7电子商务安全讲述.ppt

引入案例 第一节 电子商务系统安全管理概述 第二节 电子商务网络安全管理 第三节 数据加密技术 第四节 认证技术 第五节 主要的安全技术协议 引入案例 熊猫烧香——网络安全管理 国外 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 第一节 电子商务系统安全管理概述 一、电子商务的安全问题 第一类：网络通信与计算机系统的安全 系统硬件故障 系统软件故障 系统软件的漏洞与黑客的攻击 计算机病毒的破坏 第二类：交易过程的安全问题 窃取信息 篡改内容或身份 假冒他人身份 拒绝服务/拒绝付款 否认已经做过的交易 恶意破坏等 二、电子商务系统的安全要求 硬件安全 软件安全 运行安全 安全立法 系统的可靠性 交易的有效性和不可抵赖性 交易者身份的真实性 信息的机密性 信息的完整性 访问控制性 信息与网络安全的目标 三、电子商务系统的安全管理框架 四、电子商务系统的安全管理思路 技术手段 管理制度 人员管理制度、保密制度、跟踪审计制度、系统日常维护制度、病毒防范制度、应急措施等 法律制度 第二节 电子商务网络安全管理 一、访问控制技术 二、防火墙技术 三、反病毒技术 第三节 数据加密技术 一、数