第一部分电子商务安全概述教学课件.pptVIP

第一章 电子商务安全概述 教学建议 教学目的： 本课程教学的目的在于让学生了解保障电子商务安全的基本技术和管理方法，帮助学生在将来从事电子商务实际工作时树立良好的安全意识；并能通过对电子商务安全的学习进一步理解电子商务的运行机制，底层实现和当前电子商务存在的安全问题 目录 1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构 回顾：电子商务的概念 电子商务的主要类型 电子商务的主要类型 电子商务系统的组成 电子商务系统的总体框架结构可分为三层 电子商务在我国的发展现状 我国电子商务目前已步入务实发展阶段 ，特点 大型企业电子商务应用开始进入协同商务阶段 中小企业电子商务应用意识普遍提高； 网络购物规模迅速扩大 电子商务专业化服务体系正在形成 电子商务在社会经济生活中应用日趋广泛 电子商务在应对金融危机、举办北京奥运、抗击自然灾害中的作用日益凸显 电子商务渐成资本市场上的投资新宠 我国推动电子商务发展的措施 第一，制定、完善相关政策，为电子商务的发展创造环境； 第二，用“示范”促应用，如农村电子商务示范工程 第三，加大电子商务应用的宣传力度，引导电子商务向纵深发展 目录 1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构 电子商务安全的层次 电子商务安全可分为两个层次: 一是计算机网络的安全 系统实体安全 系统运行安全 系统软件安全 二是电子交易安全 没有计算机网络安全作为基础，电子交易安全无从谈起；没有电子交易安全，即使计算机网络本身很安全，也无法满足电子商务特有的安全需求 电子商务安全的特点 ① 系统性 安全不仅是一个技术问题，也是管理问题 ② 相对性  没有绝对的安全 ③ 有代价性 应考虑到安全的代价和成本问题 ④ 动态性  没有一劳永逸的安全 目录 1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构 电子商务安全的要素 安全威胁的类型 电子商务面临的安全威胁 电子商务面临的安全威胁 目录 1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构 电子商务安全技术 电子商务安全技术主要可分为密码学技术、网络安全技术和电子交易安全技术，包括： 加密技术 认证技术 公钥基础设施 访问控制技术 网络安全技术 电子商务安全协议 目录 1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构 电子商务安全体系结构的组成 一个完整的电子商务安全体系应由安全基础设施层、加密技术层、安全认证层、安全协议层、交易协议层和应用系统层及电子商务政策法规和安全管理等8个部分组成 电子商务安全的管理架构 电子商务安全以安全策略为核心，涉及人、过程和技术三种因素，包括保护、检测、反应及恢复四个环节 安全策略 电子商务安全涉及的三要素 电子商务安全防护的模型 电子商务安全是在安全策略的指导下，由保护（Protect）、检测（Detect）、响应（React）和恢复（Restore）四个环节组成，简称为PDRR。 保护 ——采用工具、技术保护电子商务系统 检测—— 能实时监控系统的安全状态 响应 ——当攻击正在发生时，能及时做出响应 恢复——当攻击发生后，必须有一套机制及时恢复系统的正常工作 电子商务安全的基础环境 习题 网上交易中，如果定单在传输过程中订货数量发生了变化，则破坏了安全需求中的 ( )。 A. 可用性 B.机密性 C.完整性 D. 不可抵赖性 3． 原则保证只有发送方和接收方才能访问消息内容。 （ ） A. 机密性 B. 完整性 C. 身份认证 D. 访问控制 4. 电子商务安全涉及的三种因素中，没有 。 （ ） A. 人 B. 过程 C. 设备 D. 技术 习题 7. 攻击与保密性相关； 攻击与认证相关； 攻击与完整性相关； 攻击与可用性相关。（供选择的答案：篡改、截获、伪造、中断） 8. 如果电子商务系统无法访问了，则破坏了电子商务安全的 需求。 9. 电子商务安全的目标是：保证交易的真实性、机密性、完整性、 和 。 10. 为什么说人是电子商务安全中最重要的因素？ 11. 电