版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、电子商务安全概述1 1.2电子商务安全概况 1.2.1电子商务安全概念与特点 1.2.2电子商务的风险与安全问题 1.2.3电子商务系统安全的构成 来源:点点网 电子商务安全概述2 1.2.1电子商务安全概念与特点 n对电子商务安全的认识应注意以下几个特点: 1.安全不仅仅是安全管理部门的事情 2.电子商务安全具有全面性、普遍性 3.安全是一个系统概念 4.安全是相对的、发展变化的 5.安全是有代价的 电子商务安全概述3 1.2.1电子商务安全概念与特点 n电子商务安全必须具有如下三个特征: 1.保密性(Confidentiality) 2.完整性(Integrity) 3.认证性(authe
2、nticity) 4.可控性(access control) 5.不可否认性(non-repudiation) 电子商务安全概述4 1.2.2电子商务的风险与安全问题 n1.电子商务的风险 要想有效管理电子商务风险,一个企业开展电 子商务需要考虑风险的三个主要领域:危害性、 不确定性和机遇。 电子商务安全概述5 1.2.2电子商务的风险与安全问题 n1.电子商务的风险 (1)危害性 传统的风险管理趋于将注意力集 中于危害性,也就是潜在的消极事件。在电子 商务领域中,需要考虑的主要危险包括: 1) 安全性 。 2) 法律和规则问题 。 3) 税收。 4) 电子商务的弹性。 电子商务安全概述6 1
3、.2.2电子商务的风险与安全问题 n1.电子商务的风险 (2)不确定性 不确定性管理涉及规划、决策 制定、实施和监控,以保证日常操作能够提 供有效果的和有效率的预计结果。在电子商 务领域,需要管理的主要不确定性包括: 1)消费者的信心。 2)与广告商的关系。 3)改变流程。 电子商务安全概述7 1.2.2电子商务的风险与安全问题 n1.电子商务的风险 (3)机遇 通过确定市场中的商机来利用风险 可以获得有效的竞争优势并增加收益。在电 子商务领域,需要考虑的商机包括: 1) 建立客户忠诚度。 2) 优化业务流程。 3) 创造新的产品和服务。 电子商务安全概述8 1.2.2电子商务的风险与安全问题
4、 n1.电子商务的风险 从电子商务的交易实施过程的角度来看,存在着诸 如产品识别、质量控制、网上支付、物流配送和信 息传递,对以下的风险因素进行更详细的分析: (1)产品识别风险 (2)质量控制风险 (3)网上支付风险 (4)物权转移中的风险 (5)信息传递风险 电子商务安全概述9 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 电子商务的安全问题主要涉及信息的安全问 题、信用的安全问题、安全的管理问题以及 电子商务安全的法律保障问题。 电子商务安全概述10 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 (1)信息安全问题 1)信息泄密 2)信息篡改 3)信息丢失 4
5、)信息破坏 电子商务安全概述11 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 (2)信用安全问题 1)来自买方的信用安全问题 2)来自卖方的信用安全问题 3)买卖双方的抵赖行为 电子商务安全概述12 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 (3)安全的管理问题 严格管理是降低电子商务风险的重要保证, 安全管理的目的其实就是提供从事商务活动 的可信的运行环境,需要有完善的管理制度 和相关的技术支持。 电子商务安全概述13 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 (4)安全的法律保障问题 电子商务的技术设计是先进的、超前的、具 有强大的生命力
