电子商务面临的安全问题教学课件(52张)

1、电子商务面临的安全问题电子商务安全简介一、 电子商务安全的含义电子商务安全从整体上可以分为计算机网络安全和商务交易安全两大部分。计算机网络安全商务交易安全计算机网络安全主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等，主要解决的是计算机网络本身存在的安全问题，要采用一系列网络安全增强方案来保证计算机网络自身的安全。电子商务安全简介商务交易安全则主要是针对传统商务在网络应用时产生的各种安全问题。计算机网络安全和商务交易安全相辅相成、缺一不可，它们是电子商务活动得以实现的重要支撑。电子商务安全简介（一） 计算机病毒根据1994年2月18日我国正式颁布实施的中华人民共和国计算机信息系统安

2、全保护条例可知：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。电子商务安全简介近几年来，计算机病毒主要呈现的特征可以归纳为以下几个。病毒更加“人性化”，更具有欺骗性经济利益驱使计算机病毒技术不断突破网银病毒迅猛增长病毒变种快、更新快、存活能力强病毒更加“智能化”智能手机成为病毒的下一个攻击目标电子商务安全简介（二） 黑客攻击黑客攻击指的是黑客非授权入侵其他程序、系统或网络，破坏该系统、程序或网络的行为。电子商务安全简介常见的黑客攻击方法主要有木马攻击端口扫描口令破解拒绝服务攻击缓冲区溢出攻击网络监听电子商务安全

3、简介（三） 系统安全漏洞系统安全漏洞也叫系统脆弱性，简称漏洞，是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的缺陷和不足。电子商务安全简介用户使用最多的indows系统有以下几种常见漏洞匿名登录Windows网络共享Windows密码注册表访问IIS服务器12345电子商务安全简介电子商务安全简介二、 电子商务安全的要求电子商务安全的具体要求如下及时性可用性机密性完整性可认证性抗抵赖性电子商务安全简介三、 电子商务安全的体系结构电子商务安全的保证主要体现在3个方面：技术保障、安全管理保障和法律环境保障电子商务安全简介（一） 技术保障技术保障是指实现电子商务所需要的设备、技

4、术等能够稳定、安全地提供所需的功能。其中主要包括实体的安全和网络技术的安全。电子商务安全简介1. 实体的安全环境安全设备安全电子商务安全简介2. 网络技术的安全鉴别机制数据加密防入侵措施防火墙证书网络安全检测设备访问控制1234567电子商务安全简介（二） 安全管理保障安全管理保障是在安全技术的基础之上，对系统的实时维护和设备的日常管理。从某种意义上来说，安全管理比安全技术更为重要。安全管理保障包括人员和制度的保障。电子商务安全简介1. 人员的保障电子商务不是电子设备之间独立进行的交易行为，其交易的主体仍然是人。既然人作为一种实体在电子商务交易过程中存在，则其必然对电子商务的安全产生重要的影响

5、。由于人所产生的安全问题多为主观性的，如员工无意中泄露系统的密码，对企业心怀不满的员工对系统的恶意攻击等。因此，加强人员管理，对于保障电子商务安全十分重要。电子商务安全简介2. 保密制度信息的安全级别一般可分为以下三级：123绝密级信息敏感级信息机密级信息电子商务安全简介3. 跟踪、审计、稽核制度跟踪制度是以系统自动生成日志文件的形式来记录系统运行的全过程。审计制度规定网络审计员应经常对系统的日志文件检查、审核，以及时发现异常状况，监控和捕捉各种安全事件，并对系统日志进行保存、维护和管理。电子商务安全简介3. 跟踪、审计、稽核制度稽核制度是指工商管理、银行、税务人员利用计算机及网络系统，借助稽

6、核业务，应用软件调阅、查询、审核、判断辖区内电子商务参与单位业务经营活动的合理性、安全性，堵塞漏洞，保证电子商务交易安全，发出相应的警示或作出处理处罚的有关决定的一系列步骤及措施。电子商务安全简介4. 数据容灾制度按容灾能力的高低，容灾系统可以分为多个层次。企业应该根据自身情况，对不同安全级别的数据制定不同的数据容灾制度。电子商务安全简介5. 病毒防范制度123给自己的计算机安装防病毒软件认真执行病毒定期清理制度设置控制权限可以将网络系统中易感染病毒的文件的属性、权限加以限制电子商务安全简介6. 应急措施应急措施是指在计算机灾难事件发生时，利用应急计划、辅助软件和应急设施，排除灾难和故障，保障

