商务安全认知
一、电子商务安全的主要内容
(一)计算机网络安全 (二)电子商务的交易安全
计算机网络 安全
1.网络的物理安全分析 2.网络的结构安全分析 3.网络的操作系统安全分析 4.网络的应用系统安全分析 5.网络的管理安全风险分析
模块一 电子商务安全认知
二、电子商务的安全隐患
(三)电子商务企业面临的安全隐患 电子商务企业主要面临以下安全隐患: (1)系统中心安全性被破坏。 (2)竞争者的威胁,如恶意竞争者以他人的名义来订购商品,从而 了解企业有关商品的递送状况和货物的库存情况。 (3)商业机密的泄露,如企业的客户资料被竞争者获悉。 (4)假冒的威胁,如不诚实的人建立与企业服务器名字相同另一个 服务器来假冒。 (5)信用的威胁,如买方提交订单后不付款。
模块一 电子商务安全认知
二、电子商务的安全隐患
4.交易抵赖 5.信息的中断 (二)消费者面临的安全隐患 在电子商务活动中,消费者面临的安全隐患主要有以下几类: (1)虚假订单。 (2)在要求客户付款后,销售商中的内部人员不将订单和钱转发给 执行部门,因而使客户不能收到商品。 (3)机密性丧失。 (4)拒绝服务。 (5)电子货币丢失。
电子商务
电子商务安全
电子商务安全
>>知识目标
1.了解电子商务安全的主要内容; 2.掌握电子商务的安全威胁; 3.了解电子商务的隐私保护; 4.熟悉电子商务的安全技术 。
>>技能目标
1.根据电子商务面临的安全隐患和安全需求,提出保护措施; 2.能够运用电子商务安全技术解决实际中的网络安全问题。
电子商务安全
模块一 电子商务安全认知
三、电子商务的安全需求
电子商务面临的威胁,导致了对电子商务安全的需 求。真正实现一个安全的电子商务系统,保证交易的安全 可靠性,根本在于保护网络中的系统安全和数据完整性, 使交易信息免受各种攻击。信息是敏感的,关联着商业业 务,涉及产权信息,或者与企业之间的竞争密切相关,或 者是政府的机密信息。这就要求电子商务必须具备有效 性、机密性、完整性、可靠性和交易者身份的真实性的特 点。
模块二 电子商务安全的体系结构
二、安全管理保障
2.保密制度 网络营销涉及企业的市场、生产、财务、供应等多方面的机
密,需要很好地划分信息的安全防范重点,采取相应的保密措 施。信息的安全级别一般可分为以下三级: (1)绝密级信息,如公司经营状况报告、订/出货价格、公司的 发展规划等。此部分信息的网址、密码不能在网络上公开,只限 于公司高层人员掌握。 (2)机密级信息,如公司的日常管理情况、会议通知等。此部分 信息的网址、密码也不能在网络上公开,只限于公司中层以上人 员使用。 (3)敏感级信息,如公司简介、新产品介绍及订货方式等。
一、技术保障
技术保障是指实现电子商务所需要的设备、技术等能够稳 定、安全地提供所需的功能。其中主要包括实体的安全和网络技 术的安全。 1.实体的安全 (1)环境安全。 (2)设备安全。
模块二 电子商务安全的体系结构
一、技术保障
2.网络技术的安全 (1)网络安全检测设备。 (2)证书。 (3)防火墙。 (4)防入侵措施。 (5)数据加密。 (6)访问控制。 (7)鉴别机制。
模块三 电子商务的安全技术
一、加密技术
1.对称密钥加密体制 对称加密体制采用了对称密码编码技术,它的特点是文
件加密和解密使用相同的密钥,即加密密钥也可以用作解密 密钥,这种方法在密码学中叫作对称加密算法。
图7-2 对称式加密、解密过程
模块三 电子商务的安全技术
一、加密技术
2.非对称密钥加密体制 为解决信息公开传送和密钥管理问题,提出一种新的密钥
模块三 电子商务的安全技术
一、加密技术
在电子商务中,为了解决诸如信息的篡改、假冒、 交易抵赖等问题,大量使用了数据加密技术,因此可以 把加密技术看成是电子商务安全的一项基本技术,它是 认证技术的基础。 (一)加密技术的基本概念 1.加密和解密 2.算法和密钥 (二)加密方法的分类 1.对称密钥加密体制 2.非对称密钥加密体制
模块二 电子商务安全的体系结构
二、安全管理保障
3.跟踪、审计、稽核制度 4.数据容灾制度 5.病毒防范制度 6.应急措施
模块二 电子商务安全的体系结构
三、法律环境保障
电子商务的安全发展必须依靠法律的保障,通过法律 条文的形式来保护电子商务信息的安全,惩罚网络犯罪, 建立一个良好的电子商务法制环境来约束人们的行为。
模块一 电子商务安全认知
二、电子商务的安全隐患
(一)常见的电子商务安全隐患 1.信息的截获和窃取 2.信息的篡改 (1)篡改。篡改即改变信息流的次序,更改信息的内容,如更改购 买商品的出货地址。 (2)删除。删除即删除某个消息或消息的某些部分。 (3)插入。插入即在消息中插入一些信息,让接收方读不懂或接收 错误的信息。 3.信息假冒 (1)伪造电子邮件。 (2)假冒他人身份。
