电子商务安全技术第三版完整版全套PPT电子课件.ppt

电子商务安全技术（第三版） 目 录 第 1 章 电子商务安全概述 第 2 章 计算机与网络系统安全技术 第 3 章 电子交易安全技术 第 4 章 电子商务安全协议 第 5 章 电子支付安全 目 录 课件制作 谢谢观看 第 1 章 电子商务安全概述 电子商务活动是利用互联网来传输和处理商业信息，而互联网具有开放性和共享性等特点，恰恰是这些特点给电子商务活动带来了较大的安全隐患。 一、电子商务安全的含义 电子商务安全从整体上可以分为计算机网络安全和商务交易安全两大部分。计算机网络安全主要包括计算机网络设备安全、计算机网络系统安全等，主要解决计算机网络本身存在的安全问题，要采用一系列网络安全方案和策略来保证计算机网络自身的安全；商务交易安全则主要是针对网络交易时产生的各种安全问题。 计算机网络安全和商务交易安全相辅相成、缺一不可，它们是电子商务活动得以实现的重要支撑。 二、电子商务安全隐患的类型 电子商务安全隐患主要包括计算机网络和商务交易以及人员、管理、法律的安全隐患。 1. 计算机网络的安全隐患 计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄露，系统连续可靠、正常地运行，网络服务不中断。 （1）硬件安全威胁 （2）软件安全威胁 （3）黑客 （4）计算机病毒 2. 商务交易的安全隐患 在电子商务过程中，买卖双方是通过网络来联系的，交易双方互不相见，交易信息通过网络进行交换，这时如果交易双方中的一方存在故意或无意的不诚信行为，或者有人从中故意破坏，都会对电子商务的交易造成安全威胁。 （1）销售者面临的威胁 （2）购买者面临的威胁 3. 人员、管理、法律的安全隐患 （1）规章制度不健全造成人为泄密事故。 （2）业务不熟悉、误操作或不遵守操作规程而造成泄密。 （3）保密观念不强，不懂保密规则，随便泄露机密。 （4）熟悉系统的人员故意改动软件，非法获取或篡改信息。 （5）恶意破坏网络系统和设备。 （6）利用硬件的故障部位和软件的错误非法访问系统，或对各部分进行破坏。 三、电子商务的安全需求 真正实现安全的电子商务必须要求电子商务能做到机密性、完整性、可认证性、有效性和不可抵赖性。 1. 机密性 信息的机密性指的是信息在传输过程中不被他人窃取。 2. 完整性 信息的完整性是指确保信息在传输过程中的一致性，并且不被未经授权者所篡改，也称为不可修改性 3. 可认证性 身份的可认证性是指交易双方在进行交易前应能鉴别和确认对方的身份。 4. 有效性 电子商务以电子形式取代了纸介质，保证这种电子贸易信息的有效性则是开展电子商务的前提。 5. 不可抵赖性 交易的不可抵赖性是指保证发送方不能否认自己发送的信息，同时接收方也不能否认自己接收到的信息。 四、构建电子商务的安全体系 1. 技术方面的措施 技术方面的措施可以分为网络安全技术措施和交易安全技术措施，网络安全技术措施如防火墙、网络防黑客、防病毒、虚拟专用网等，交易安全技术措施如信息加密、安全认证和安全应用协议等。 2. 管理方面的措施 管理方面的措施包括交易的安全制度、交易安全的实时监控、提供实时改变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。 3. 法律法规的措施 电子商务安全性首先依托于法律法规和相关的管理制度这个大环境，在这个大环境中，运用安全交易技术和网络安全技术建立起完善的安全管理体制，对电子商务实行实时监控，从而保证电子商务的安全性。 课件制作 谢谢观看 第 2 章 计算机与网络系统安全技术 第 1 节 计算机网络系统安全 第 2 节 病毒防范技术 第 3 节 黑客防范技术 第 4 节 防火墙技术 第 5 节 数据备份技术 第 6 节 虚拟专用网络技术（VPN） 第 1 节 计算机网络系统安全 一、网络操作系统的安全性 1.网络操作系统存在的安全缺陷 （1）远程桌面漏洞 （2）UPnP 漏洞 UPnP 是即插即用服务，能使用户非常方便地使用移动设备，但也会带来一些安全漏洞。 漏洞是系统本身的安全缺陷，病毒、木马均有可能通过这些漏洞来进行传播并产生破坏行为，从而威胁到电子商务的安全。 2. 网