7、计算机信息系统继续运行或紧急恢复正常运行。电子商务安全简介（三） 法律环境保障目前世界上的电子商务相关法律主要涉及计算机犯罪立法、计算机安全法规、隐私保护、网络知识产权保护、电子合同相关法规等方面，初步满足了电子商务保密性、完整性、可认证性、可控性和抗抵赖性的安全需求。但是，电子商务安全不可能一劳永逸，必须以发展的眼光来看待它，所以进一步的法制建设还应继续进行。电子商务安全简介电子商务安全面临的问题一、 电子商务网络系统的安全问题（一） 网络系统软件自身的安全问题（1） 操作系统的体系结构会造成其本身的不安全性，这也是计算机系统不安全的根本原因之一。（2） 操作系统的一些功能，如支持在网络上传

8、输文件的功能，包括可以执行文件映像，即在网络上加载程序等，必然会带来一些不安全因素。（3） 操作系统不安全的另一个原因在于它可以创建进程，甚至支持在网络的结点上进行远程进程的创建与激活，更重要的是被创建的进程可以继承创建进程的权力。（4） 操作系统在运行时，一些系统进程总在等待一些条件的出现，一旦有满足要求的条件出现，程序便继续运行下去，这也是黑客可以利用的。电子商务安全面临的问题（5） 操作系统要安排无口令入口，这原本是为系统开发人员提供的便捷入口，但它也是黑客的通道。另外，操作系统还有隐蔽信道。（6） internet和intranet使用的TCP/IP及FTP（文件传输协议）、E-mai

9、l（电子邮件）、RPC（远程进程调用）、NFS（网络文件系统）等都包含许多不安全的因素，存在着许多漏洞。电子商务安全面临的问题（二） 网络系统中数据库的安全设计问题因为在数据库系统中存放着大量重要的信息资源，在用户共享资源时可能会出现以下现象：授权用户超出了他们的访问权限进行更改活动；非法用户绕过安全内核，窃取信息资源等。因此提出了数据库安全问题，也就是要保证数据的安全可靠和正确有效。对数据库数据的保护主要针对数据的安全性、完整性和并发控制3个方面。电子商务安全面临的问题数据的安全性就是保证数据库数据不被故意破坏和非法存取。数据的完整性是防止数据库中存在不符合语义的数据，以及防止由于错误信息的

10、输入或输出而造成无效操作和错误结果。并发控制是指数据库是一个共享资源，在多个用户程序并行地存取数据时，就可能会产生多个用户程序并发地存取同一数据的情况，若不进行并发控制就会使取出和存入的数据不正确，破坏数据库的一致性。电子商务安全面临的问题（三） 网络系统的运行安全运行安全是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。电子商务网络系统的运行安全具体由四个部分组成：风险分析、审计跟踪、备份与恢复和应急措施。电子商务安全面临的问题风险分析风险分析主要涉及四个方面的安全功能：系统试运行前的风险分析系统运行期的风险分析系统设计前的风险分析系统运行后的风险分析电子商务安全面临的

11、问题2. 审计跟踪123记录和跟踪各种系统状态的变化保存、维护和管理审计日志实现对各种安全事故的定位电子商务安全面临的问题3. 备份与恢复（1） 提供场点内高速度、大容量、自动的数据存储、备份和恢复。（2） 提供场点外的数据存储、备份和恢复，如通过专用安全记录存储设施对系统内的主要数据进行备份。（3） 提供对系统设备的备份。电子商务安全面临的问题4. 应急措施应急计划辅助软件应急设施电子商务安全面临的问题二、 电子商务信息传输的安全问题电子商务安全面临的问题三、 电子商务安全管理问题通常安全管理领域涉及两类要求：一类是安全管理，防止未授权者访问网络；另一类是管理安全，防止未授权者访问网络管理系

12、统。安全管理必须解决下列基本问题：需要保护的对象、需要保护的原因、保护的方法、采取保护措施的方法、实施保护的地点。电子商务安全面临的问题国际标准化组织把网络管理划分为五个领域，分别是故障、性能、配置、记账和安全。配置性能记账安全故障12345电子商务安全面临的问题四、 电子商务法律保障问题我国互联网安全的法律保障从目前的互联网法律保障现状来看，主要存在以下几个问题：123层级方面效力方面内容方面电子商务安全面临的问题2. 我国电子商务安全的法律保障有代表委员指出，我国电子商务的相关法律法规内容应包括立法宗旨、电子商务概念、基本原则、交易主体、电子合同、电子签名及认证、电子支付、信用保障、交易安

