《精编》电子商务安全技术与实训

资源描述

《《精编》电子商务安全技术与实训》由会员分享，可在线阅读，更多相关《《精编》电子商务安全技术与实训（51页珍藏版）》请在金锄头文库上搜索。

1、电子商务安全技术与实训系别财经系主讲教师余林联系方式 18703869209Email 424077010 教材1 王丽芳电子商务安全电子工业出版社 2010年3月 2 唐四薪电子商务安全清华大学出版社 2013年5月 3 曾子明电子商务安全与支付科学出版社 2008年9月期刊电子商务世界中国电子商务商业研究计算机应用研究互联网世界电子与信息化网络资源1 电子商务网2 中国国际电子商务网参考资料考核方法总评成绩平时成绩期末考试成绩平时成绩占40 考勤课堂讨论平时作业实践技能期末考试成绩占60 教学目的教学目的本课程教学的目的在于让学生了解

2、保障电子商务安全的基本技术和管理方法帮助学生在将来从事电子商务实际工作时树立良好的安全意识并能通过对电子商务安全的学习进一步理解电子商务的运行机制底层实现和当前电子商务存在的安全问题并解决出现的这些问题目录基础部分客户部分管理部分第1 2章第3 4章第5 6 7章 1 5电子商务安全体系 1 4电子商务安全技术 1 3电子商务安全需求 1 2电子商务安全问题 1 1电子商务安全概念实训第1章电子商务安全基础回顾电子商务的概念电子商务目的实现商务活动的高效便捷利润最大化买方卖方提供交易平台的第三方通过Internet进行交易信息交换的过程电子商务

3、的主要类型企业对企业B2B 阿里巴巴网站企业对消费者B2C 当当网卓越网 1 按照参与交易的主体来划分消费者对消费者C2C 淘宝易趣百度有啊和腾讯拍拍电子商务的主要类型有形产品的电子商务产品特点体积小便于运输价值不是特别大主要购买群体是年轻人或网民无形产品的电子商务产品特点数字产品无形产品或服务所交易的产品可通过Internet直接传送不需要考虑物流的问题 2 按照交易的产品类型划分电子商务系统的组成电子商务系统的总体框架结构可分为三层应用系统基础平台网络平台电子商务在我国的发展现状我国电子商务目前已步入务实发展阶段特点大型企业电子商务应用开始进入协

4、同商务阶段中小企业电子商务应用意识普遍提高网络购物规模迅速扩大电子商务专业化服务体系正在形成电子商务在社会经济生活中应用日趋广泛电子商务在应对金融危机举办北京奥运抗击自然灾害中的作用日益凸显电子商务渐成资本市场上的投资新宠我国推动电子商务发展的措施第一制定完善相关政策为电子商务的发展创造环境第二用示范促应用如农村电子商务示范工程第三加大电子商务应用的宣传力度引导电子商务向纵深发展 1 1电子商务安全概念电子商务系统由Internet网络用户配送中心认证中心银行和商家等组成电子商务系统组成右图所示电子商务通常翻译成eCommerce和eBusiness

5、 eCommerce可以理解为电子商务基于电子手段进行的商务活动 eBusiness可以理解为电子商业电子商业包含得更广不仅包括商务活动还包括网络营销物流配送等一系列与商业相关的活动图1 2电子商务系统组成图电子商务安全就是保护在电子商务系统里的企业或个人资产不受未经授权的访问使用篡改或破坏电子商务安全的六项中心内容商务数据的机密性和保密性商务数据的完整性或正确性商务对象的可认证性商务服务的不可否认性商务服务的不可拒绝性或可用性访问的控制性 1 1电子商务安全概念 1 1电子商务安全概念图1 1电子商务安全的六项中心内容电子商务安全要处理好的三个关系安全性与方便性安全

6、性与性能安全性与成本 1 2电子商务安全问题补充电子商务面临的安全问题 1 商家面临的安全问题 1 中央系统安全性被破坏 2 竞争者检索商品的销售情况 3 客户资料被竞争者获悉 4 被他人冒名而损害企业的名誉 5 消费者提交订单后不付款2 客户所面临的安全问题 1 虚假订单 2 付款后收不到商品 3 机密性丧失 4 拒绝服务 3 银行专用网络所面临的安全问题 1 中断 2 窃听搭线和电磁泄漏 3 篡改 4 伪造电子商务安全的架构 1 2电子商务安全问题电子商务安全的金字塔架构右图所示政策法律监管在金字塔的最底部是电子商务安全实现的基石安全技术在金字塔的中部是电子商务安全实现

7、的核心审计监控在金字塔的顶部是电子商务安全实现的高级形式电子商务安全金字塔架构图著名的电子商务安全事件 1 2电子商务安全问题电子商务网站电子港湾 eBay 和亚马逊 Amazon 遭黑客攻击蠕虫病毒攻击日本因特网雅虎个人资料外泄万事达信用卡集团用户资料外泄等电子商务的安全隐患 1 2电子商务安全问题数据被非法截获读取或者修改冒名顶替和否认行为一个网络的用户未经授权访问了另一个网络计算机病毒黑客攻击网页篡改僵尸网络僵尸网络也称为BotNet Bot是robot的简写通常是指可以自动执行预定义的功能可以被预定义的命令控制具有一定人工智能的程序被集中控制

