电子商务的安全管理课件.pptVIP

一、客戶認證技術——認證機構認證認證機構專門從事買賣雙方的身份確認，保證網上交易的安全性、高效性和專業性。認證流程：顧客向CA申請證書時，可提交自己的駕駛執照、身份證或護照，經驗證後，頒發證書，證書包含了顧客的名字和他的公鑰，以此作為網上證明自己身份的依據。做交易時，應向對方提交一個由CA簽發的包含個人身份的證書，以使對方相信自己的身份。CA中心負責證書的發放、驗收，並作為仲介承擔信用連帶責任。*二、安全管理制度——人員管理制度特點：參與網上交易的經營管理人員責任重大，面臨著防範嚴重的網路犯罪的任務。而電腦網絡犯罪具有智慧型、隱蔽性、連續性、高效性的特點。對有關人員進行上崗培訓；落實工作責任制，違反網上交易安全規定的行為應堅決進行打擊並及時的處理。安全運作基本原則：雙人負責原則、任期有限原則、最小許可權原則。*二、安全管理制度——保密制度劃分資訊的安全級別，確定安全防範重點：絕密級。此部分網址、密碼不在Internet上公開，只限於高層掌握。機密級。此部分網址、密碼不在Internet上公開，只限中層以上使用。秘密級。此部分網址、密碼在Internet上公開，供消費者流覽，但須有保護程式，防止“駭客”入侵。密鑰的管理：密鑰管理貫穿於密鑰的產生、傳遞和銷毀的全過程。密鑰需要定期更換。*二、安全管理制度——跟蹤、審計、稽核制度跟蹤制度：要求企業建立網路交易系統日誌機制，自動記錄系統運行的全過程。內容包括操作日期、操作方式、登錄次數、運行時間、交易內容等。它對系統的運行進行監督、維護分析、故障恢復。審計制度：包括經常對系統日誌的檢查、審核，及時發現對系統故意入侵行為的記錄和對系統安全功能違反的記錄，監控和捕捉各種安全事件，保存、維護和管理系統日誌。稽核制度：指工商管理、銀行、稅務人員利用電腦及網路系統，借助於稽核業務應用軟體調閱、查詢、審核、判斷轄區內各電子商務參與單位業務經營活動的合理性、安全性，堵塞漏洞，保證網上交易安全，發出相應的警示或作出處理處罰的有關決定的一系列步驟及措施。*二、安全管理制度——網路系統的日常維護制度對於可管設備，通過安裝網管軟體進行系統故障診斷、顯示及通告，網路流量與狀態的監控、統計與分析，以及網路性能調優、負載平衡等。對於不可管設備，通過手工操作來檢查狀態，做到定期檢查與隨機抽查相結合，以便及時準確地掌握網路的運行狀況，一旦有故障發生能及時處理。定期進行數據備份，數據備份與恢復主要是利用多種介質，如磁介質、紙介質、光碟、微縮載體等，對資訊系統數據進行存儲、備份和恢復。這種保護措施還包括對系統設備的備份。*二、安全管理制度——病毒防範制度單機版防病毒產品。聯機版防病毒產品。*******************電子商務的安全管理*第一節電子商務的安全問題一、電子商務的安全威脅和風險類型。二、電子商務的安全管理要求與思路。*一、電子商務的安全威脅和風險類型（1）銷售者面臨的威脅：中央系統安全性被破壞，競爭者檢索商品遞送狀況，客戶資料被競爭者獲悉，被他人假冒而損害公司的信譽，消費者提交訂單後不付款，虛假訂單，獲取他人的機密數據。網上購買者面臨威脅：虛假訂單，付款後不能收到商品，機密性喪失，拒絕服務。*一、電子商務的安全威脅和風險類型（2）資訊傳輸風險：定義：指進行網上交易時，因傳輸的資訊失真或者資訊被非法的竊取、篡改和丟失，而導致網上交易的不必要損失。類型：冒名偷竊，篡改數據，資訊丟失，資訊傳遞過程中的破壞，虛假資訊。信用風險：來源：來自買方的信用風險，來自賣方的信用風險，買賣雙方都存在抵賴的情況。特點：傳統可以面對面，控制風險；網上交易時空分離，環節分離，更加依賴信用體系，同時信用體系也更加脆弱。*一、電子商務的安全威脅和風險類型（3）管理方面的風險：定義：網上交易管理風險是指由於交易流程管理、人員管理、交易技術管理的不完善所帶來的風險。類型：交易流程管理風險，人員管理風險，交易技術管理風險。比較：傳統交易發展多年，機制較完善，管理規範；網上交易時間短，還不成熟。法律方面的風險：定義：是指法律上還是找不到現成的條文保護網路交易中的交易方式造成風險。類型：法律滯後風險，法律調整風險。*二、電子商務的安全要求與思路電子商務的安全要求：有效性，機密性，完整性，真實性和不可抵賴性的鑒別。電子商務安全管理思路：技術方面的考慮，如防火牆技術、網路防毒、資訊加密存儲通信、身份認證、授權等。制度方面的考慮，建立各種有關的合理制度，並加強嚴格監督。法律政策與法律保障，如出臺電子證據法、電子商務法、網上消費者權益法等。這方面，主要發揮