01第一章节电子商务安全概述.pptVIP

电子商务安全 第一章电子商务安全概述 本章主要内容 本章主要介绍电子商务安全概念的核心内涵，以及当前电子商务的安全环境，即面临的威胁、安全要素、安全技术、安全体系结构和安全相关标准等。 电子商务的概念 电子商务(Electronic Commerce)是指政府、企业和个人利用现代电子计算机与网络技术实现商业交换和行政管理的全过程；它是一种基于互联网，以交易双方为主体，以银行电子支付结算为手段，以客户数据为依托的全新商务模式。 电子商务的参与者 包括企业、消费者和中介机构等 1.1 电子商务安全概况 1.1.1 电子商务安全概念与特点 电子商务的一个重要技术特征是利用IT技术来传输和处理商业 信息，因此，电子商务安全从整体上可分为两大部分：计算机网络安 全和商务交易安全。 计算机网络安全 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全为目标。 商务交易安全 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，保障以电子交易和电子支付为核心的电子商务的顺利进行。即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等。 1.1 电子商务安全概况 电子商务安全与网络安全 同时，电子商务安全又有它自身的特殊性，即以电子交易安全和电子支付安全为核心，有更复杂的机密性概念，更严格的身份认证功能，对不可拒绝性有新的要求，需要有法律依据性和货币直接流通性特点，还要网络设有的其他服务(如数字时间戳服务)等。 1.1 电子商务安全概况 1.1 电子商务安全概况 1.1 电子商务安全概况 1.1 电子商务安全概况 1.2 电子商务的几种安全技术 1.2 电子商务的几种安全技术 1.2 电子商务的几种安全技术 1.2 电子商务的几种安全技术 1.3 电子商务安全体系结构 1.4 电子商务安全相关标准 思考题 * * LOGO Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 信息安全 互联网安全 网络安全 密码安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 电子商务安全四大特性 1．电子商务安全是一个系统概念 电子商务安全问题不仅仅是个技术性的问题，更重要的是管理问题，而且它还与社会道德、行业管理以及人们的行为模式都紧密地联系在一起。 2．电子商务安全是相对的 安全是相对的，而不是绝对的，要想以后的网站永远不受攻击、不出安全问题是不可能的。 3．电子商务安全是有代价的 如果只注重速度，就必定要以牺牲安全来作为代价；如果要考虑到安全，速度就得慢一点, 如果不直接牵涉到支付等敏感问题，对安全的要求就可以低一些；如果牵涉到支付问题，对安全的要求就要高一些，所以安全是有成本和代价的。 4．电子商务安全是发展的、动态的 今天安全，明天就不一定安全，没有一劳永逸的安全，也没有一蹴而就的安全。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.1.2电子商务面临的安全威胁 对客户机的安全威胁 1、动态内容 2、相关技术或机制 (1)cookie (2)邮件通讯簿 (3)信息隐蔽对通信信道的安全威胁 对通信信道的安全威胁 1、搭线窃听