电子商务系统的安全
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2、电子商务系统安全涉及的因素
(2)网络安全
是指网络层面的安全。
相对于单机,计算机网络不安全的因素更多。原因:
因为理论上网络上的计算机有可能被网上任何一台主机 攻击或插入物理网络攻击;大部分的Internet协议没有进 行安全性设计;网络服务器程序经常需要用超级用户特 权来执行。
3.1.1 电子商务系统安全性的基本概念
3.1.2 电子商务系统的安全控制要求
5、交易者身份的确定性
要使网上交易能够成功,首先要能确认对方的身份, 即交易的双方必须确实存在。既要考虑商家不要受客户欺 骗,也要考虑客户不要被商家欺骗。因此,能方便和可靠 地确认对方的身份是交易的前提。
6、不可修改性
指在电子商务活动中,交易的文件是不可修改的,否 则就会使另一方蒙受损失。因此,电子交易文件应能做到 不可修改,以保证交易的严肃性和公正性。
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(4)人员管理安全
主要是要防止内部人员的攻击。包括:雇员的素质、敏感 岗位的身份识别、安全培训、安全检查等人员管理安全问题。
(5)电子商务安全立法
通过健全法律制度和完善法律体系,来保证合法网上交易的 权益,同时对破坏合法网上交易权益的行为进行依法严惩。
3.1.2 电子商务系统的安全控制要求
4、完整性
电子商务虽然简化了贸易过程、减少了人为干预 ,同时也带来维护贸易各方商业信息的完整、统一的 问题。贸易各方信息的完整性将影响到贸易各方的交 易和经营策略。因此确保贸易各方信息的完整性是电 子商务应用的基础。
要预防对信息的随意生成、修改和删除,同时要 防止资料传输过程中信息的丢失和重复,以保证信息 传送次序的统一。
3.1.2 电子商务系统的安全控制要求
2、保密性
电子商务作为贸易的一种手段,其中一些信息直接代表 着个人、企业或国家的商业机密。因此在电子商务信息的传 播中一般都有保密的要求。维护商业机密是电子商务全面推 广应用的重要保障。因此,要预防非法的信息存取和信息在 传播过程中被非法窃取。
3、合法性
网上交易各方的工作要符合可适用的法律和法规。
电子商务立法是对电子商务犯罪的约束。利用国家机器进 行安全立法,体现与犯罪行为斗争的国家意志。
返回本节
3.1.2 电子商务系统的安全控制要求
电子商务发展的核心和关键问题是交易的安全性,由于 Internet的开放性,使网上交易面临种种危险,因此提出了 相应的安全控制要求,主要有:
1、有效性
电子商务用电子形式代替了纸张,如何保证这种 无纸贸易的有效性是开展电子商务的前提。即应采 取各种措施,确保贸易资料在确定的时刻、确定的 地点是有效的。
3.1.2 电子商务系统的安全控制要求
7、不可否认(或不可抵赖)性
在传统纸面贸易中,贸易双方通过在合同、单据、契 约等书面文件上签字、盖印等手段来鉴别贸易伙伴,确 定这些单据的可靠性并预防抵赖行为的发生。
在无纸化电子商务环境中,交易一旦达成应该具有 不可否认和不可抵赖性,否则会损害另一方的利益。因 此,在电子商务的交易通信过程的各个环节中,都必须 是不可否认的。这就要求在交易信息的传输过程中,为 参与交易的个人、企业或国家提供可靠的标识。
2、电子商务系统安全涉及的因素
(3)系统软件安全
是指保护软件和资料不会被窜改、泄露、破坏、非法复制 (包括有意或无意) 。系统软件安全的目标是使计算机系统 逻辑上安全,使系统中的信息存取、处理和传输满足系统安 全策略的要求。
系统软件安全可分为:操作系统安全、数据库安全、网络 软件安全、应用软件安全。
返回本节
3.1.3 危害电子商务系统安全的主要因素
1、问题的提出
由于电子商务主要是依托计算机网络来进行的,计算机网 络技术的发展促进了电子商务的发展,同时也使电子商务系 统的安全问题日益复杂和突出。由于计算机网络资源的共享 性和开放性,增加了网络安全的脆弱和复杂性,也增加了网 络受威胁和攻击的可能性。因此,对电子商务的不安全性因 素分析,主要依据是对网络交易整个运作过程可能出现的各 种安全隐患和安全漏洞,使其安全管理有的放矢。
