电子商务面临的安全问题解读.pptVIP

（三） 法律环境保障 目前世界上的电子商务相关法律主要涉及计算机犯罪立法、计算机安全法规、隐私保护、网络知识产权保护、电子合同相关法规等方面，初步满足了电子商务保密性、完整性、可认证性、可控性和抗抵赖性的安全需求。但是，电子商务安全不可能一劳永逸，必须以发展的眼光来看待它，所以进一步的法制建设还应继续进行。 电子商务安全简介 电子商务安全面临的问题 一、 电子商务网络系统的安全问题 （一） 网络系统软件自身的安全问题 （1） 操作系统的体系结构会造成其本身的不安全性，这也是计算机系统不安全的根本原因之一。 （2） 操作系统的一些功能，如支持在网络上传输文件的功能，包括可以执行文件映像，即在网络上加载程序等，必然会带来一些不安全因素。 （3） 操作系统不安全的另一个原因在于它可以创建进程，甚至支持在网络的结点上进行远程进程的创建与激活，更重要的是被创建的进程可以继承创建进程的权力。 （4） 操作系统在运行时，一些系统进程总在等待一些条件的出现，一旦有满足要求的条件出现，程序便继续运行下去，这也是黑客可以利用的。 电子商务安全面临的问题 （5） 操作系统要安排无口令入口，这原本是为系统开发人员提供的便捷入口，但它也是黑客的通道。另外，操作系统还有隐蔽信道。 （6） internet和intranet使用的TCP/IP及FTP（文件传输协议）、E-mail（电子邮件）、RPC（远程进程调用）、NFS（网络文件系统）等都包含许多不安全的因素，存在着许多漏洞。 电子商务安全面临的问题 （二） 网络系统中数据库的安全设计问题 因为在数据库系统中存放着大量重要的信息资源，在用户共享资源时可能会出现以下现象：授权用户超出了他们的访问权限进行更改活动；非法用户绕过安全内核，窃取信息资源等。因此提出了数据库安全问题，也就是要保证数据的安全可靠和正确有效。对数据库数据的保护主要针对数据的安全性、完整性和并发控制3个方面。 电子商务安全面临的问题 数据的安全性就是保证数据库数据不被故意破坏和非法存取。数据的完整性是防止数据库中存在不符合语义的数据，以及防止由于错误信息的输入或输出而造成无效操作和错误结果。并发控制是指数据库是一个共享资源，在多个用户程序并行地存取数据时，就可能会产生多个用户程序并发地存取同一数据的情况，若不进行并发控制就会使取出和存入的数据不正确，破坏数据库的一致性。 电子商务安全面临的问题 （三） 网络系统的运行安全 运行安全是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。 电子商务网络系统的运行安全具体由四个部分组成：风险分析、审计跟踪、备份与恢复和应急措施。 电子商务安全面临的问题 风险分析 风险分析主要涉及四个方面的安全功能： 系统试运行前的风险分析 系统运行期的风险分析 系统设计前的风险分析 系统运行后的风险分析 电子商务安全面临的问题 2. 审计跟踪 1 2 3 记录和跟踪各种系统状态的变化 保存、维护和管理审计日志 实现对各种安全事故的定位 电子商务安全面临的问题 3. 备份与恢复 （1） 提供场点内高速度、大容量、自动的数据存储、备份和恢复。 （2） 提供场点外的数据存储、备份和恢复，如通过专用安全记录存储设施对系统内的主要数据进行备份。 （3） 提供对系统设备的备份。 电子商务安全面临的问题 4. 应急措施 应急计划辅助软件 应急设施 电子商务安全面临的问题 二、 电子商务信息传输的安全问题 电子商务安全面临的问题 目录 目录 目录 目录 目录 目录 目录 目录 电子商务面临的安全问题 电子商务安全简介 一、 电子商务安全的含义 电子商务安全从整体上可以分为计算机网络安全和商务交易安全两大部分。 计算机网络安全 商务交易安全 计算机网络安全主要包括计算机网络设备安全、计算机网络系统安全、数据库安全等，主要解决的是计算机网络本身存在的安全问题，要采用一系列网络安全增强方案来保证计算机网络自身的安全。 电子商务安全简介 商务交易安全则主要是针对传统商务在网络应用时产生的各种安全问题。 计算机网络安全和商务交易安全相辅相成、缺一不可，它们是电子商务活动得以实现的重要支撑。 电子商务安全简介 （一） 计算机病毒 根据1994年2月18日我国正式颁布实施的《中华人民共和国计算机信息系统安全保护条例》可知：计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 电子商务安全简介 近几年来，计算机病毒主要呈现的特征可以归纳为以下几个。 病毒更加“人性化”， 更具有欺骗性 经济利益驱使计算机 病毒技术不断突破 网银病毒迅猛增长 病毒变种快、更新快、 存活能力强 病毒更加“智能化” 智能手机成为病毒的下一个攻击目标 电子商务安全