电子商务安全与管理课件.pptVIP

电子商务安全与管理 电子商务安全的管理保障 电子商务安全与管 理 电子商务安全与管理 电子商务安全的管理保障 ? 案例导读 : 数字证书为什么普及速度不快 ? ? 2005 年 6 月 17 日，万事达卡国际组织公开宣布，储存有大约 4000 万美国信用卡 客户信息的电脑系统 遭到一名黑客入侵，遭入侵的数据库中的信息包括信用 卡持有人姓名、银行账号、信用卡号、口令以及有效日期等，这些信息都能 够被用来盗用资金。 – 网上银行 ? 功能 : 资金划转、在线支付、缴纳水电气费、购买基金等 家庭理财 ? 基本使用方式 : 卡号﹢密码登陆 ? 安全问题 : 病毒、木马、黑客、假网站诈骗，窃取客户资金 ( 如 : 〝网银大盗〞病 毒 ) ? 安全改进技术措施 : 防火墙机制、数据网络传输加密、 USBKey 移动数字证书 ( 使用时需输入 usbkey 密码 ) 、帐号 ( 别名 ) 、登陆密码、支付密码 ( 动态密码、个 性化密码输入 ) 、图形校验码 ? 问题 : – 过程繁琐 – 数字证书的用户信息审查、用户认证缺乏标准 – 数字证书的格式不统一，通用性差，证书发放机构太多 (100 多家 ) ，电子认证系统不 统一， CFCA 中国金融认证中心影响有限 电子商务安全与管理 电子商务安全的管理保障 ? 4.1 电子商务标准管理 – 4.1.1 电子商务标准的作用 ? 标准是电子商务整体框架的重要组成部分 ? 电子商务相关标准为实现电子商务提供了统一平台 ? 电子商务标准是电子商务的基本安全屏障 ? 电子商务标准关系到国家的经济安全和经济利益 电子商务安全与管理 电子商务安全的管理保障 ? 4.1 电子商务标准管理 – 4.1.2 电子商务标准的研究现状与发展趋势 ? 国际上电子商务标准研究现状 – 信息安全标准 ? 20 世纪 70 年代开始安全标准的制定，如 1977 年联邦信 息处理 标准 (FIPS ，检测密码产品 ) 、 1985 年 TCSEC ( 桔 皮书，检测计算机安全产品，将安全分为 4 个方面 7 个 等级 ) 、 1989 年 ISO7498 ‐ 2 ( 信息处理系统开放互连基 本参考模型 ) 、 1991 年信息技术安全评价准则 (ITSEC, 提出信息安全的保密性、完整性、可用性，定义 7 个安 全等级， 10 种安全功能 ) 、 1993 年信息技术安全性评价 联邦准则 (FC) 等 电子商务安全与管理 电子商务安全的管理保障 ? 4.1 电子商务标准管理 – 4.1.2 电子商务标准的研究现状与发展趋势 ? 国际上电子商务标准研究现状 – 电子商务安全标准 ?1997 年， ISO ／ ITC 成立电子商务业务工作组 (BT ‐ EC) ， 确立电子商务标准的重点 : 用户接口、基本功能、数据 及客体 ? 1998 年， ISO 、 ITC 和联合国经济委员会 (UN ／ ECE) 签 署〝理解备忘录〞， 以扩充参与标准制定的部分 ? 1999 年，制定互联网商务标准， 规范网上商店等 电子商务安全与管理 电子商务安全的管理保障 ? 4.1 电子商务标准管理 – 4.1.2 电子商务标准的研究现状与发展趋势 ? 我国电子商务标准研究现状 – 总体上相对薄弱 – 问题 ? 在标准体制方面，尚未建立起基于 XML 的电子商务标准体 制，与国际主流体制和我国电子商务的发展需求不相适应 ? 在标准内容方面，业务流程和在线支付标准几乎空白，部分 标准内容交叉、重复 ? 在标准的市场适应性方面，约一半以上的标准处于几乎未被 使用的状态，尤其是报文标准 ? 原因 : 标准制定计划未完全受需求的驱动，标准的用户未成 为标准制定的主体 电子商务安全与管理 电子商务安全的管理保障 ? 4.1 电子商务标准管理 – 4.1.2 电子商务标准的研究现状与发展趋势 ? 标准制定原则与标准体系 – 原则 ? 全面性、系统性、先进性、预见性、可扩充性 – 标准体系 P67 ? 基础标准 : 计算机基础标准、基础通信标准、网络标准、其 他 ? 安全标准 : 加密标准、认证标准、安全通信协议、其他 ? 交易标准 : 电子合同标准、电子支付标准、智能卡标准、其 他 ? 服务标准 : 资质标准、服务质量标准、物流标准 ? EDI 标准 : 单证标准、报文标准、其他 ? 其他标准 电子商务安全与管理 电子商务安全的管理保障