第章电子商务安全基础.ppt

电子商务安全技术与实训 ;教材 1.王丽芳.电子商务安全.电子工业出版社,2010年3月. 2.唐四薪.电子商务安全.清华大学出版社,2013年5月. 3.曾子明.电子商务安全与支付.科学出版社,2008年9月. 期刊 《电子商务世界》 《中国电子商务》 《商业研究》 《计算机应用研究》 《互联网世界》 《电子与信息化》 网络资源 1．电子商务网 2．中国国际电子商务网 ;考核方法 ;教学目的 ;目录;;回顾：电子商务的概念;电子商务的主要类型 ;电子商务的主要类型;电子商务系统的组成 ;电子商务在我国的发展现状 ;我国推动电子商务发展的措施;1.1 电子商务安全概念;电子商务安全就是保护在电子商务系统里的企业或个人资产不受未经授权的访问、使用、篡改或破坏。 电子商务安全的六项中心内容 商务数据的机密性和保密性 商务数据的完整性或正确性 商务对象的可认证性 商务服务的不可否认性 商务服务的不可拒绝性或可用性 访问的控制性;1.1 电子商务安全概念;　电子商务安全要处理好的三个关系: 安全性与方便性 安全性与性能 安全性与成本;补充：电子商务面临的安全问题;电子商务安全的架构 ;著名的电子商务安全事件 ;电子商务的安全隐患 ; 黑客攻击 网页篡改 僵尸网络 僵尸网络，也称为BotNet，Bot是robot的简写，通常是指可以自动执行预定义的功能，可以被预定义的命令控制，具有一定人工智能的程序。被集中控制、规模达到十万以上节点的计算机群;僵尸网络;黑客利用僵尸网络发动DDoS攻击;补充：网络仿冒 网络仿冒，在国际上通称为“Phishing”，在我国也称为网络欺诈、网页仿冒或者网络钓鱼，它通常是指通过仿冒正规的网站来欺瞒诱骗用户提供各种个人信息，如银行账户和口令等的行为。 中国银行 工商银行;电子商务信息服务安全需求★ ;系统实体安全 所谓实体安全，是指保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。; 系统实体安全 (1)环境安全 受灾防护、区域防护 (2)设备安全 设备防盗、设备防毁、防止电磁信息泄露、防止线路截获、抗电磁干扰、电源保护 (3)媒体安全 媒体安全、媒体数据安全 ;系统运行安全 运行安全是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。;系统运行安全 (1)风险分析 (2)审计跟踪 (3)备份与恢复 (4)应急;系统信息安全 所谓信息安全，是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制。;系统信息安全 (1)操作系统安全 (2)数据库安全 (3)网络安全 (4)计算机病毒防护 (5)访问控制 (6)加密 (7)鉴别;电子交易的安全需求★ ;;电子支付安全需求 ;客户端安全技术 ;服务器端安全技术 ;电子商务安全问题产生的原因 先天原因（全球性开放性和共享性） 后天原因 管理 人 技术（漏洞、后门）;;1 技术措施 网络安全检测设备 访问设备 防火墙 浏览器/服务器软件 端口保护 虚拟专用网(VPN) 访问控制;2 管理措施 人员管理制度 保密制度 跟踪、审计、稽核制度 系统维护制度 数据容灾制度 病毒防范制度 应急措施 ;3 法律措施 电脑犯罪立法 有关计算机安全的法律、法规 有关保护个人隐私的法律、法规 有关网络知识产权保护的法律、法规 有关电子合同的法律、法规 2005年4月1日《中华人民共和国电子签名法》第一部电子商务领域的国家法 ;电子商务安全体系结构的组成： ;电子商务安全的管理架构 ;安全策略;技术因素对电子商务安全的影响最为直接;电子商务安全防护的模型;电子商务安全的基础环境 ;加强立法，参照先进国家已有的有效法律，不断创新，完善保护电子商务安全和打击网络犯罪的法律保障体系 建立相关机构，采取实际措施打击网络犯罪 加大对网络安全技术的投入，提高网络安全技术水平 鼓励企业加强自我保护，防范网络犯罪侵害 加强国际合作，增强全球范围内打击网络犯罪的力度 加强对国民的网络安全教育，注重对优秀计算机人才的培养;思考与练习;实训;Thank You !