电子商务安全面临的问题及解决方法.pptxVIP

第2章电子商务安全面临的问题及解决方法 第一页，共三十六页。 第2章 信息安全技术2.1电子商务安全面临的主要问题 2.2电子商务安全整体解决方法 第二页，共三十六页。 2.1电子商务安全面临的主要问题涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域 网络信息安全目标 网络信息系统中的威胁与对策 第三页，共三十六页。 网络信息安全目标（1）保密性（Confidentiality）（2）完整性（Integrity）（3）可用性（Availability）（4）不可否认性（Non-Repudiation）（5）可控性（Controllability） 指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，即在信息采集、存储、处理、传播和运用过程中保障电子信息的有效性。 第四页，共三十六页。 网络信息安全目标1.系统安全指网络设备的硬件、操作系统和应用软件的安全：1）数据库系统出现运行故障时，如何保证系统的平稳切换、交易方资料信息的真实完整和通信数据在确定的空间、时间安全有效。2）预防计算机病毒的侵害，及时排除潜在的威胁。3）确保网络系统的安全，防范非法入侵者窃取客户的资料、改变用户的数据和获取他人的机密数据等。 第五页，共三十六页。 网络信息安全目标2.信息传输安全信息正常传输第六页，共三十六页。 网络信息安全目标2.信息传输安全（1）截取信息（攻击系统的可用性）第七页，共三十六页。 网络信息安全目标2.信息传输安全（2）窃听信息（攻击系统的保密性）第八页，共三十六页。 网络信息安全目标2.信息传输安全（3）窜改信息（攻击系统的完整性）第九页，共三十六页。 网络信息安全目标2.信息传输安全（4）伪造信息（攻击系统的真实性）第十页，共三十六页。 网络信息安全目标3.信息存储安全网络中非法用户可以通过猜测用户口令或窃取口令的方法，或设法绕过网络安全认证系统来冒充合法用户，非法查看、下载、修改、删除未授权访问的信息，使用未授权的网络服务。而信息存储安全就是指如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用 第十一页，共三十六页。 网络信息安全目标4.交易双方身份真实电子商务是贸易双方的商业交易，在无纸化的电子商务中，采用相关技术来鉴别贸易伙伴、确定交易合同或单据的可靠性，预防抵赖行为的发生 第十二页，共三十六页。 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的威胁及对策（1）对销售方的威胁 1）中央系统安全性破坏2）竞争者检索商品递送状况3）客户资料被竞争者获悉4）被他人假冒而损害公司信誉5）消费方提交订单后不付款6）虚假订单7）获取他人机密 第十三页，共三十六页。 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的威胁及对策（2）对消费方的威胁1）虚假订单2）付款后收不到商品3）丧失机密性4）拒绝服务 第十四页，共三十六页。 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的威胁及对策 销售方对策：在从事电子商务过程中，要能够鉴别消费方的身份的真实性，确信消费者对商品或服务付款的能力；同时当消费方收到商品或得到服务却说没有收到商品或服务时，销售方能出示有效证据，使用有效的解决机制来解决争端，防止销售方提供的服务被破坏 第十五页，共三十六页。 2.1.2 网络信息系统中的威胁与对策 1.电子商务交易双方（销售方和消费方）可能存在的威胁及对策 消费方对策：在从事电子商务过程中，要对销售方的身份进行鉴别，以确认要进行交易的对方是合法的；要保证自己的机密信息和个人隐私不被泄漏给非授权人；要采用有效的争议解决机制，一旦消费方为商品付款后没收到商品，或收到错误的商品时，消费方能出示有效的证据，利用争议解决机制来解决争议 第十六页，共三十六页。 2.1.2 网络信息系统中的威胁与对策 2.在Internet中可能存在的网络攻击（1）服务器攻击（application dependent attack）是指对为网络提供某种服务的服务器发起的攻击，造成该网络的“拒绝服务”，使网络工作不能正常进行（2）非服务器攻击（application independent attack）不针对某项具体应用服务，而是针对网络层等底层协议进行的 第十七页，共三十六页。 2.1.2 网络信息系统中的威胁与对策 3.网络安全漏洞与对策 （1）网络协议安全漏洞 （2）防火墙安全漏洞 （3）口令漏洞 （4）操作系统的安全漏洞 （5）陷门。一般是在程序或系统设计时插入的一小段程序，用来测试这个模