6、,但同时也必须清楚地认识 到,在目前的法律上是没有现成的条文来保 护电子商务交易中的交易方式的,在网上交 易可能会承担由于法律滞后而带来的安全风 险。 电子商务安全概述14 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 电子商务给传统税收也造成了冲击,各国之 间的税收平衡问题也突显出来,会引发新的 税收风险。 电子商务安全概述15 1.2.3电子商务系统安全的构成 n1.系统实体安全 实体安全,是指保护计算机设备、设施以及 其他媒体免受自然灾害和其他环境事故(如 电磁污染等)破坏的措施、过程。电子商务 系统的实体安全由三个部分组成:环境安全、 设备安全和媒体安全。 电子商务安全概
7、述16 1.2.3电子商务系统安全的构成 n1.系统实体安全 (1)环境安全 环境安全就是要对电子商务系统所 在的环境加以安全保护,主要包括灾害保护和区域 保护。 (2)设备安全 设备安全是指对电子商务系统的设 备(包括网络)进行安全保护,主要是设备防盗、 设备防毁、防电磁信息泄漏、防线路截获、抗电磁 干扰以及电源保护。 (3)媒体安全 实体安全中的媒体安全指对媒体数 据和媒体本身实施安全保护。 电子商务安全概述17 1.2.3电子商务系统安全的构成 n2.系统运行安全 电子商务系统安全的第二个部分是运行安全, 运行安全是指为保障系统功能的安全实现, 提供一套安全措施来保护信息处理过程的安 全
8、。电子商务系统的运行安全涉及到四个方 面:风险分析、审计跟踪、备份与恢复和应 急措施。 电子商务安全概述18 1.2.3电子商务系统安全的构成 n2.系统运行安全 (1)风险分析 风险分析就是要对电子商务系统进 行人工或自动的风险分析。 (2)审计跟踪 审计跟踪就是要对电子商务系统进 行人工或自动的审计跟踪,保存审计记录和维护详 尽的审计日志。 (3)备份与恢复 运行安全中的备份与恢复,就是 要提供对系统设备和系统数据的备份与恢复。 (4)应急 运行安全中的应急措施,是为了在紧急 事件或安全事故发生时,提供保障电子商务系统继 续运行或紧急恢复所需要的策略。 电子商务安全概述19 1.2.3电子
9、商务系统安全的构成 n3.信息安全 信息安全是指防止信息财产被故意的或偶然 的非授权泄漏、更改、破坏或使信息被非法 的系统辨识、控制,信息安全要确保信息的 完整性、保密性、可用性和可控性。信息安 全由七个部分组成: 电子商务安全概述20 1.2.3电子商务系统安全的构成 n3.信息安全 (1)操作系统安全 1) 安全操作系统:指从系统设计、实现和使 用等各个阶段都遵循了一套完整的安全策略 的操作系统。 2) 操作系统安全部件:操作系统安全部件的 目的是增强现有操作系统的安全性。 电子商务安全概述21 1.2.3电子商务系统安全的构成 n3.信息安全 (2)数据库安全 1)安全数据库系统,是指从
10、系统设计、实现、 使用和管理等各个阶段都遵循一套完整的系 统安全策略的数据库系统。 2)数据库系统安全部件,是以现有数据库系 统所提供的功能为基础构建安全模块,旨在 增强现有数据库系统的安全性。 电子商务安全概述22 1.2.3电子商务系统安全的构成 n3.信息安全 (3)网络安全 1)网络安全管理指为网络的使用提供安全管 理。 2)安全网络系统对网络资源的访问和网络服 务的使用提供一套完整的安全保护,即从网 络系统的设计、实现、使用和管理各个阶段, 遵循一套完整的安全策略的网络系统。 3) 网络系统安全部件 电子商务安全概述23 1.2.3电子商务系统安全的构成 n3.信息安全 (4)计算机
11、病毒防护 1) 单机系统病毒防护 2) 网络系统病毒防护 3) 网络系统安全部件 (5)访问控制 1)出入控制是为了阻止非授权用户进入机构或组织。 2)存取控制是针对主体访问客体时的存取控制,如 通过对授权用户存取系统敏感信息时进行安全性检 查,以实现对授权用户的存取权限的控制 电子商务安全概述24 1.2.3电子商务系统安全的构成 n3.信息安全 (6)加密 加密是将明文数据进行某种变换, 使其成为不可理解的形式的过程。加密必须 依赖两个要素:算法和密钥。 (7)鉴别 鉴别是指提供身份鉴别和信 息鉴别。身份鉴别是提供对信息收发方(包 括用户,设备和进程)真实身份的鉴别;信 息鉴别是提供对信息
