网络,信息,安全第十二章-w民eb电子商务安全.ppt

第四部分　安全技术和产品 第12章 Web电子商务安全 导读 随着互联网的发展，电子商务方兴未艾。也许你使用过网上银行业务，这就是一种电子商务。那么什么是电子商务？电子商务有哪些模式？电子商务是在开放的互联网上进行的，因此特别重要的是如何保障电子商务的安全？这些问题正是本章要讨论的问题。 内容 １２.１　电子商务概述 １２.２　电子商务的安全要求 １２.３　安全电子商务的体系结构 １２.４　电子商务中主要安全协议 １２.５　电子商务系统安全案例 １２.６　主页防修改技术 12.1.1 什么是电子商务 电子商务源于英文electronic commerce，简写为EC。顾名思义，其内容包含两个方面，一是电子方式，二是商贸活动。 电子商务指的是利用简单、快捷、低成本的电子通讯方式，买卖双方不谋面地进行各种商贸活动。电子商务可以通过多种电子通讯方式来完成。 12.1.2 电子商务的模式 总的来说，正如大家所熟知的那样，电子 商务可以分为: 企业(Business)对终端客户（Customer）的电子商务（即B2C） 企业对企业的电子商务（即B2B）两种主要模式。 电子商务的实质 什么是电子商务企业？利用互联网和ＷＥＢ网站实现业务是基本特征，核心是运营在一个完善的管理思想和工作流程的“企业资源计划系统（ＥＲＰ）”之上． 真正电子商务的实质其实是企业经营各个环节的信息化过程，并且不是简单地将过去的工作流程和规范信息化，而是依新的手段和条件对旧有的流程进行变革的过程。 电子商务系统的分类 1.按商业活动运作方式 　两类：完全电子商务和不完全电子商务 2.按电子商务应用服务的领域范围 　B2C和B2B 3.按开展电子交易的信息网络范围 （1）本地电子商务 （2）远程国内电子商务 （3）全球电子商务 4.按商贸处理的安全可靠程度 （1）普通电子商务系统 （2）基于安全数据交换协议和运作机制的电子商务系统 内容 １２.１　电子商务概述 １２.２　电子商务的安全要求 １２.３　安全电子商务的体系结构 １２.４　电子商务中主要安全协议 １２.５　电子商务系统安全案例 １２.６　主页防修改技术 12.2.1 电子商务的安全威胁 1.销售者面临的威胁 (1)中央系统安全性被破坏 (2)竞争者检索商品递送状况 (3)客户资料被竞争者获悉 (4)被他人假冒而损害公司的信誉 (5)消费者提交订单后不付款 (6)虚假订单 (7)获取他人的机密数据 2.购买者面临的威胁 　(1)虚假订单 　(2)付款后不能收到商品 　(3)机密性丧失 　(4)拒绝服务 12.2.2 电子商务的安全风险类型 　从整个电子商务系统着手分析，可以将电子商务的安全问题归类为下面四类风险： 　　　1 信息传输风险 　　　2 信用风险 　　　3 管理风险 　　　4 法律方面风险 12.2.3 电子商务的安全要求 1.　有效性 2.　机密性 3.　完整性 4.　真实性 5.　不可抵赖性 12.2.4　电子商务的安全管理思路 (1)技术方面的考虑，如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。 (2)必须加强监管，建立各种有关的合理制度，并加强严格监督，如建立交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。 (3)社会的法律政策与法律保障，通过健全法律制度和完善法律体系，来保证合法网上交易的权益，同时对破坏合法网上交易权益的行为进行立法严惩。 12.2.5 电子商务的安全管理方法 客户认证技术 身份认证 信息认证 认证机构认证 安全管理制度 法律制度 内容 １２.１　电子商务概述 １２.２　电子商务的安全要求 １２.３　安全电子商务的体系结构 １２.４　电子商务中主要安全协议 １２.５　电子商务系统安全案例 １２.６　主页防修改技术 12.3.1 电子商务系统的框架结构 12.3.2 电子商务系统模型 12.3.3 电子商务网站的构成 硬件构成和实现 1.网络服务器：提供基本的电子商务服务。 2.应用终端：即工作站，通过通信介质连接到网络服务器上。 3.网络连接设备：网卡、集线器（Hub）、交换机（Switcher）和传输介质等设备将各种类型网络连接在一起。 4.其他设备：商务网站日常工作还要求有许多其他设备，如扫描仪、复印机、打印机、光盘刻录机、网络检测设备等都不可缺少。 电子商务网站软件构成 1.网络操作系统 2.Web服务器软件 3.数据库平台 4.应用程序开发平台：它与网络操作系统和 Web服务器软件密切相关。如果是 Windows平台，那么应用程序开发平台 应该选用Visual Studio系列