电子商务安全管理.pdf

电子商务安全管理 内容提要 4.1 电子商务的安全要求 4.2 客户认证 4.3 安全管理制度 4.4 法律制度 4.5 其他安全措施 课前故事——你学会了保密吗？ 2004.3 第4章电子商务的安全管理 2 4.1 电子商务的安全要求 一、电子商务存在的安全隐患 二、电子商务安全风险的来源 三、实施电子商务的安全要求 2004.3 第4章电子商务的安全管理 3 一、电子商务存在的安全隐患 1.电子商务系统的安全隐患 • （l）数据的安全 • （2）交易的安全 2.电子商务交易的安全隐患 • （1）购买者 • （2）销售者 2004.3 第4章电子商务的安全管理 4 购买者存在的安全隐患 • 虚假订单 • 付款后不能收到商品 • 机密性丧失 • 拒绝服务 2004.3 第4章电子商务的安全管理 5 销售者存在的安全隐患 • 中央系统安全性被破坏 • 竞争者检索商品递送状况 • 客户资料被竞争者获悉 • 被他人假冒而损害公司的信誉 • 消费者提交订单后不付款 • 虚假订单 • 获取他人的机密数据 2004.3 第4章电子商务的安全管理 6 二、电子商务安全风险的来源 1.信息传输风险 2.信用风险 3.管理方面的风险 4.法律方面的风险 2004.3 第4章电子商务的安全管理 7 信息传输风险 • 信息传输风险含义 • 信息传输风险来源 – 冒名偷窃 – 篡改数据 – 信息丢失 – 信息传递过程中的破坏 – 虚假信息 2004.3 第4章电子商务的安全管理 8 信用风险 • 信用风险来源 – 来自买方的信用风险 – 来自卖方的信用风险 – 买卖双方都存在抵赖的情况 • 信用风险特点 – 传统可以控制风险；网上交易更加依赖信用 体系，同时信用体系也更加脆弱 2004.3 第4章电子商务的安全管理 9 管理方面的风险 • 网上交易管理风险 • 交易流程管理风险 • 人员管理风险 • 交易技术管理风险 2004.3 第4章电子商务的安全管理 10 法律方面的风险 • 法律滞后风险 • 法律调整风险 2004.3 第4章电子商务的安全管理 11 三、实施电子商务的安全要求 1.有效性 2.机密性 3.完整性 4.真实性和不可抵赖性的鉴别 防范思路 – 技术方面的考虑 – 制度方面的考虑 – 法规政策与法律保障 2004.3 第4章电子商务的安全管理