电子商务安全-教案.docx

叮叮小文库 叮叮小文库 精品文库 精品文库 PAGE # 复习提问：1、电子商务是否等同与电子商务？ 、请你列举出现实生活中的电子支付实例？ 导入新课：用户认为目前网上交易存在的最大问题是什么？ 、安全性得不到保障：23.4%； 、付款不方便：10.8% 、产品质量、售后服务及厂商信用得不到保障： 39.3% 、送货不及时：8.6% 、价格不够诱人：10.8% 、网上提供的信息不可靠： 6.4% 、其它：0.7% 讲授新课： 第三章 网络贸易（三） 一、电子商务安全问题的提出 电子商务是通过电子方式处理和传递数据， 包括文本、声音和图像，它涉及许多方面的 活动。电子商务的发展势头非常惊人，但它的产值在全球生产总值中却只占极小的一部分， 原因就在于电子商务的安全问题。 当许多传统的商务方式应用在 In ternet 上时，便会带来许多源于安全方面的问题，如 传统的贷款和借款卡支付的保证方案及数据保护方法、 电子数据交换系统、 对日常信息安全 的管理等。 如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响 到电子商务健康发展的关键性课题。 电子商务顺利开展的核心和关键问题是保证交易的安全性， 这是网上交易的基础， 也是 电子商务技术的难点所在。 安全性的术语 （1） 密码安全一一通信安全的最核心部分。 （2） 计算机安全一一一种确定的状态， 使计算机化数据和程序文件不致被非授权人员、 计算机或其程序访问、获取或修改。 （3） 网络安全——包括所有保护网络的措施。 （4） 信息安全一一保护信息财富，使之免遭偶发的或有意的非授权泄露、修改、破坏 或处理能力的丧失。 密码安全、计算机安全、网络安全和信息安全之间的关系： 触发安全问题的原因 黑客的攻击一一目前，世界上有 20多万个黑客网站，攻击方法成千上万。 管理的欠缺一一网站或系统的严格管理是企业、 机构及用户免受攻击的重要措施。 网络的缺陷一一因特网的共享性和开放性使网上信息安全存在先天不足。 软件的漏洞或“后门”一一操作系统和应用软件往往存在漏洞或“后门” 。 人为的触发一一基于信息战和对他国监控的考虑，个别国家或组织有意识触发网 络信息安全问题。 二、电子商务安全的基本需求 电子商务的安全需求包括两方面：电子交易的安全需求和计算机网络系统的安全 ?电子交易的安全需求 身份的可认证性确认通信双方的合法身份 在双方进行交易前，首先要能确认对方的身份， 要求交易双方的身份不能被假冒或伪装。 信息的保密性保持个人的、专用的和高度敏感数据的机密 要对敏感重要的商业信息进行加密，即使别人截获或窃取了数据，也无法识别信息的 真实内容，这样就可以使商业机密信息难以被泄露。 信息的完整性保证所有存储和管理的信息不被篡改 交易各方能够验证收到的信息是否完整，即信息是否被人篡改过，或者在数据传输过 程中是否出现信息丢失、信息重复等差错。 不可抵赖性防止通信或交易双方对已进行业务的否认 在电子交易通信过程的各个环节中都必须是不可否认的， 即交易一旦达成，发送方不能 否认他发送的信息，接收方则不能否认他所收到的信息。 可访问性：保证系统、数据和服务能由合法的人员访问； 防御性：能够阻挡不希望的信息或黑客； 合法性：保证各方的业务符合可适用的法律和法规； 计算机网络系统的安全 一般计算机网络系统普遍面临的安全问题： 物理实体的安全 设备的功能失常；电源故障；由于电磁泄漏引起的信息失密；搭线窃听。 自然灾害的威胁 各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系 统都构成强大的威胁。 黑客的恶意攻击 所谓黑客，现在一般泛指计算机信息系统的非法入侵者。 黑客的攻击手段和方法多种多样， 一般可以粗略的分为以下两种： 一种是主动攻击，它 以各种方式有选择地破坏信息的有效性和完整性； 另一类是被动攻击，它是在不影响网络正 常工作的情况下，进行截获、窃取、破译以获得重要机密信息。 软件的漏洞和“后门” 网络协议的安全漏洞 计算机病毒的攻击 计算机病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据， 影响计 算机使用并且能够自我复制的一组计算机指令或者程序代码。 ” ――《中华人民共和国计算机信息系统安全保护条例》 计算机病毒的破坏目标： 扰乱屏幕显示；干扰键盘操作；使计算机的喇叭发出响声；攻 击CMOS计算机速度下降；干扰打印机。 计算机病毒的攻击部位：攻击系统数据区；攻击文件；攻击内存；干扰系统运行；攻击 磁盘。 三、电子商务安全隐患 安全隐患 网络的安全因素是多方面的。从网络组成结构上分有计算机信息系统的， 有通信设备设 施的；从内容上分有技术上的和管理上的； 从管理上分又有内部的和外部的等。 具体来说主 要有五个方面的问题： 系统安全