13、全、个人信息保护、消费者权益保护、知识产权保护、电子商务税收、行业自律、争端解决机制、法律责任等内容。电子商务安全面临的问题五、 电子商务客户、商家和银行可能面临的安全问题（一） 总体安全问题对于客户、商家和银行来说，一旦电子商务安全得不到保证，就可能遇到以下问题。信息的篡改信息的截获和窃取信息的伪造交易抵赖系统的中断12345电子商务安全面临的问题（二） 具体安全问题1. 客户可能面临的安全问题机密性丧失付款后收不到商品拒绝服务虚假订单电子商务安全面临的问题2. 商家可能面临的安全问题被他人冒名而损害企业的名誉竞争者检索商品的销售情况客户资料被竞争者获悉商家的个人或集体信息遭到泄露，或者商业

14、机密遭到泄露消费者提交订单后不付款中央系统安全性被破坏电子商务安全面临的问题3. 银行可能面临的安全问题中断（攻击系统的可用性）篡改（攻击系统的完整性）窃听（攻击系统的机密性）伪造（攻击系统的真实性）电子商务安全面临的问题本章小结本章主要是对电子商务安全进行简单的叙述，介绍了电子商务安全的概念，其主要内容有电子商务安全的含义、要求、体系结构等；同时还介绍了电子商务安全所面临的各种问题，包括网络系统的安全问题、信息传输的安全问题、安全管理问题、法律保障问题。最后分别分析了电子商务客户、商家和银行可能面临的安全问题。综合训练1. 简述电子商务安全的含义。2. 简述电子商务安全的要求及其体系结构。3

15、. 电子商务安全都面临着哪些问题？4. 电子商务网络系统存在哪些安全问题？5. 简述电子商务客户、商家和银行可能面临的安全问题。综合训练实训设计了解电子商务安全的基本常识及其相关知识，正确理解电子商务安全的重要性以及电子商务安全所面临的问题。实训目标实训设计一个连接互联网的机房，机器设备数量保证上课班级的学生每人一台。实训环境实训设计（1） 查找5个以上的专业电子商务网站，并搜索有关电子商务安全的基本概念。（2） 查找当前国际和国内电子商务安全技术的发展状况的文章，阅读并总结。（3） 结合你的电子商务经验，找到电子商务发展中存在的安全问题。（4） 描述你进行电子商务过程中遇到安全问题时的解决方

16、法。实训内容实训设计（5） 查找电子商务安全对策。（6） 查找中华人民共和国电子签名法的内容，并分析该法所涉及的技术问题，体会它被称为我国第一部“真正意义上的信息化法律”的含义。（7） 查找现有的电子商务安全方法及其效果说明。（8） 课堂讨论，发表自己的意见，就电子商务安全提出自己的创新观点。实训内容1、这世上，没有谁活得比谁容易，只是有人在呼天抢地，有人在默默努力。2、当热诚变成习惯，恐惧和忧虑即无处容身。缺乏热诚的人也没有明确的目标。热诚使想象的轮子转动。一个人缺乏热诚就象汽车没有汽油。善于安排玩乐和工作，两者保持热诚，就是最快乐的人。热诚使平凡的话题变得生动。3、起点低怕什么，大不了加倍

17、努力。人生就像一场马拉松比赛，拼的不是起点，而是坚持的耐力和成长的速度。只要努力不止，进步也会不止。4、如果你不相信努力和时光，那么时光第一个就会辜负你。不要去否定你的过去，也不要用你的过去牵扯你的未来。不是因为有希望才去努力，而是努力了，才能看到希望。5、人生每天都要笑，生活的下一秒发生什么，我们谁也不知道。所以，放下心里的纠结，放下脑中的烦恼，放下生活的不愉快，活在当下。人生喜怒哀乐，百般形态，不如在心里全部淡然处之，轻轻一笑，让心更自在，生命更恒久。积极者相信只有推动自己才能推动世界，只要推动自己就能推动世界。6、人性本善，纯如清溪流水凝露莹烁。欲望与情绪如风沙袭扰，把原本如天空旷蔚蓝的

