电子商务程导学二.docVIP

《电子商务》课程导学二 施 斌 ? 第三章? 电子商务系统的安全 ??? 伴随着Internet的扩张和电子商务的迅猛发展，电子商务系统的安全已受到来自计算机病毒、网络黑客、计算机系统自身脆弱性等方南的严峻挑战。因此如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，进一步推动电子商务的发展已成为商家和用户都十分关注的一个重大问题。 一、电子商务系统安全性的基本概念（一）电子商务系统的安全性并不是一个孤立的概念，它是由计算机安全性尤其是计算机网络安全性发展而来的。1.物理安全2.网络安全3.系统软件安全4.人员管理安全5.电子商务安全立法 （二）电子商务系统的安全控制要求电子商务发展的核心和关键问题是交易的安全性。1.有效性2.保密性3.完整性4.交易者身份的确定性5.不可否认性6.不可修改性7.合法性 （三）危害电子商务系统安全性的主要因素1.网络硬件的不安全因素（1）通信监视（2）非法终端（3）注入非法信息（4）线路干扰（5）运行中断（6）服务干扰（7）病毒入侵2.网络软件的不安全因素（1）操作系统（2）网络协议（3）网络软件3.工作人员的不安全因素4.交易信用的风险因素5.计算机病毒和黑客攻击6.法律方面的风险因素7.环境的不安全因素 二、电子商务系统安全的技术对策1.设置虚拟专用网2.保护传输线路安全3.采用端口保护设备4.使用安全访问设备5.路由选择机制6.隐蔽信道7.防火墙8.信息加密9.访问控制10.签别机制11.数据完整性机制12.审计追踪机制13.入侵俭测机制 三、电子商务系统安全的管理对策??? 电子商务系统安全管理制度是用文字形式对各项安全要求所做的规定，它是保证在参与网络营销取得成功的重要基础工作，是网络营销人员安全工作的规范和准则。1.人员管理制度2.保密制度3.跟踪、审计、稽核制度4.网络系统的日常维护制度5.数据备份和应急措施6.抗病毒 四、构造电子商务交易安全的综合保障体系??? 技术和管理措施并不能食品店百分百的安全，还必须辅之以社会的法律政策与法律保障。因此，政府必须给予网络安全以极大的重视。??? 安全电子交易架构1.组织力量研究2.尽快建立与安全电子交易相对应的国家电子商务认证中心3.强化电子商务交易市场管理，规范买卖双方和中介方的交易行为4.尽快完善电子商务交易的法律法规则 五、电子商务系统主要的几种安全手段（一）电子商务系统防火墙的概念??? 防火墙是指一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层，在此进行检查和连接。??? 电子商务防火墙系统 （二）电子商务信息加密1.加密技术的基本概念（1）加密和解密（2）算法和密钥（3）密钥的长度2.电子商务信息的加密技术（1）对称加密（2）非对称加密 （三）电子商务数字签名??? 数字签名是通过用密码算法对数据进行加、解密交换实现的。用DES算法、RSA算法都可以现实数字签名。 （四）电子商务身份认证1.电子商务身份认证的目标（1）可信性（2）完整性（3）不可抵赖性（4）访问控制2.电子商务身份认证的基本方式（1）人体生物学特征方式（2）口令方式（3）标记方式 （五）电子商务数字时间戳??? 能提供电子文件发表时间的安全保护。 （六）电子商务数字证书??? 数字证书或公钥证书是由认证机构签署的，其中含有掌握相应密钥的持证者的确切身份或其它属性。数字证书是将公钥体制用于大规模安全电子商务的基本要素。1.认证机构2.证书及数字证书3.证书的树型验证结构 六、计算机网络病毒的类型、危害与防范 七、网络黑客及其防范1.黑客手段2.黑客的防范措施 第四章? 企业网络经营发展战略 ??? 企业网络经营战略需要分层次、分步骤地规划与实施，可分为：战略分析；战略要素的配置；总体进入战略；基本竞争战略；战略管理过程等。 一、企业网络经营战略宏观分析1.技术环境分析（1）产品开发技术与开发速度、与客户的交流渠道的完善（2）电子商务的技术标准进一步的完善（3）CA中心建设问题2.社会环境分析??? 主要对我国上网人数的分析与网民对电子商务的支持分析。3.法律环境分析（1）提供安全方面的法律保护（2）注重对企业的版权、专利、商标、域名等知识产权保护问题4.经济环境分析 二、企业网络经营战略微观分析1.顾客分析2.竞争对手分析3.供应者分析4.替代品分析5.潜在进入者分析 三、企业网络经营战略的要素配置1.企业网络经营战略要素配置的原则??? 网络环境