- 1、本文档共137页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
国家级职业教育规划教材
电子商务安全技术(第三版)
目录
目录
第1章电子商务安全概述
第2章计算机与网络系统安全技术
第3章电子交易安全技术
第4章电子商务安全协议
第5章电子支付安全
第1章电子商务安全概述
电子商务活动是利用互联网来传输和处理商业信息,而互联网具有开放性
和共享性等特点,恰恰是这些特点给电子商务活动带来了较大的安全隐患。
一、电子商务安全的含义
电子商务安全从整体上可以分为计算机网络安全和商务交易安全两大部分。
计算机网络安全主要包括计算机网络设备安全、计算机网络系统安全等,主要解决计算机网络本身存在的安全问题,要采用一系列网络安全方案和策略来保证计算机网络自身的安全;商务交易安全则主要是针对网络交易时产生的各种
安全问题。
计算机网络安全和商务交易安全相辅相成、缺一不可,它们是电子商务活
动得以实现的重要支撑。
电子商务安全隐患主
要包括计算机网络和商务交易以及人员、管理、法律的安全隐患。
二、电子商务安全隐患的类型
操作系统
网络协议
应用软件
图1-1-1电子商务安全隐准
计算机网络的安全隐患
电子商务安全隐患
1.计算机网络的安全隐患
计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,
不受偶然的或者恶意的原因而遭到破坏、更改和泄露,系统连续可靠、正常地运行,网络服务不中断。
(1)硬件安全威胁
(2)软件安全威胁
(3)黑客
(4)计算机病毒
2.商务交易的安全隐患
在电子商务过程中,买卖双方是通过网络来联系的,交易双方互不相见,
交易信息通过网络进行交换,这时如果交易双方中的一方存在故意或无意的不诚信行为,或者有人从中故意破坏,都会对电子商务的交易造成安全威胁。
(1)销售者面临的威胁
(2)购买者面临的威胁
3.人员、管理、法律的安全隐患
(1)规章制度不健全造成人为泄密事故。
(2)业务不熟悉、误操作或不遵守操作规程而造成泄密。
(3)保密观念不强,不懂保密规则,随便泄露机密。
(4)熟悉系统的人员故意改动软件,非法获取或篡改信息。
(5)恶意破坏网络系统和设备。
(6)利用硬件的故障部位和软件的错误非法访问系统,或对各部分进行破
坏。
三、电子商务的安全需求
真正实现安全的电子商务必须要求电子商务能做到机密性、完整性、可认
证性、有效性和不可抵赖性。
1.机密性
信息的机密性指的是信息在传输过程中不被他人窃取。
2.完整性
信息的完整性是指确保信息在传输过程中的一致性,并且不被未经授权者
所篡改,也称为不可修改性
3.可认证性
身份的可认证性是指交易双方在进行交易前应能鉴别和确认对方的身份。
4.有效性
电子商务以电子形式取代了纸介质,保证这种电子贸易信息的有效性则是开
展电子商务的前提。
5.不可抵赖性
交易的不可抵赖性是指保证发送方不能否认自己发送的信息,同时接收方也
不能否认自己接收到的信息。
四、构建电子商务的安全体系
1.技术方面的措施
技术方面的措施可以分为网络安全技术措施和交易安全技术措施,网络安
全技术措施如防火墙、网络防黑客、防病毒、虚拟专用网等,交易安全技术措施如信息加密、安全认证和安全应用协议等。
2.管理方面的措施
管理方面的措施包括交易的安全制度、交易安全的实时监控、提供实时改
变安全策略的能力、对现有的安全系统漏洞的检查以及安全教育等。
3.法律法规的措施
电子商务安全性首先依托于法律法规和相关的管理制度这个大环境,在这
个大环境中,运用安全交易技术和网络安全技术建立起完善的安全管理体制,对电子商务实行实时监控,从而保证电子商务的安全性。
第2章计算机与网络系统安全技术
第1节计算机网络系统安全
第2节病毒防范技术
第3节黑客防范技术
第4节防火墙技术
第5节数据备份技术
第6节虚拟专用网络技术(VPN)
第1节计算机网络系统安全
一、网络操作系统的安全性
1.网络操作系统存在的安全缺陷
(1)远程桌面漏洞
(2)UPnP漏洞
UPnP是即插即用服务,能使用户非常方便地使用移动设备,但也会带来一
些安全漏洞。
漏洞是系统本身的安全缺陷,病毒、木马均有可能通过这些漏洞来进行传
播并产生破坏行为,从而威胁到电子商务的安全。
2.网络操作系统的安全管理措施
(1)下载最新的漏洞补丁
(2)开启和停用Administrator账户
确定
图2-1-5
隶寓于
描述
帮助
常规
名
☑BaiduPinyinUzdater
Intal(R)CententFroteeti.☑FKnetLiemsingSarvice☑ICBCDaesonService
☑A
您可能关注的文档
- 【精品】12SPSS数据分析:问题提出与实例导学(.pptx
- 【智篆商业】2024春夏淘宝天猫运动户外行业趋势白皮书.pptx
- 4月23日世界读书日主题班会PPT.pptx
- 2023ESC心衰指南心力衰竭管理与变迁PPT.pptx
- 2023安全生产开工第一课培训内容PPT.pptx
- 2024全面从严治党专题党课:发扬彻底的自我革命精神 深入推进全面从严治党 PPT课件.pptx
- DCS控制系统培训讲义艾默生.pptx
- Maffucci综合征病人的护理课件.pptx
- Unit 2 Looking into the Future Discover Useful Structures将来进行时 高中英语人教版(2019)选择性必修第一册.pptx
- Unit5 Section B 2a-2e课件 人教版八年级英语上册.pptx
- 《GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业》.pdf
- GB/T 32151.42-2024温室气体排放核算与报告要求 第42部分:铜冶炼企业.pdf
- GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 中国国家标准 GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法.pdf
- 《GB/T 38048.6-2024表面清洁器具 第6部分:家用和类似用途湿式硬地面清洁器具 性能测试方法》.pdf
- 《GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- GB/T 18238.2-2024网络安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数.pdf
- 《GB/T 17215.686-2024电测量数据交换 DLMS/COSEM组件 第86部分:社区网络高速PLCISO/IEC 12139-1配置》.pdf
- GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜.pdf
- 《GB/T 13542.4-2024电气绝缘用薄膜 第4部分:聚酯薄膜》.pdf
文档评论(0)