电子商务——第章：电子商务安全.docVIP

电子商务——第章：电子商务安全 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 桂林工学院南宁分院 经济管理系教案首页 授课 章节 第4章：电子商务平安 授课 日期 2021年5月19日 授课班级 06市场营销〔1、2、3〕班 教 学 目 的 通过本章学习，了解电子商务系统目前存在的平安威胁，认清电子商务的平安性要求，掌握电子商务的平安体系的方法。 教学 重点 电子商务系统的平安威胁。 电子商务的平安性要求和平安体系。 教学 难点 如何掌握各种平安防范技术的方法。 教 学 提 纲 点名：重点点经常不来上课的 〔5分钟〕 4.1 电子商务系统的平安要求〔教师讲课30分钟〕 4.1.1 电子商务系统的平安威胁 4.1.2 电子商务的平安性要求 4.1.3 电子商务的平安体系 〔教师讲课20分钟〕 〔教师讲课20分钟〕 上网演示 〔10分钟〕 时间分配 课 后 小 结 推荐书目 ?电子商务概论?方真、张明明，大连理工大学出版社，2003.8。 ?电子商务法律标准?梅绍祖，清华大学出版社。 ?网络营销?曲学军主编，大连理工大学出版社。 ?网络平安?薛伟主编，东北财经大学出版社。 ?电子商务与物流?梅绍祖，人民邮电出版社。 ?电子商务概论?陈月波，清华大学出版社 ?电子商务概论?桂海进，中国商业出版社 ?实用电子商务概论?赵林度，人民邮电出版社 4.1 电子商务平安要求 4.1.1 电子商务平安的表象 随着经济信息化进程的加快，计算机网络上的破坏活动也随之猖獗起来，已对经济秩序、经济建立、国家信息平安构成严重威胁。 在信息经济的开展过程中，我们越来越依赖于网络。 消费者对网上交易的网络平安缺乏信心，使得越来越多消费者不愿在网上购物。 用最新的电子商务平安方面的案例，见另外一个网络平安文件夹。 4.1.2 电子商务平安需求 1. 保密性 保密性，是指商业信息在传输过程或存储中不被泄漏。 通过对相应的信息进展加密来保证用户信息不被盗取。 通过在必要的结点设置防火墙可以防止非法用户对网络资源的不正当的存取。 2. 完整性 完整性，是指商业信息在传输和存储中保证数据一致性 。 电子伪装是最常见的破坏信息完整性的技术。所谓电子伪装，就是在网络上某人伪装成他人或者是某个网站伪装成另一个网站 。 3. 不可抵赖性 不可抵赖性，是指商业信息的发送方和接收方均不得否认已发或已收的信息。 这就需要利用数字签名和身份认证等技术确认对方身份。一经确认，双方就不得否认自己的交易行为。 4. 即需性 即需性，是指保证合法用户对商业信息及时获取并保证效劳不会遭到不正当的拒绝。 系统的即需性遭到破坏，系统处理信息的速度会非常慢，从而影响电子商务的正常运行。 计算机失效、程序错误、硬件故障、系统软件故障、计算机病毒等都会对电子商务的即需性造成影响。 4.1.3 电子商务平安的范畴与划分 1. 卖方 (销售者)面临的平安威胁 中央系统平安性被破坏 竞争者的威胁 客户资料被竞争者得悉 假冒的威胁 信用的威胁 获取他人的机密数据 2. 买方(消费者)面临的平安威胁 虚假订单 付款后不能收到商品 机密性丧失 拒绝效劳 4.2 电子商务的商务平安 4.2.1 电子商务的商务平安与传统商务平安的区别 1. 信息方面 冒名偷窃 篡改数据 信息丧失 虚假信息 信息传递过程中的破坏 来自买方的信用风险 来自卖方的信用风险 买卖双方都有存在抵赖的情况 3. 管理方面 交易流程管理风险 人员管理风险 交易技术管理风险 4. 法律方面 无法保证合法交易的风险 法律的事后完善所带来的风险 4.2.2 电子商务商务平安的应对策略 网络平安和信息平安是保障网上交易正常进展的关键。 从防火墙技术、信息加密技术、身份认证等技术方面来加强电子商务系统的平安性。 调查发现，通常对数据的最严重的威胁都来自于我们认识的人。为此，很多网络平安专家都认为，大局部攻击都是由员工发起的。从这种意义上，我们最需要的是不是技术，而是一套完整的管理体制。 必须加强监管，建立各种有关的合理制度，并加强严格监视。 要充分发挥政府有关部门、企业的主要领导、信息效劳商的作用。 3.在法律上加强电子商务平安管理 通过健全法律制度和完善法律体系来保证合法网上交易的权益，对破坏合法网上交易权益的行为进展立法严惩。 关于这一点，我们将在第七章再作具体介绍。 桂林工学院南宁分院 经济管理系教案首页 授课 章节 授课 日期 2021年5月26日 授课班级 06市场营销〔1、2、3〕班 教 学 目 的