12、的正确性,完整性和不 可否认性的鉴别。 电子商务安全概述25 1.3电子商务安全的保障 n1.3.1电子商务安全技术 n1.3.2电子商务安全国际规范 n1.3.3电子商务安全法律要素 电子商务安全概述26 1.3.1电子商务安全技术 电子商务安全概述27 1.3.1电子商务安全技术 1.加密解密技术 加密技术是信息安全技术中的一个重要的组成部分 加密就是用基于数学方法的程序和保密的密钥对信 息进行编码,把计算机数据变成一堆杂乱无章难以 理解的字符串,也就是把明文变成密文。 2.数字签名技术 通过数字签名技术可以确认当事人的身份,起到了 签名或盖章的作用,签字方不能够抵赖。以后我们 还会学习到
13、,通过数字签名技术也能够帮助我们鉴 别信息自签发后到收到为止是否被篡改过。 电子商务安全概述28 1.3.1电子商务安全技术 3.数字时间戳 4.验证技术 验证是在远程通信中获得信任的手段,是安 全服务中最为基本的内容,因为必须通过可 靠的验证来进行访问控制,决定谁有权接受 或修改信息,增强责任性以及实现不可否认 服务。验证常用的三种基本方式是口令方式、 标记方式、人体生物学特征方式。 电子商务安全概述29 1.3.1电子商务安全技术 5.数字证书技术 数字证书就是标志网络用户身份信息的一系 列数据,用于证明某一主体(如个人用户、 服务器等)的身份以及其公钥的合法性的一 种权威性的电子文档。它
14、由权威公正的第三 方机构,即CA中心签发,类似于现实生活中 的身份证。 电子商务安全概述30 1.3.2电子商务安全国际规范 n1.SSL SSL是通过在收发双方建立安全通道来提高应 用程序间交换数据的安全性,从而实现浏览 器和服务器(通常是Web服务器)之间的安 全通信。SSL是一种利用公共密钥技术的工业 标准,广泛用于Internet。目前大多数浏览器 都支持SSL,很多Web服务器也支持SSL。 电子商务安全概述31 1.3.2电子商务安全国际规范 n2.SET SET协议是信用卡在互联网上进行支付的一 种开放式标准,也是银行卡安全支付的具体 规范。目前已经被广为认可而成了事实上的 国际
15、通用的网上支付标准,其交易形态将成 为未来电子商务的规范。SET的制定与推广既 为业务相互渗透的各家信用卡公司提供了统 一的安全通信标准,也促进了信用卡在互联 网上作为支付工具的应用。 电子商务安全概述32 1.3.3电子商务安全法律要素 n1.保障交易各方身份认证的法律 电子交易的各方都需要拥有和证明自己的合 法身份,通过设立在交易参与方之外的,第 三方的公正机构(CA中心)可以达成这样的 目标,即取得由数字证书认证中心签发的数 字化的证书,在交易的各个环节,交易的各 方都可以检验对方数字证书的有效性。 电子商务安全概述33 1.3.3电子商务安全法律要素 n2.电子合同的法律地位 电子商务活动中,电子合同的有效性、电子 签章和数字签名的有效性是各国共同关注的 法律问题。需要制定有关法律对电子合同的 法律效力、数字签名、电子商务凭证的合法 性予以确认;需要对电子商务凭证、电子支 付数据的伪造、变更、涂销做出相应的法律 规定。 电子商务安全概述34 1.3.
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 多媒体课件制作教案
- 第六章氧族元素环境保护教案(人教版)
- 研发质量管理办法
- 生态养殖山坡地租赁合同
- 六年级计算机上册教案
- 农业设施地面施工合同
- 农业发展资金扶持办法
- 绿色建筑房产交易合同样本
- 拆除消防班组施工合同
- 工业区护栏施工合同模板
- 电气基础知识考试题库(完整版)
- 老年衰弱护理课件
- 谈心谈话表(普通干部)
- 沥青路面的设计-沥青路面验收弯沉值计算
- “问题链”教学模式在高中物理课堂中的实践研究
- 管道穿越高速涵洞施工方案
- 医院安全风险分级管控清单
- 流浪动物收容留检投标方案(技术方案)
- 11.1电源和电流(教学设计)高二物理(人教版2019)
- HSK六级真题与答案下载(第一套)
- 检测室安全操作规程
评论
0/150
提交评论