网络安全管理及实用技术_第11篇章_电子商务的安全管理.pptVIP

第11章 电子商务的安全管理 ;目 录;目 录;11.1.1 电子商务概述 1. 电子商务的概念 在对电子商务认知识的发展和完善过程中，各国政府，学者和企业对 其基本概念给出了不同的诠释。 ; 电子商务概念的总结 ;11.1.1 电子商务概述 2. 电子商务的交易模式 (1) 按照参与交易的对象划分 ;11.1.1 电子商务概述 2. 电子商务的交易模式 (2) 按照交易产品的类型划分 ;3. 电子商务的交易流程 ;11.1.2 电子商务安全问题的特征 1. 电子商务系统自身的安全问题 2. 交易传输过程中的信息安全 3. 电子商务企业内部安全管理隐患 4. 电子商务安全的法律保障 5. 电子商务的信用安全问题 6. 电子商务的支付安全问题 ;11.1.3 电子商务安全的概念 1. 物理层的安全管理 电子商务应用系统实体设备的安全管理 2.软件层的安全管理 电子商务应用系统和数据的安全管理 3.人事层的安全管理 在电子商务交易过程中涉及到人员的安全管理 4.信用安全的管理 在电子商务交易过程中建立安全可靠的信用管理体制 5.电子商务安全立法 逐步推进和制定相关电子商务的法律法规 ;11.1.4 电子商务安全管理的要素 ;11.1.5 电子商务安全管理的体系结构 ; ;11.2.1 电子商务安全管理的原则 1. 安全责任到人的管理原则 2. 专职安全管理原则 3. 减少人为因素原则 4. 多人或交叉负责原则 5. 人员轮岗原则 6. 最小权限原则;11.2.2 电子商务安全管理制度的内涵 应用系统集成安全管理制度 数据存储和管理制度 网络传输系统安全管理制度 人员安全管理制度 ;1.应用系统集成安全管理制度 ;2. 数据存储和管理制度 ;3.网络传输系统安全管理制度 ;4.人员安全管理制度 ; 11.2.3 电子商务系统的日常维护制度 1. 执行严格的出入管理制度 2. 网络系统的日常维护制度 3．对支撑软件的日常维护制度 4．严格执行密码管理规定和保密制度 5．认真执行病毒防范制度 6．运行中心和开发调试机房隔离制度 7．操作日志制度 8．检查考核制度 ;11.2.5 备份、审计和应急管理 软硬件的备份管理 网络交易日志审计据存储和管理制度 应急预案与应急措施 ;11.3.1 电子商务安全协议概述 表11-1 常用安全协议概要 ;11.3.2 基于网络层的安全协议-IPSec IPsec是一系列协议的总称，下面介绍其中核心的三个协议： IKE（Internet Key Exchange）协议 ESP（Encapsulating Security Payload）协议 AH（Authentication Header）协议; 1. 密码交换协议-IKE; 2. 数据传送协议-ESP 图11-2 数据传送协议ESP构造示意图; 3.安全性和认证协议-AH ;11.3.3 基于传输层的安全协议-SSL SSL安全协议的原理和构造 SSL(Secure Socket Layer)协议是加密、认证以及完整性保证的协议。该协议位于OSI模型的第五层会话层和第四层传输层之间，从应用层来看是完全透明的，可以方便地应用于HTTP、FTP、TELNET等协议之下。;;;11.3.4 基于应用层的安全协议-SET和3-D SECURE SET协议 SET协议是用于网上信用卡支付的协议，由美国Visa组织和Master组织共同开发，微软、网景、IBM等公司联合进行了标准化的一个协议。它的加密算法采用DES或RSA，数字签名采用RSA方式。为了能够进行安全的交易，该协议规定会员（消费者），加盟店（网上商店），支付金融机关（信用卡公司、银行等）这三者都必须取得证书，并为他们制定了严格的交易流程。 利用SET协议前，首先要在客户端安装的电子钱包软件，另外还要按照规定手续，取得数字证书。取得证书后就可以进行交易。 ;;11.3.4 基于应用层的安全协议-SET和3-D SECURE 2. 3-D SECURE 协议 Visa组织于2001年5月推出了新一代的互联网的结算用协议3-D SECURE（3-