电子商务安全概述
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.2.2电子商务的风险与安全问题
2.电子商务安全问题 (4)安全的法律保障问题 电子商务的技术设计是先进的、超前的、具 有强大的生命力,但同时也必须清楚地认识 到,在目前的法律上是没有现成的条文来保 护电子商务交易中的交易方式的,在网上交 易可能会承担由于法律滞后而带来的安全风 险。
1.2.2电子商务的风险与安全问题
1.2.3电子商务系统安全的构成
2.系统运行安全 电子商务系统安全的第二个部分是运行安全, 运行安全是指为保障系统功能的安全实现, 提供一套安全措施来保护信息处理过程的安 全。电子商务系统的运行安全涉及到四个方 面:风险分析、审计跟踪、备份与恢复和应 急措施。
1.2.3电子商务系统安全的构成
2.系统运行安全 (1)风险分析 风险分析就是要对电子商务系统进 行人工或自动的风险分析。 (2)审计跟踪 审计跟踪就是要对电子商务系统进 行人工或自动的审计跟踪,保存审计记录和维护详 尽的审计日志。 (3)备份与恢复 运行安全中的备份与恢复,就是 要提供对系统设备和系统数据的备份与恢复。 (4)应急 运行安全中的应急措施,是为了在紧急 事件或安全事故发生时,提供保障电子商务系统继 续运行或紧急恢复所需要的策略。
2.电子商务安全问题 电子商务给传统税收也造成了冲击,各国之 间的税收平衡问题也突显出来,会引发新的 税收风险。
1.2.3电子商务系统安全的构成
1.系统实体安全 实体安全,是指保护计算机设备、设施以及 其他媒体免受自然灾害和其他环境事故(如 电磁污染等)破坏的措施、过程。电子商务 系统的实体安全由三个部分组成:环境安全、 设备安全和媒体安全。
2.电子商务安全问题 (1)信息安全问题 1)信息泄密 2)信息篡改 3)信息丢失 4)信息破坏
1.2.2电子商务的风险与安全问题
2.电子商务安全问题 (2)信用安全问题 1)来自买方的信用安全问题 2)来自卖方的信用安全问题 3)买卖双方的抵赖行为
1.2.2电子商务的风险与安全问题
2.电子商务安全问题 (3)安全的管理问题 严格管理是降低电子商务风险的重要保证, 安全管理的目的其实就是提供从事商务活动 的可信的运行环境,需要有完善的管理制度 和相关的技术支持。
1.电子商务的风险 要想有效管理电子商务风险,一个企业开展电 子商务需要考虑风险的三个主要领域:危害性、 不确定性和机遇。
1.2.2电子商务的风险与安全问题
1.电子商务的风险 (1)危害性 传统的风险管理趋于将注意力集 中于危害性,也就是潜在的消极事件。在电子 商务领域中,需要考虑的主要危险包括: 1) 安全性 。 2) 法律和规则问题 。 3) 税收。 4) 电子商务的弹性。
1.2.3电子商务系统安全的构成
3.信息安全 (2)数据库安全
1)安全数据库系统,是指从系统设计、实现、 使用和管理等各个阶段都遵循一套完整的系 统安全策略的数据库系统。 2)数据库系统安全部件,是以现有数据库系 统所提供的功能为基础构建安全模块,旨在 增强现有数据库系统的安全性。
1.2.1电子商务安全概念与特点
电子商务安全必须具有如下三个特征: 1.保密性(Confidentiality) 2.完整性(Integrity) 3.认证性(authenticity) 4.可控性(access control) 5.不可否认性(non-repudiation)
1.2.2电子商务的风险与安全问题
1.2.3电子商务系统安全的构成
1.系统实体安全 (1)环境安全 环境安全就是要对电子商务系统所 在的环境加以安全保护,主要包括灾害保护和区域 保护。 (2)设备安全 设备安全是指对电子商务系统的设 备(包括网络)进行安全保护,主要是设备防盗、 设备防毁、防电磁信息泄漏、防线路截获、抗电磁 干扰以及电源保护。 (3)媒体安全 实体安全中的媒体安全指对媒体数 据和媒体本身实施安全保护。
(1)产品识别风险 (2)质量控制风险 (3)网上支付风险 (4)物权转移中的风险 (5)信息传递风险
1.2.2电子商务的风险与安全问题
2.电子商务安全问题 电子商务的安全问题主要涉及信息的安全问 题、信用的安全问题、安全的管理问题以及 电子商务安全的法律保障问题。
1.2.2电子商务的风险与安全问题
1.2.3电子商务系统安全的构成
3.信息安全 信息安全是指防止信息财产被故意的或偶然的 非授权泄漏、更改、破坏或使信息被非法的 系统辨识、控制,信息安全要确保信息的完 整性、保密性、可用性和可控性。信息安全 由七个部分组成:
1.2.3电子商务系统安全的构成
3.信息安全 (1)操作系统安全
1) 安全操作系统:指从系统设计、实现和使 用等各个阶段都遵循了一套完整的安全策略 的操作系统。 2) 操作系统安全部件:操作系统安全部件的 目的是增强现有操作系统的安全性。
1.2电子商务安全概况
1.2.1电子商务安全概念与特点 1.2.2电子商务的风险与安全问题 1.2.3电子商务系统安全的构成
来源:点点网
1.2.1电子商务安全概念与特点
对电子商务安全的认识应注意以下几个特点: 1.安全不仅仅是安全管理部门的事情 2.电子商务安全具有全面性、普遍性 3.安全是一个系统概念 4.安全是相对的、发展变化的 5.安全是有代价的
1.电子商务的风险 (3)机遇 通过确定市场中的商机来利用风险Baidu Nhomakorabea可以获得有效的竞争优势并增加收益。在电 子商务领域,需要考虑的商机包括: 1) 建立客户忠诚度。 2) 优化业务流程。 3) 创造新的产品和服务。
1.2.2电子商务的风险与安全问题
1.电子商务的风险 从电子商务的交易实施过程的角度来看,存在着诸 如产品识别、质量控制、网上支付、物流配送和信 息传递,对以下的风险因素进行更详细的分析:
1.2.2电子商务的风险与安全问题
1.电子商务的风险 (2)不确定性 不确定性管理涉及规划、决策 制定、实施和监控,以保证日常操作能够提 供有效果的和有效率的预计结果。在电子商 务领域,需要管理的主要不确定性包括: 1)消费者的信心。 2)与广告商的关系。 3)改变流程。
1.2.2电子商务的风险与安全问题