第10章电子商务安全管理.ppt

本章重点 电子商务信息安全要求 信息的保密性 信息的完整性 信息的不可否认性 交易者身份的真实性 * 电子商务安全概述 电子商务的安全问题 1．卖方面临的问题 (1)中央系统安全性被破坏 (2)竞争对手检索商品递送状况 (3)被他人假冒而损害公司的信誉 (4)买方提交订单后不付款 (5)获取他人的机密数据 2．买方面临的问题 (1)付款后不能收到商品 (2)机密性丧失 (3)拒绝服务 第十章 电子商务安全管理 电子商务安全概述 电子商务的安全问题 3．信息传输问题 (1)冒名偷窃 (2)篡改数据 (3)信息丢失 (4)信息传递过程中的破坏 (5)虚假信息 4．信用问题 (1)来自买方的信用问题 (2)来自卖方的信用风险 (3)买卖双方都存在抵赖的情况 第十章 电子商务安全管理 第十章 电子商务安全管理 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 硬件安全 软件安全 运行安全 安全立法 PP167 电子商务大量的商务活动是运作在公开的网络上，支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放、传输和处理，计算机诈骗、计算机病毒等造成的商务信息被窃、篡改和破坏、以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效，都严重危害着电子商务系统的安全。尤其是基于因特网之上的电子商务活动，对安全通信提出了前所未有的要求。 第十章 电子商务安全管理 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 硬件安全 软件安全 PP167 硬件安全是指保护计算机系统硬件（包括外部设备）的安全，保证其自身的可靠性和为系统提供基本安全机制。 软件安全是指保护软件和数据不被窜改、破坏和非法复制。系统软件安全的目标是使计算机系统逻辑上安全，主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。根据计算机软件系统的组成，软件安全可分为：操作系统安全、数据库安全、网络软件安全和应用软件安全。 第十章 电子商务安全管理 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 运行安全 安全立法 PP167 运行安全是指保护系统能连续和正常地运行 电子商务安全立法是指对电子商务犯罪的约束，它是利用国家机器，通过安全立法，体现与犯罪斗争的国家意志。 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 信息传输 的保密性 信息的保密性是指信息在传输 过程或存储中不被他人窃取 交易文件 的完整性 防止非法窜改和破坏网站上的信息 收到的信息与发送的信息完全一样 信息的不 可否认性 发送方不能否认已发送的信息 接收方不能否认已收到的信息 交易者身份 的真实性 交易者身份的真实性是指交易 双方确实是存在的不是假冒的 第十章 电子商务安全管理 PP167 电子商务的安全管理策略 1．保密制度 绝密级：网址、密码不在因特网上公开，只限高层管理人员掌握 机密级：只限公司中层管理人员以上使用 秘密级：在因特网上公开，供消费者浏览，但必须防止黑客侵入 2．网络系统的日常维护制度 （1）硬件的日常管理和维护 （2）软件的日常维护和管理 （3）数据备份制度。 （4）用户管理 电子商务的安全管理 3．病毒防范制度 （1）给电脑安装防病毒软件 （2）不打开陌生电子邮件 （3）认真执行病毒定期清理制度 （4）控制权限 （5）高度警惕网络陷阱 4．建立数据备份和恢复的保障制度 （1）是数据在操作系统内部或者盘阵中实现快照、镜像; （2）是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份 （3）是对重要的数据做到通过广 域网专线等途径做好数据的克隆备份，通过以土保护措施可为系统数据安全提供双保险。 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 加密 是指将数据进行编码，使它成为一种不可理解的形式 解密 解密是将密文还原成原来可理解的形式 第十章 电子商务安全管理 PP176 安全交易 安全要求 信息加密 交易协议 SET协议 SSL协议 交易方法 数字证书 认证中心 第十章 电子商务安全管理 PP176 将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。 解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素：算法和密钥。算法是加