第九章电子商务安全概述.ppt

第九章 电子商务安全与风险管理 学习要点及目标 1．了解电子商务对安全的基本要求 2．了解电子商务面临的主要安全威胁 3．熟悉并掌握电子商务常用的加密技术、访问控制和身份认证技术 4．理解防火墙、VPN、入侵检测系统的基本原理以及SET和SSL协议 本章主要内容 第一节 电子商务安全的概念 第二节 威胁和攻击的种类 第三节 电子商务通信安全 第四节 电子商务网络安全 第一节 电子商务安全的概念（续） 一、电子商务安全的概念 二、电子商务安全的主要问题 三、电子商务安全问题产生的原因 四、电子商务对安全的基本需求 五、电子商务的安全管理策略 一、电子商务安全的概念 电子商务系统硬件安全 电子商务系统软件安全 电子商务系统运行安全 电子商务安全立法 二、电子商务安全的主要问题 网络协议安全性问题 用户信息安全性问题 电子商务网站的安全性问题 三、电子商务安全问题产生的原因 管理问题 缺乏统一管理，没有合理的评价标准 技术问题 没有形成完整的体系 环境问题 如法制建设不够等 四、电子商务对安全的基本需求 信息的保密性/机密性 信息的完整性 信息的有效性 信息的不可否认性 信息的可认证性/交易者身份的真实性 系统的可靠性 审查能力 五、电子商务的安全管理策略 物理安全策略 自然灾害安全防范策略 人为风险防范策略 硬件防护策略 网络安全策略