电子商务系统的分析与设计 第九章 电子商务系统安全子系统设计.pdf

电子商务系统的分析与设计 电子商务系统的分析与设计 Analysis and Design of e -Commerce System Analysis and Design of e -Commerce System 刘军 董宝田 刘军 董宝田 北方交通大学 北方交通大学 1 电子商务系统的分析与设计 1 电子商务系统的分析与设计 第九章 电子商务系统安全子系统设计 第九章 电子商务系统安全子系统设计  9.1 概述  9.1 概述  9.2 电子商务系统的安全要求  9.2 电子商务系统的安全要求  9.3 ISO的安全体系结构与电子商  9.3 ISO的安全体系结构与电子商 务系统的安全体系 务系统的安全体系  9.4 电子商务安全子系统的设计  9.4 电子商务安全子系统的设计  9.5 电子商务系统安全技术  9.5 电子商务系统安全技术 2 电子商务系统的分析与设计 2 电子商务系统的分析与设计 案例: CDNow公司受到的攻击 案例: CDNow公司受到的攻击  CDNow是美国一家从事音像制品  CDNow是美国一家从事音像制品 电子零售的电子商务企业。2000 电子零售的电子商务企业。2000 年1月，俄罗斯的一个叫做 年1月，俄罗斯的一个叫做 Maxum的黑客从该公司的网站上 Maxum的黑客从该公司的网站上 偷取了30 万条信用卡记录，并向 偷取了30 万条信用卡记录，并向 该公司敲诈10万美元。当CDNow 该公司敲诈10万美元。当CDNow 公司拒绝其要求时，黑客开始逐 公司拒绝其要求时，黑客开始逐 条公布信用卡记录的内容。在这 条公布信用卡记录的内容。在这 种情况下，当时美国运通公司 种情况下，当时美国运通公司 （American Express）不得不暂 （American Express）不得不暂 时停止给该公司用户发行新卡。 时停止给该公司用户发行新卡。 3 电子商务系统的分析与设计 3 电子商务系统的分析与设计 9.1 概述 9.1 概述  9.1.1 电子商务基础设施的安全  9.1.1 电子商务基础设施的安全  电子商务基础设施的安全主要指：保障电子商务系  电子商务基础设施的安全主要指：保障电子商务系 统的计算机设备、系统软件平台、网络环境能够无 统的计算机设备、系统软件平台、网络环境能够无 故障运行、不受外部入侵和破坏。这个层次，主要 故障运行、不受外部入侵和破坏。这个层次，主要 针对电子商务的信息基础设施，与计算机、网络等 针对电子商务的信息基础设施，与计算机、网络等 系统环境的关系更为密切，与企业的商务活动的联 系统环境的关系