本章将着重介绍电子商务系统安全的概念、安全 控制要求、网络安全管理对策、常用安全手段和防范 措施等内容。
3.1 电子商务系统安全问题概述
3.1.1 电子商务系统安全性的基本概念 3.1.2 电子商务系统的安全控制要求 3.1.3 危害电子商务系统安全的主要因素
返回本章首页 跳到下一节
3.1.1 电子商务系统安全性的基本概念
1、问题的提出
由于电子商务是在公开的网上进行的,支付、 订货、谈判等信息和机密的商务往来文件等大量 商务信息在计算机系统中存放、传输和处理,所 以,交易的安全性是电子商务发展的核心和关键 问题。保证商务信息的安全是进行电子商务应用 的前提。
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
3.1.3 危害电子商务系统安全的主要因素
2、电子商务的安全威胁
在传统交易过程中,买卖双方是面对面的,因此 很容易保证交易过程的安全性和建立起信任关系。 但在电子商务过程中,买卖双方是通过网络来联系 的,甚至彼此远隔千山万水,因而建立交易双方的 安全和信任关系相当困难。电子商务交易双方(销售 者和购买者)都面临不同的安全威胁。
虽然电子商务系统的形式多种多样,涉及的安全问题也是方方 面面,但主要有以下因素应加以考虑:
Leabharlann Baidu(1)物理安全
是指保护计算机主机硬件和物理线路的安全,保证其自身的可靠 性和为系统提供基本安全机制。
影响物理安全的重要因素:火灾、自然灾害、辐射、硬件故障
、搭线窃听、盗窃、偷窃、和超负荷。
3.1.1 电子商务系统安全性的基本概念
电子商务系统的安全
2020年4月19日星期日
第3章 电子商务系统的安全
3.1 电子商务系统安全问题概述 3.2 电子商务系统网络安全管理基本对策 3.3 电子商务安全手段 3.4 计算机病毒及网络黑客的防范
第3章 电子商务系统的安全
随着电子商务的迅速发展,电子商务系统的安全 已受到来自计算机病毒、电脑黑客、计算机网络系统 自身脆弱性等各方面的严峻挑战。因此如何建立一个 安全、便捷的电子商务应用环境,对信息提供足够的 保护,是商家和用户十分关心的重大问题。
(2)网络安全
是指网络层面的安全。
相对于单机,计算机网络不安全的因素更多。原因:
因为理论上网络上的计算机有可能被网上任何一台主机 攻击或插入物理网络攻击;大部分的Internet协议没有进 行安全性设计;网络服务器程序经常需要用超级用户特 权来执行。
3.1.1 电子商务系统安全性的基本概念
3.1.2 电子商务系统的安全控制要求
5、交易者身份的确定性
要使网上交易能够成功,首先要能确认对方的身份, 即交易的双方必须确实存在。既要考虑商家不要受客户欺 骗,也要考虑客户不要被商家欺骗。因此,能方便和可靠 地确认对方的身份是交易的前提。
6、不可修改性
指在电子商务活动中,交易的文件是不可修改的,否 则就会使另一方蒙受损失。因此,电子交易文件应能做到 不可修改,以保证交易的严肃性和公正性。
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
(4)人员管理安全
主要是要防止内部人员的攻击。包括:雇员的素质、敏感 岗位的身份识别、安全培训、安全检查等人员管理安全问题。
(5)电子商务安全立法
通过健全法律制度和完善法律体系,来保证合法网上交易的 权益,同时对破坏合法网上交易权益的行为进行依法严惩。
3.1.2 电子商务系统的安全控制要求
4、完整性
电子商务虽然简化了贸易过程、减少了人为干预 ,同时也带来维护贸易各方商业信息的完整、统一的 问题。贸易各方信息的完整性将影响到贸易各方的交 易和经营策略。因此确保贸易各方信息的完整性是电 子商务应用的基础。
要预防对信息的随意生成、修改和删除,同时要 防止资料传输过程中信息的丢失和重复,以保证信息 传送次序的统一。
3.1.2 电子商务系统的安全控制要求
2、保密性
电子商务作为贸易的一种手段,其中一些信息直接代表 着个人、企业或国家的商业机密。因此在电子商务信息的传 播中一般都有保密的要求。维护商业机密是电子商务全面推 广应用的重要保障。因此,要预防非法的信息存取和信息在 传播过程中被非法窃取。