模块一 电子商务安全认知
三、电子商务的安全需求
电子商务的 安全需求
1.有效性 2.机密性 3.完整性 4.可靠性 5.真实性
模块二 电子商务安全的体系结构
电子商务安全的保证主要 体现在3个方面:技术保障、 安全管理保障和法律环境保 障。
图7-1 电子商务安全的体系结构
模块二 电子商务安全的体系结构
模块二 电子商务安源自文库的体系结构
二、安全管理保障
安全管理保障是在安全技术的基础之上,对系统的实时维护 和设备的日常管理。从某种意义上来说,安全管理比安全技术更 为重要。安全管理保障包括人员和制度的保障。 1.人员的保障
电子商务不是电子设备之间独立进行的交易行为,其交易的 主体仍然是人。既然人作为一种实体在电子商务交易过程中存 在,则其必然对电子商务的安全产生重要的影响。由于人所产生 的安全问题多为主观性的,如员工无意中泄露系统的密码,对企 业心怀不满的员工对系统的恶意攻击等。因此,加强人员管理, 对于保障电子商务安全十分重要。
安全成为电子商务发展瓶颈 (阅读课本P175-176)
结合实际,阐述电子商务安全的重要性。
模块一 电子商务安全认知
一、电子商务安全的主要内容
(一)计算机网络安全 (二)电子商务的交易安全
计算机网络 安全
1.网络的物理安全分析 2.网络的结构安全分析 3.网络的操作系统安全分析 4.网络的应用系统安全分析 5.网络的管理安全风险分析
模块一 电子商务安全认知
二、电子商务的安全隐患
(三)电子商务企业面临的安全隐患 电子商务企业主要面临以下安全隐患: (1)系统中心安全性被破坏。 (2)竞争者的威胁,如恶意竞争者以他人的名义来订购商品,从而 了解企业有关商品的递送状况和货物的库存情况。 (3)商业机密的泄露,如企业的客户资料被竞争者获悉。 (4)假冒的威胁,如不诚实的人建立与企业服务器名字相同另一个 服务器来假冒。 (5)信用的威胁,如买方提交订单后不付款。
模块一 电子商务安全认知
二、电子商务的安全隐患
4.交易抵赖 5.信息的中断 (二)消费者面临的安全隐患 在电子商务活动中,消费者面临的安全隐患主要有以下几类: (1)虚假订单。 (2)在要求客户付款后,销售商中的内部人员不将订单和钱转发给 执行部门,因而使客户不能收到商品。 (3)机密性丧失。 (4)拒绝服务。 (5)电子货币丢失。
电子商务
电子商务安全
电子商务安全
>>知识目标
1.了解电子商务安全的主要内容; 2.掌握电子商务的安全威胁; 3.了解电子商务的隐私保护; 4.熟悉电子商务的安全技术 。
>>技能目标
1.根据电子商务面临的安全隐患和安全需求,提出保护措施; 2.能够运用电子商务安全技术解决实际中的网络安全问题。
电子商务安全
模块一 电子商务安全认知
三、电子商务的安全需求
电子商务面临的威胁,导致了对电子商务安全的需 求。真正实现一个安全的电子商务系统,保证交易的安全 可靠性,根本在于保护网络中的系统安全和数据完整性, 使交易信息免受各种攻击。信息是敏感的,关联着商业业 务,涉及产权信息,或者与企业之间的竞争密切相关,或 者是政府的机密信息。这就要求电子商务必须具备有效 性、机密性、完整性、可靠性和交易者身份的真实性的特 点。
模块二 电子商务安全的体系结构
二、安全管理保障
2.保密制度 网络营销涉及企业的市场、生产、财务、供应等多方面的机
密,需要很好地划分信息的安全防范重点,采取相应的保密措 施。信息的安全级别一般可分为以下三级: (1)绝密级信息,如公司经营状况报告、订/出货价格、公司的 发展规划等。此部分信息的网址、密码不能在网络上公开,只限 于公司高层人员掌握。 (2)机密级信息,如公司的日常管理情况、会议通知等。此部分 信息的网址、密码也不能在网络上公开,只限于公司中层以上人 员使用。 (3)敏感级信息,如公司简介、新产品介绍及订货方式等。
一、技术保障
技术保障是指实现电子商务所需要的设备、技术等能够稳 定、安全地提供所需的功能。其中主要包括实体的安全和网络技 术的安全。 1.实体的安全 (1)环境安全。 (2)设备安全。
模块二 电子商务安全的体系结构
一、技术保障
2.网络技术的安全 (1)网络安全检测设备。 (2)证书。 (3)防火墙。 (4)防入侵措施。 (5)数据加密。 (6)访问控制。 (7)鉴别机制。
模块三 电子商务的安全技术
一、加密技术
1.对称密钥加密体制 对称加密体制采用了对称密码编码技术,它的特点是文
件加密和解密使用相同的密钥,即加密密钥也可以用作解密 密钥,这种方法在密码学中叫作对称加密算法。
图7-2 对称式加密、解密过程
模块三 电子商务的安全技术
一、加密技术
2.非对称密钥加密体制 为解决信息公开传送和密钥管理问题,提出一种新的密钥