电子商务基础课件--电子商务安全技术.pptVIP

电子商务安全技术 2011学年 电子商务安全技术 电子商务所面临的安全问题 系统的中断与瘫痪 信息被窃取——信用卡信息、身份信息等等 信息被篡改——QQ号等 信息被伪造——黑网站 电子商务的安全要求 保证网上相关数据流的保密性 保证网络上相关商务数据不被随意篡改（完整性） 保证电子商务各方身份的认定 保证电子商务行为发生的事实及发生内容的不可抵赖性 保证电子商务系统运行的稳定可靠、快捷，做好数据备份与灾难恢复功能，并保证一定的商务处理速度 电子商务的安全策略 所谓电子商务的安全策略，是一个实体或组织机构在从事电子商务实务中关于安全方面的纲要性条例，用书面形式明确描述所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些行为不可接受、各种安全防护方法与工具的应用。 电子商务安全策略陈述的内容：物理安全、网络安全、访问授权、病毒防护、灾难恢复等， 电子商务的安全策略要随时间变化而变化，要根据实际情况进行修改 电子商务安全策略的目的 保障相关电子商务信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏； 能够有序的、方便的鉴别和测试电子商务系统的安全状态； 能够对电子商务可能的风险作出一个基本的评估； 制定措施和手段用于电子商务系统的安全被破坏后的恢复工作。 电子商务安全策略的主要内容 定义实现安全的电子商务所需要保护的资源 要确定保护的风险 涉及的有关