电子商务——：电子商务安全.docVIP

桂林工学院南宁分院 经济管理系教案首页 授课 章节 第4章：电子商务安全 4.1电子商务安全需求 4.2电子商务的商务安全 授课 日期 2008年5月19日 授课班级 06市场营销（1、2、3）班 教 学 目 的 通过本章学习，了解电子商务系统目前存在的安全威胁，认清电子商务的安全性要求，掌握电子商务的安全体系的方法。 教学 重点 电子商务系统的安全威胁。 电子商务的安全性要求和安全体系。 教学 难点 如何掌握各种安全防范技术的方法。 教 学 提 纲 点名：重点点经常不来上课的 （5分钟） 4.1 电子商务系统的安全要求（教师讲课30分钟） 4.1.1 电子商务系统的安全威胁 4.1.2 电子商务的安全性要求 4.1.3 电子商务的安全体系 4.2电子商务的商务安全 （教师讲课20分钟） （教师讲课20分钟） 上网演示 （10分钟） 时间分配 课 后 小 结 推荐书目 《电子商务概论》方真、张明明，大连理工大学出版社，2003.8。 《《电子商务概论》陈月波清华大学出版社《电子商务概论》桂海进中国商业出版社《实用电子商务概论》赵林度人民邮电出版社 在信息经济的发展过程中，我们越来越依赖于网络。 消费者对网上交易的网络安全缺乏信心，使得越来越多消费者不愿在网上购物。 用最新的电子商务安全方面的案例，见另外一个网络安全文件夹。 4.1.2 电子商务安全需求 1. 保密性 保密性，是指商业信息在传输过程或存储中不被泄漏。 通过对相应的信息进行加密来保证用户信息不被盗取。 通过在必要的结点设置防火墙可以防止非法用户对网络资源的不正当的存取。 2. 完整性 完整性，是指商业信息在传输和存储中保证数据一致性 。 电子伪装是最常见的破坏信息完整性的技术。所谓电子伪装，就是在网络上某人伪装成他人或者是某个网站伪装成另一个网站 。 3. 不可抵赖性 不可抵赖性，是指商业信息的发送方和接收方均不得否认已发或已收的信息。 这就需要利用数字签名和身份认证等技术确认对方身份。一经确认，双方就不得否认自己的交易行为。 4. 即需性 即需性，是指保证合法用户对商业信息及时获取并保证服务不会遭到不正当的拒绝。 系统的即需性遭到破坏，系统处理信息的速度会非常慢，从而影响电子商务的正常运行。 计算机失效、程序错误、硬件故障、系统软件故障、计算机病毒等都会对电子商务的即需性造成影响。 4.1.3 电子商务安全的范畴与划分 1. 卖方 (销售者)面临的安全威胁 中央系统安全性被破坏 竞争者的威胁 客户资料被竞争者获悉 假冒的威胁 信用的威胁 获取他人的机密数据 2. 买方(消费者)面临的安全威胁 虚假订单 付款后不能收到商品 机密性丧失 拒绝服务 4.2 电子商务的商务安全 4.2.1 电子商务的商务安全与传统商务安全的区别 1. 信息方面 冒名偷窃 篡改数据 信息丢失 虚假信息 信息传递过程中的破坏 2.信用方面 来自买方的信用风险 来自卖方的信用风险 买卖双方都有存在抵赖的情况 3. 管理方面 交易流程管理风险 人员管理风险 交易技术管理风险 4. 法律方面 无法保证合法交易的风险 法律的事后完善所带来的风险 4.2.2 电子商务商务安全的应对策略 1.在技术上加强电子商务安全管理 网络安全和信息安全是保障网上交易正常进行的关键。 从防火墙技术、信息加密技术、身份认证等技术方面来加强电子商务系统的安全性。 2.在管理上加强电子商务安全管理 调查发现，通常对数据的最严重的威胁都来自于我们认识的人。为此，很多网络安全专家都认为，大部分攻击都是由员工发起的。从这种意义上，我们最需要的是不是技术，而是一套完整的管理体制。 必须加强监管，建立各种有关的合理制度，并加强严格监督。 要充分发挥政府有关部门、企业的主要领导、信息服务商的作用。 3.在法律上加强电子商务安全管理 通过健全法律制度和完善法律体系来保证合法网上交易的权益，对破坏合法网上交易权益的行为进行立法严惩。 关于这一点，我们将在第七章再作具体介绍。 桂林工学院南宁分院 经济管理系教案首页 授课 章节 4.3电子商务的技术安全 4.4电子商务的社会安全因素 4.5小结和习题与思考 授课 日期 2008年5月26日 授课班级 06市场营销（1、2、3）班 教 学 目 的 通过本章学习，了解电子商务系统目前存在的安全威胁，认清电子商务的安全性要求，掌握电子商务的安全体系的方法。 教学 重点 4.3.3 常用电子商务安全技术和手段 教学 难点 1. 加密技术 教 学 提 纲 点名：重点点经常不来上课的 （5分钟） 4.3电子商务