3、合法性
网上交易各方的工作要符合可适用的法律和法规。
电子商务立法是对电子商务犯罪的约束。利用国家机器进 行安全立法,体现与犯罪行为斗争的国家意志。
返回本节
3.1.2 电子商务系统的安全控制要求
电子商务发展的核心和关键问题是交易的安全性,由于 Internet的开放性,使网上交易面临种种危险,因此提出了 相应的安全控制要求,主要有:
1、有效性
电子商务用电子形式代替了纸张,如何保证这种 无纸贸易的有效性是开展电子商务的前提。即应采 取各种措施,确保贸易资料在确定的时刻、确定的 地点是有效的。
3.1.2 电子商务系统的安全控制要求
7、不可否认(或不可抵赖)性
在传统纸面贸易中,贸易双方通过在合同、单据、契 约等书面文件上签字、盖印等手段来鉴别贸易伙伴,确 定这些单据的可靠性并预防抵赖行为的发生。
在无纸化电子商务环境中,交易一旦达成应该具有 不可否认和不可抵赖性,否则会损害另一方的利益。因 此,在电子商务的交易通信过程的各个环节中,都必须 是不可否认的。这就要求在交易信息的传输过程中,为 参与交易的个人、企业或国家提供可靠的标识。
2、电子商务系统安全涉及的因素
(3)系统软件安全
是指保护软件和资料不会被窜改、泄露、破坏、非法复制 (包括有意或无意) 。系统软件安全的目标是使计算机系统 逻辑上安全,使系统中的信息存取、处理和传输满足系统安 全策略的要求。
系统软件安全可分为:操作系统安全、数据库安全、网络 软件安全、应用软件安全。
返回本节
3.1.3 危害电子商务系统安全的主要因素
1、问题的提出
由于电子商务主要是依托计算机网络来进行的,计算机网 络技术的发展促进了电子商务的发展,同时也使电子商务系 统的安全问题日益复杂和突出。由于计算机网络资源的共享 性和开放性,增加了网络安全的脆弱和复杂性,也增加了网 络受威胁和攻击的可能性。因此,对电子商务的不安全性因 素分析,主要依据是对网络交易整个运作过程可能出现的各 种安全隐患和安全漏洞,使其安全管理有的放矢。
本章将着重介绍电子商务系统安全的概念、安全 控制要求、网络安全管理对策、常用安全手段和防范 措施等内容。
3.1 电子商务系统安全问题概述
3.1.1 电子商务系统安全性的基本概念 3.1.2 电子商务系统的安全控制要求 3.1.3 危害电子商务系统安全的主要因素
返回本章首页 跳到下一节
3.1.1 电子商务系统安全性的基本概念
1、问题的提出
由于电子商务是在公开的网上进行的,支付、 订货、谈判等信息和机密的商务往来文件等大量 商务信息在计算机系统中存放、传输和处理,所 以,交易的安全性是电子商务发展的核心和关键 问题。保证商务信息的安全是进行电子商务应用 的前提。
3.1.1 电子商务系统安全性的基本概念
2、电子商务系统安全涉及的因素
3.1.3 危害电子商务系统安全的主要因素
2、电子商务的安全威胁
在传统交易过程中,买卖双方是面对面的,因此 很容易保证交易过程的安全性和建立起信任关系。 但在电子商务过程中,买卖双方是通过网络来联系 的,甚至彼此远隔千山万水,因而建立交易双方的 安全和信任关系相当困难。电子商务交易双方(销售 者和购买者)都面临不同的安全威胁。
虽然电子商务系统的形式多种多样,涉及的安全问题也是方方 面面,但主要有以下因素应加以考虑:
Leabharlann Baidu(1)物理安全
是指保护计算机主机硬件和物理线路的安全,保证其自身的可靠 性和为系统提供基本安全机制。
影响物理安全的重要因素:火灾、自然灾害、辐射、硬件故障
、搭线窃听、盗窃、偷窃、和超负荷。
3.1.1 电子商务系统安全性的基本概念
电子商务系统的安全
2020年4月19日星期日
第3章 电子商务系统的安全
3.1 电子商务系统安全问题概述 3.2 电子商务系统网络安全管理基本对策 3.3 电子商务安全手段 3.4 计算机病毒及网络黑客的防范
第3章 电子商务系统的安全
随着电子商务的迅速发展,电子商务系统的安全 已受到来自计算机病毒、电脑黑客、计算机网络系统 自身脆弱性等各方面的严峻挑战。因此如何建立一个 安全、便捷的电子商务应用环境,对信息提供足够的 保护,是商家和用户十分关心的重大问题。