电子商务安全导论资料.pptVIP

  1. 1、本文档共23页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第1章 电子商务安全导论 1.1 电子商务面临的安全问题 1.2 电子商务系统安全的构成 1.3 电子商务安全的需求 1.4 电子商务安全的保障 引例——eBay在中国溃败之因 eBay与淘宝之战,eBay败在了安全上,那么是否淘宝就不再面临任何的安全问题了呢?如果不是,到底还有哪些安全问题需要电子商务来面对呢? 1.1 电子商务面临的安全问题 1.1.1 安全问题的提出 1.1.2 电子商务涉及的安全问题 信息的安全问题 冒名偷窃 篡改数据 信息丢失 信息传递出问题 信用的安全问题 来自买方的安全问题 来自卖方的安全问题 买卖双方都存在抵赖的情况 安全的管理问题 安全的法律保障问题 1.2 电子商务系统安全的构成 1.2.1 电子商务系统安全概述 1.2.2 系统实体安全 1.2.3 系统运行安全 1.2.4 信息安全 1.2.1 电子商务系统安全概述 电子商务系统安全的构成: 1.2.2 系统实体安全 所谓实体安全,是指保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。 1.环境安全 (1)受灾防护 (2)区域防护 2.设备安全 (1)设备防盗 (2)设备防毁 (3)防止电磁信息泄漏 (4)防止线路截获 (5)抗电磁干扰 (6)电源保护 1.2.3 系统运行安全 运行安全是指为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。 1.2.3 系统运行安全的组成 1.风险分析 系统设计前的风险分析——潜在的安全隐患 系统试运行前的风险分析——设计的安全漏洞 系统运行期的风险分析——运行的安全漏洞 系统运行后的风险分析——系统的安全隐患 2.审计跟踪 纪录和跟踪各种系统状态的变化 实现对各种安全事故的定位 保存、维护和管理审计日志 1.2.3 系统运行安全的组成 3.备份与恢复 提供场点内高速度、大容量自动的数据存储、备份和恢复 提供场点外的数据存储、备份和恢复 提供对系统设备的备份 4.应急 (1)应急计划辅助软件 紧急事件或安全事故发生时的影响分析 应急计划的概要设计或详细制定 应急计划的测试与完善 (2)应急设施 提供实时应急设施 提供非实时应急设施 1.2.4 信息安全 所谓信息安全,是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制,即信息安全要确保信息的完整性、保密性、可用性和可控性。 1.2.4 信息安全的组成 1.操作系统安全 2.数据库安全 3.网络安全 4.病毒防护安全 5.访问控制安全 6.加密 7.鉴别 1.2.4 信息安全的组成 操作系统安全 操作系统安全是指要对电子商务系统的硬件和软件资源实行有效的控制,为所管理的资源提供相应的安全保护。 操作系统的安全由两个方面组成: 安全操作系统 操作系统安全部件 1.2.4 信息安全的组成 数据库安全 安全数据库系统 数据库系统安全部件 网络安全 网络安全管理 安全网络系统 网络系统安全部件 1.2.4 信息安全的组成 病毒防护安全 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码。 单机系统病毒防护 网络系统病毒防护 1.2.4 信息安全的组成 访问控制安全 出入控制 主要用于阻止非授权用户进入机构或组织 存取控制 主要是提供主体访问客体时的存取控制 加密 加密设备 实现对数据的加密 密钥管理 提供对密钥的管理来加强信息安全 1.2.4 信息安全的组成 鉴别 身份鉴别 主要用于阻止非授权用户对系统资源的访问 完整性鉴别 主要用于证实信息内容未被非法修改或遗漏 不可否认性鉴别 证实发送方所发送的信息确实被接收方接收了 证实接收方接收到的信息确实是发送方发送的 1.3 电子商务安全的需求 1.4 电子商务安全的保障 1.4.1 技术措施 信息加密技术 数字签名技术 TCP/IP服务 防火墙的构造选择 1.4.2 管理措施 人员管理制度 保密制度 跟踪、审计、稽核制度 系统维护制度 数据容灾制度 病毒防范制度 应急措施 1.4.3 法律环境 Thanks! *上海财经大学 劳帼龄 * 目录 1.2电子商务系统安全的构成 电子商务系统安全 实体安全 运行安全 信息安全 环境安全 设备安全 操作系统安全 数据库安全 网络安全 病毒防护 访问控制 加密 鉴别 风险分析 审计跟踪 媒体安全 应急 备份与恢复 1.2电子商务系统安全的构成 1.2电子商务系统安全的构成 1.2.2 系统实体安全的组成 3.媒体安全 (1)媒体的安全 媒体的防盗 媒体的防毁 (2)媒体数据的安全 媒体数据的防盗 媒

文档评论(0)

基本资料 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档