8、规模达到十万以上节点的计算机群僵尸网络危害传播病毒木马发起DDoS攻击发送垃圾邮件窃取用户数据用户个人隐私如身份信息私人信件往来学术资料实验数据等EMAIL账号 BBS论坛账号网银账号网游帐号等存储违法数据作为跳板从事其它违法行为黑客利用僵尸网络发动DDoS攻击补充网络仿冒网络仿冒在国际上通称为 Phishing 在我国也称为网络欺诈网页仿冒或者网络钓鱼它通常是指通过仿冒正规的网站来欺瞒诱骗用户提供各种个人信息如银行账户和口令等的行为中国银行www bank of 工商银行电子商务信息服务安全需求 1 3电子商务安全需求系统实体安全所谓实体安全是指保护计算

9、机设备设施含网络以及其他媒体免遭地震水灾火灾有害气体和其他环境事故如电磁污染等破坏的措施过程系统实体安全 1 环境安全受灾防护区域防护 2 设备安全设备防盗设备防毁防止电磁信息泄露防止线路截获抗电磁干扰电源保护 3 媒体安全媒体安全媒体数据安全系统运行安全运行安全是指为保障系统功能的安全实现提供一套安全措施来保护信息处理过程的安全系统运行安全 1 风险分析 2 审计跟踪 3 备份与恢复 4 应急系统信息安全所谓信息安全是指防止信息财产被故意地或偶然地非授权泄漏更改破坏或使信息被非法的系统辨识控制系统信息安全 1 操作系统安全 2 数据库安全

10、3 网络安全 4 计算机病毒防护 5 访问控制 6 加密 7 鉴别电子交易的安全需求 1 3电子商务安全需求身份的可认证性信息的保密性信息的完整性可靠性不可抵赖性审查能力不可伪造性内部网的严密性电子商务的安全需求补充电子支付安全需求 1 3电子商务安全需求电子支付制度电子支付系统隐私外露电子支付工具客户端安全技术 1 4电子商务安全技术计算机病毒与木马防范技术操作系统安全技术应用软件安全技术服务器端安全技术 1 4电子商务安全技术网络操作系统安全数据库安全技术网站安全技术信息传输安全技术黑客的攻击与防范信息加密技术防火墙技术与设置电子商务安全问题产生的原因

11、先天原因全球性开放性和共享性后天原因管理人技术漏洞后门补充电子商务安全问题分析 1技术措施2管理措施3法律措施补充电子商务安全的保障 1技术措施网络安全检测设备访问设备防火墙浏览器服务器软件端口保护虚拟专用网 VPN 访问控制补充电子商务安全的保障数据加密数字认证电子商务认证中心 CA 保护传输线路安全路由选择机制流量控制防入侵措施 2管理措施人员管理制度保密制度跟踪审计稽核制度系统维护制度数据容灾制度病毒防范制度应急措施补充电子商务安全的保障 3法律措施电脑犯罪立法有关计算机安全的法律法规有关保护个人隐私的法律法规有关网络知识产权保护的法律法规有关电子合

12、同的法律法规2005年4月1日中华人民共和国电子签名法第一部电子商务领域的国家法补充电子商务安全的保障电子商务安全体系结构的组成一个完整的电子商务安全体系应由安全基础设施层加密技术层安全认证层安全协议层交易协议层和应用系统层及电子商务政策法规和安全管理等8个部分组成 1 5电子商务安全体系结构电子商务安全的管理架构电子商务安全以安全策略为核心涉及人过程和技术三种因素包括保护检测反应及恢复四个环节保护恢复检测响应安全策略人过程技术安全策略安全策略 SecurityPolicy 是实施电子商务系统安全措施及安全管理的指导思想是指在系统内用

13、于所有与安全活动相关的一套规则技术因素对电子商务安全的影响最为直接技术包括操作过程和交易过程应有严格的制度来规范各种操作行为过程电子商务安全涉及的三要素电子商务交易的主体仍然是人因此人的因素是最重要的人电子商务安全涉及的三个要素电子商务安全防护的模型电子商务安全是在安全策略的指导下由保护 Protect 检测 Detect 响应 React 和恢复 Restore 四个环节组成简称为PDRR 保护采用工具技术保护电子商务系统检测能实时监控系统的安全状态响应当攻击正在发生时能及时做出响应恢复当攻击发生后必须有一套机制及时恢复系统的正常工作电子商务安全的基础环境基础环境对电子商务的安全也起保障作用电子商务政策电子商务安全技术标准加强立法参照先进国家已有的有效法律不断创新完善保护电子商务安全和打击网络犯罪的法律保障体系建立相关机构采取实际措施打击网络犯罪加大对网络安全技术的投入提高网络安全技术水平鼓励企业加强自我保护防范网络犯罪侵害加强国际合作增强全球范围内打击网络犯罪的力度加强对国民的网络安全教育注重对优秀计算机人才的培养补充电子商务安全的未来工作思考与练习 P14 实训了解电子商务安全问题和技术 ThankYou

展开阅读全文