市场营销-电子商务概论-48学时讲义-第5章-电商安全解析.ppt

第五章 电子商务安全 主 讲 人 谢天帅 博士 单 位 经济管理学院 联系方式 QQ: 623613963 m-tel: e-mail: xiets@ 本章结构 电子商务安全概述 电子商务网络系统安全 电子商务网络安全协议 电子商务安全认证 电子商务安全管理 电子商务安全法务 5.1 电子商务安全概述 电子商务的安全威胁 电子商务的安全体系 电子商务安全的发展 5.1.1 电子商务的安全威胁 安全威胁 指某人、物或事件对某一资源的保密性、完整性或合法性等所造成的危险 某种攻击就是某种威胁的具体实现 电子商务安全威胁的类型（IATF3.0） 被动攻击 指信息的截获，对信息的保密性进行攻击 通过窃听网络上传输的信息并对其进行业务流分析，从而获得有价值的情报 它并不修改信息的内容，目标是获得正在传送的信息 特点是偷听或监视信息的传递 如搭线窃听、信息泄密等 5.1.1 电子商务的安全威胁 电子商务安全威胁的类型（IATF3.0） 主动攻击 指更改信息和拒绝用户使用资源的攻击，包括对信息进行故意篡改 可能造成数据资料的泄漏和散播，或导致拒绝服务以及数据的篡改 物理临近攻击 指一未经授权的个人，在物理意义上接近网络、系统或设备，试图改变、收集信息或拒绝他人对信息的访问 5.1.1 电子商务的安全威胁 电子商务安全威胁的类型（IATF3.0） 内部人员攻击 恶意的内部人员攻击 指内部人员对信息的恶意破坏或不当使用，或他人访问遭到拒绝 无恶意的内部人员攻击 指内部人员由于粗心、无知以及其他非恶意的原因而造成的破坏 软硬件装配攻击 指工厂生产或分销过程中对硬件和软件进行的恶意修改 这种攻击可能是在产品里引入恶意代码，如后门 5.1.1 电子商务的安全威胁 常见的电子商务安全威胁类型 5.1.1 电子商务的安全威胁 5.1.1 电子商务的安全威胁 常见的电子商务安全威胁类型 5.1.1 电子商务的安全威胁 常见的电子商务安全威胁类型 5.1.1 电子商务的安全威胁 常见的电子商务安全威胁类型 5.1.1 电子商务的安全威胁 常见的电子商务安全威胁类型 5.1.1 电子商务的安全威胁 常见的电子商务安全威胁类型 5.1.1 电子商务的安全威胁 常见的电子商务安全威胁类型 5.1.1 电子商务的安全威胁 电子商务信息流面临的安全威胁类型 5.1.1 电子商务的安全威胁 电子商务信息流面临的安全威胁类型 5.1.1 电子商务的安全威胁 电子商务信息流面临的安全威胁类型 5.1.1 电子商务的安全威胁 电子商务信息流面临的安全威胁类型 5.1.1 电子商务的安全威胁 电子商务信息流面临的安全威胁类型 5.1.1 电子商务的安全威胁 电子商务安全威胁产生的原因 网络部件的不安全因素 电磁泄漏、非法搭线、非法终端、线路干扰、设备故障 软件的不安全因素 病毒、不健全、无安全措施、无权限控制、不当更改软件 工作人员的不安全因素 保密观念不强、业务不熟、故意改动软硬件设施、越权等 环境的不安全因素 地震、火灾、水灾、风灾、雪灾等自然灾害、停电等事故 国别利益的原因 计算机关键技术、信息加密算法、微电子制造工艺等差异 5.1.2 电子商务的安全体系 计算机安全 是使计算机处理的数据和程序文件不被非授权人员、计算机或其他程序所访问、获取或修改 网络安全 是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭致破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断 信息安全 是为了保障电子信息的有效性，涉及到信息的保密性、完整性、抗否认性、可用性 5.1.2 电子商务的安全体系 电子商务安全 从整体上分为两个部分：计算机网络安全和商务信息安全。 商务信息安全紧紧围绕传统商务在互连网上应用时产生的各种安全问题，在计算机网络安全的基础上，保障电子商务过程的顺利进行，实现电子商务信息的保密性、完整性、抗否认性、可用性 计算机网络安全是实现电子商务安全的基础和保障，信息安全是安全技术应实现的目标，电子商务安全是这一目标在该领域的具体应用和实现 5.1.2 电子商务的安全体系 安全服务 为防止安全威胁，在网络通信中采取的安全防范措施就被称为安全服务 五类安全服务 鉴别服务、访问控制服务、数据加密服务、数据完整性服务、禁止否认服务 安全机制 用来实施安全服务的机制，既可以是具体的、特定的，也可以是通用的 八类安全机制 加密机制、数字签名机制、数据完整性机制、鉴别交换机制、业务填充机制、认证机制、路由控制机制、公