18、心蒙蔽。但我知道，每个人的心灵深处，不管乌云密布还是阴淤苍茫，但依然有一道彩虹，亮丽于心中某处。7、每个人的心里，都藏着一个了不起的自己，只要你不颓废，不消极，一直悄悄酝酿着乐观，培养着豁达，坚持着善良，只要在路上，就没有到达不了的远方！8、不要活在别人眼中，更不要活在别人嘴中。世界不会因为你的抱怨不满而为你改变，你能做到的只有改变你自己！9、欲戴王冠，必承其重。哪有什么好命天赐，不都是一路披荆斩棘才换来的。10、放手如拔牙。牙被拔掉的那一刻，你会觉得解脱。但舌头总会不由自主地往那个空空的牙洞里舔，一天数次。不痛了不代表你能完全无视，留下的那个空缺永远都在，偶尔甚至会异常挂念。适应是需要时间的

19、，但牙总是要拔，因为太痛，所以终归还是要放手，随它去。11、这个世界其实很公平，你想要比别人强，你就必须去做别人不想做的事，你想要过更好的生活，你就必须去承受更多的困难，承受别人不能承受的压力。12、逆境给人宝贵的磨炼机会。只有经得起环境考验的人，才能算是真正的强者。自古以来的伟人，大多是抱着不屈不挠的精神，从逆境中挣扎奋斗过来的。13、不同的人生，有不同的幸福。去发现你所拥有幸运，少抱怨上苍的不公，把握属于自己的幸福。你，我，我们大家都可以经历幸福的人生。14、给自己一份坚强，擦干眼泪；给自己一份自信，不卑不亢；给自己一份洒脱，悠然前行。轻轻品，静静藏。为了看阳光，我来到这世上；为了与阳光同

20、行，我笑对忧伤。15、总不能流血就喊痛，怕黑就开灯，想念就联系，疲惫就放空，被孤立就讨好，脆弱就想家，不要被现在而蒙蔽双眼，终究是要长大，最漆黑的那段路终要自己走完。16、在路上，我们生命得到了肯定，一路上，我们有失败也有成功，有泪水也有感动，有曲折也有坦途，有机遇也有梦想。一路走来，我们熟悉了陌生的世界，我们熟悉了陌生的面孔，遇人无数，匆匆又匆匆，有些成了我们忘不掉的背影，有些成了我们一生的风景。我笑，便面如春花，定是能感动人的，任他是谁。17、努力是一种生活态度，与年龄无关。所以，无论什么时候，千万不可放纵自己，给自己找懒散和拖延的借口，对自己严格一点儿，时间长了，努力便成为一种心理习惯，

21、一种生活方式！18、自己想要的东西，要么奋力直追，要么干脆放弃。别总是逢人就喋喋不休的表决心或者哀怨不断，做别人茶余饭后的笑点。19、即使不能像依米花那样画上完美的感叹号，但我们可以歌咏最感人的诗篇；即使不能阻挡暴风雨的肆虐，但我们可以左右自己的心情；即使无法预料失败的打击，但我们可以把它当作成功的一个个驿站。20、能力配不上野心，是所有烦扰的根源。这个世界是公平的，你要想得到，就得学会付出和坚持。每个人都是通过自己的努力，去决定生活的样子。1、许多人企求着生活的完美结局，殊不知美根本不在结局，而在于追求的过程。2、慢慢的才知道：坚持未必就是胜利，放弃未必就是认输，。给自己一个迂回的空间，学会

22、思索，学会等待，学会调整。人生没有假设，当下即是全部。背不动的，放下了；伤不起的，看淡了；想不通的，不想了；恨不过的，抚平了。3、在比夜更深的地方，一定有比夜更黑的眼睛。4、一切伟大的行动和思想，都有一个微不足道的开始。5、从来不跌倒不算光彩，每次跌倒后能再站起来，才是最大的荣耀。6、这个世界到处充满着不公平，我们能做的不仅仅是接受，还要试着做一些反抗。7、一个最困苦、最卑贱、最为命运所屈辱的人，只要还抱有希望，便无所怨惧。8、有些人，因为陪你走的时间长了，你便淡然了，其实是他们给你撑起了生命的天空；有些人，分开了，就忘了吧，残缺是一种大美。9、照自己的意思去理解自己，不要小看自己，被别人的意见引入歧途。10、没人能让我输，除非我不想赢！11、花开不是为了花落，而是为了开的更加灿烂。12、随随便便浪费的时间，再也