企业电子商务管理第11章_电子商务安全管理教材教学课件.pptx

第11章　电子商务安全管理11.1 电子商务安全概述 电子商务的安全是电子商务的基石。一般而言，电子商务的安全主要包括了4个方面：网络（网站）安全、交易安全、消费者资料的安全和交易环境的安全。其中，网络（网站）安全是电子商务安全的硬件基础。11.1.1 电子商务的安全威胁1） 电子商务系统的安全威胁（1）信息的截获和窃取（2）信息的篡改（3）信息假冒（4）交易抵赖（5）信息泄露2） 电子商务交易的安全威胁（1）相关工作人员职业道德风险（2）支付网关风险3） 电子商务的网络安全威胁（1）网络技术（2）网络物理安全（3）内部网络与系统外部网互联安全威胁11.1.2 电子商务的安全体系1） 电子商务的主要安全要素（1）电子商务信息的真实可靠性（2）电子商务信息的保密性（3）电子商务信息的完整性（4）电子商务信息的不可否认性2） 电子商务管理上的安全措施11.1.3 电子商务法律上的安全保障 电子商务法制建设是一项非常复杂的系统工程，它包括立法、司法和行政多个方面，涵盖了行业市场准入、信息安全和认证、知识产权保护、电子支付、数字签名、互联网内容管理以及赔偿责任等诸多法律问题。1） 结合我国电子商务发展的客观需要，适当对现有相关的法律法规进行修 订2） 制定《电子商务法》或者新的电子商务法律法规3） 借鉴国外立法经验11.1.4 电子商务的安全交易体系 电子商务交易过程中，需要明确的安全策略主要包括客户认证策略、加密策略、日常维护策略、防病毒策略等安全技术方案的选择。11.2 电子商务的安全技术 我们在享受电子商务带给我们方便、快捷、高效的商业服务的同时，也应该关注电子商务所带来的安全问题。11.2.1 防火墙技术1） 防火墙的基本概念（1）保证电子商务系统平台不受入侵（2）提供完善的日志审计机制（3）保护关键部门不受来自内部或外部的攻击（4）确保所有电子商务应用都是授权访问（5）数据源控制（6）应用级控制（7）使用授权控制（8）广泛的服务支持（9）对私有数据的加密支持2） 防火墙的基本类型① 是否通过严格的入侵测试② 是否能防御典型攻击③ 是否能够提供足够的网络吞吐能力④ 是否具有自我完备能力⑤ 是否支持SNMP网管⑥ 是否有VPN支持⑦ 是否具有加密和认证特性⑧ 是否具有网络地址转换能力3） 防火墙入侵检测技术（1）静态配置分析（2）异常性检测方法（3）基于行为的检测方法4） 入侵防护系统11.2.2 加解密技术 数据加解密技术是电子商务中采取的基本安全措施，数据加解密技术从技术的实现分为软件和硬件两方面，按作用分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术等。1） 数据加密概述2） 对称密码体制3） 为公钥4） 加密体制在电子商务中的应用11.2.3 安全认证技术 电子商务过程中，仅仅采取加密技术是不够的，进行全面的保护还要求认证和识别，要确保参与信息传送的人确实是交易者本人。图 11.111.3.2 电子商务的安全措施1） 树立正确的电子商务安全理念2） 确保电子商务硬件环境安全3） 明确电子商务信息不泄露的责任4） 运用密码技术，强化通信安全11.3.3 电子商务安全法律措施1） 电子签名法及其认定2） 电子契约与电子合同（1）电子契约（2）电子合同3） 电子交易认证机构的法律地位4） 电子商务的隐私权保护5） 电子商务交易安全的法律保护（1）立法策略（2）政府监管11.4 电子商务支付系统安全 B2B 安全电子支付系统主要包括5个实体：生产商、购买商、商业银行、认证中心 CFCA (China Financial Certification Authority)和交易中心(即第三方信任实体，以下简称 TTP)。11.4.1 建立安全的电子商务支付系统1） 交易流程（1）下订单（2）购买商支付货款2） 电子支付系统的安全需求分析（1）订购过程的安全要求（2）支付过程的安全要求3） 安全支付系统交易平台的设计（1）卖方交易平台（2）买方交易平台（3）安全交易平台（4）支付网关平台11.4.2 电子商务安全与企业关系 电子商务系统的深入应用，的确为企业的发展提供了新的技术支持。1） 利益驱动2） 技术驱动3） 心理驱动（1）加强企业资信调查和评级工作（2）加强企业(网站)品牌建设（3）注重企业(网站)的履约环节本章小结1.电子商务安全因素主要包括电子商务信息的真实可靠性、电子商务信息的保密性、电子商务信息的完整性、电子商务信息的不可否认性。2.电子商务安全技术主要有防火墙技术、加解密技术、安全认证技术、防病毒技术和支付安全技术等。3.电子商务安全与企业的关系主要表现在：从宏观上看，电子商