电子商务安全课件1第1章.pptVIP

安全策略 * 安全策略（Security Policy）是实施电子商务系统安全措施及安全管理的指导思想。是指在系统内，用于所有与安全活动相关的一套规则 技术因素对电子商务安全的影响最为直接 技术 包括操作过程和交易过程，应有 严格的制度来规范各种操作行为 过程 电子商务安全涉及的三要素 * 电子商务交易的主体仍然是人，因此人的因素是最重要的 人 电子商务安全涉及的三个要素 电子商务安全防护的模型 电子商务安全是在安全策略的指导下，由保护（Protect）、检测（Detect）、响应（React）和恢复（Restore）四个环节组成，简称为PDRR。 保护 ——采用工具、技术保护电子商务系统 检测—— 能实时监控系统的安全状态 响应 ——当攻击正在发生时，能及时做出响应 恢复——当攻击发生后，必须有一套机制及时恢复系统的正常工作 * 电子商务安全的基础环境 * 基础环境对电子商务的安全也起保障作用 电子商务政策 电子商务安全技术标准 电子商务法规 习题 网上交易中，如果定单在传输过程中订货数量发生了变化，则破坏了安全需求中的 ( )。 A. 可用性 B.机密性 C.完整性 D. 不可抵赖性 3． 原则保证只有发送方和接收方才能访问消息内容。 （ ） A. 机密性 B. 完整性 C. 身份认证 D. 访问控制 4. 电子商务安全涉及的三种因素中，没有 。 （ ） A. 人 B. 过程 C. 设备 D. 技术 * 习题 7. 攻击与保密性相关； 攻击与认证相关； 攻击与完整性相关； 攻击与可用性相关。（供选择的答案：篡改、截获、伪造、中断） 8. 如果电子商务系统无法访问了，则破坏了电子商务安全的 需求。 9. 电子商务安全的目标是：保证交易的真实性、机密性、完整性、 和 。 10. 为什么说人是电子商务安全中最重要的因素？ 11. 电子商务安全应从哪几个方面来综合考虑？ * * 课程学习目标 了解保障电子商务安全的基本技术和管理方法 能够在将来从事电子商务行业工作时树立良好的安全意识； 通过对电子商务安全的学习进一步理解电子商务的运行机制，底层实现和当前电子商务存在的安全问题 * 回顾：电子商务的概念 * 电子商务 目的：实现商务活动的高效、便捷、利润最大化 买方、卖方、提供交易平台的第三方，通过Internet进行交易信息交换的过程 以Internet为基础的商务活动 电子商务的主要类型 * 企业对企业B2B（阿里巴巴网站） 企业对消费者B2C（当当网、卓越网） 1. 按照参与交易的主体来划分 消费者对消费者C2C（淘宝、易趣、百度 有啊和腾讯拍拍） 电子商务的主要类型 * 有形产品的电子商务 产品特点： ①体积小、便于运输； ②价值不是特别大； ③主要购买群体是年轻人或网民 无形产品的电子商务 产品特点：数字产品，无形产品或服务 所交易的产品可通过Internet直接传送， 不需要考虑物流的问题 2. 按照交易的产品类型划分 目录 1.1 电子商务安全现状 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构 * 电子商务安全的重要性 电子商务活动面临的各种安全威胁 * 个人信息泄露 账户或密码被盗 病毒或木马 网络诈骗 安全是实施电子商务 的关键因素 电子商务系统的组成 电子商务系统的总体框架结构可分为三层 * 应用 系统 基础平台 网络平台 电子商务安全的重要性 安全是电子商务系统最重要的功能 * 身份认证系统 电子商务基础平台 支付网关 认证中心CA …… 电子商务网络平台(包含Internet和企业内部网） 商品展示模块 电子商务应用系统 订购模块 支付系统 客户资料管理系统… 表示该功能模块与安全密切相关 目录 1.1 电子商务安全现状 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构 * 电子商务安全的层次 一是计算机网络的安全 二是电子交易安全 两者的关系：没有计算机网络安全作为基础，电子交易安全无从谈起；没有电子交易安全，即使计算机网络本身很安全，也无法满足电子商务特有的安全需求 * 系统实体安全 系统软件安全 系统运行安全 电子商务安全的特点 ① 系统性 安全不仅是一个技术问题，也是管理问题 ② 相对性  没有绝对的安全 ③ 有代价性 应考虑到安全的代价和成本问题 ④ 动态性  没有一劳永逸的安全 * 目录 1.1 电子商务安全现状 1.2 电子商务安全的