《电子商务安全概述》由会员分享,可在线阅读,更多相关《电子商务安全概述(53页珍藏版)》请在金锄头文库上搜索。
1、参考教材n电子商务安全 第1章 电子商务安全概述本章提要1)电子商务的内涵及系统构成 2)电子商务的安全问题及系统构成 3)电子商务安全保障问题第1章电子商务安全概述n1.1电子商务及其系统构成 n1.2电子商务安全概况 n1.3电子商务安全的保障 1.1电子商务及其系统构成 n1.1.1电子商务的内涵 n1.1.2电子商务系统构成 本章目录6*1.1 电子商务及其系统构成1.2 电子商务安全概况1.3 电子商务安全的保证7*1.1 电子商务及其系统构成电子商务的定义、内涵及特征电子商务系统构成1.1.1电子商务的内涵1.世界电子商务会议关于电子商务的定义电子商务(ELECTRONIC COM
2、MERCE),是指对整 个贸易活动实现电子化。2.政府部门对电子商务的定义 电子商务是通过电子方式进行的商务活动。包括货物 电子贸易和服务、在线数据传递、电子资金划拨、电子 证券交易、电子货运单证、商业拍卖、合作设计和工程、 在线资料、公共产品获得。包括了产品(如消费品、 专门设备)和服务(如信息服务、金融和法律服务)、 传统活动(如健身、体育)和新型活动(如虚拟购物、 虚拟训练)。 1.1.1电子商务的内涵3.权威学者对电子商务的定义广义地讲,电子商务是一种现代商业方法。这种方法 通过改善产品和服务质量、提高服务传递速度,满 足政府组织、厂商和消费者的降低成本的需求。这 一概念也用于通过计算
3、机网络寻找信息以支持决策 。一般地讲,今天的电子商务通过计算机网络将买 方和卖方的信息、产品和服务器联系起来,而未来 的电子商务者通过构成信息高速公路的无数计算机 网络将买方和卖方联系起来。 1.1.1电子商务的内涵4. IT(信息技术)行业对电子商务的定义IBM公司关于电子商务的描述,可以用一个公 式来概括,即电子商务WebIT。它强调 的是在网络计算环境下的商业化应用,是把 买方、卖方、厂商及其合作伙伴在互联网( Internet)、企业内部网(Intranet)和企业外 部网(Extranet)结合起来的应用。1.1.1电子商务的内涵狭义电子商务概念:1.1.1电子商务的内涵广义电子商务
4、概念:n企业利用现代化信息技术开展的一切商务活 动,如市场分析、客户联系、物资调配等。 它既包括网上交易,还包括企业内部业务活 动(如计划、生产、财务管理等)以及企业 之间的协作与协调。1.1.1电子商务的内涵广义电子商务和狭义电子商务1.1.1电子商务的内涵电子商务内涵: 1.电子商务的本质是“商务”,是在“电子”基础上 的商务 2.电子商务的前提是商务信息化 3.电子商务的核心是人 4.电子商务是对传统商务的改良而不是革命 5.电子工具必定是现代化的 6.对象的变化也是至关重要的 1.1.1电子商务的内涵电子商务的技术特征: 1.信息化 2.虚拟性 3.集成性 4.可扩展性 5.安全性 6
5、.系统性 1.1.1电子商务的内涵电子商务的应用特征: 1.商务性 2.服务性 3.协调性 4.社会性 5.全球性 1.1.2 电子商务系统构成 n1.电子商务系统的分类 1)按照商业活动的运作方式分类: 我们可以将电 子商务分为纯电子商务和部分电子商务。当我们 从商务涉及的产品(product)、过程(process )、交付代理(delivery agent)三个维度上分 析电子商务,会发现传统商务在所有维度上都是 物理的(physical),而纯电子商务在所有维度上 都是数字的(digital),除此之外,都属于部分电 子商务,它们是以数字和物理维度的结合来完成 整个商务活动。1.1.2
6、 电子商务系统构成 n1.电子商务系统的分类2)按照使用网络的类型来分类: 基于EDI 网络的电子商务,就是利用EDI网络进行 电子交易。 3)按照交易对象分类: B2B,B2C,B2G,C2G,C2C1.1.2 电子商务系统构成 n2.电子商务的一般框架1.1.2 电子商务系统构成 n3.电子商务系统的基本组成1.1.2 电子商务系统构成 n4.电子商务系统的结构 (1)客户机/服务器(C/S)结构:C/S结构 通过将任务合理分配到Client端和Server 端,降低了系统的通讯开销,可以充分利 用两端硬件环境的优势。(2)B/W/S三层结构 :B/W/S( browser/web ser
7、ver/database server)三 层结构 (3)电子商务系统结构 1.2电子商务安全概况 1.2.1电子商务安全概念与特点 1.2.2电子商务的风险与安全问题 1.2.3电子商务系统安全的构成23*1.2 电子商务安全概况电子商务安全概念与特点电子商务风险与安全问题电子商务系统安全的构成1.2.1 电子商务安全概念与特点 n电子商务安全的概念电子商务安全就是保护在电子商务系统里的企业或个人资产(物理的和电子化的)不受未经授权的访问、使用、篡改或破坏。 它覆盖整个电子商务链的各个环节。电子商务安全是电子商务的关键和核心。1.2.1 电子商务安全概念与特点 n对电子商务安全的认识应注意以
8、下几个特 点1.安全不仅仅是安全管理部门的事情2.电子商务安全具有全面性、普遍性3.安全是一个系统概念 4.安全是相对的、发展变化的5.安全是有代价的 1.2.1 电子商务安全概念与特点信息的保密性是指信息在传输或存储过程中不被他人窃取、不被泄 漏给未经授权的人或者经过加密伪装后使未经授权者无法了解其中的内 容。因此,信息需要加密以及在必要的结点上设置防火墙。1. 保密性加密的信息在传输过程中,虽能保证其保密性,但不能保证不被修 改。信息的完整性要从传输和存储两方面来保证。传输协议必须具有查 错、纠错功能;存储的磁盘也要采用热修补技术。 2. 完整性真实性也称认证性,是指在虚拟市场中确认交易者
9、的实际身份。对 于为客户开展服务的银行、信用卡公司和销售商店,都要进行身份认证 的工作。3. 真实性1.2.1 电子商务安全概念与特点信息的不可否认性又称不可抵赖性,是指信息的发送方不能否认已 发送的信息,接收方不能否认已收到的信息。商情是千变万化的,交易 一旦达成后就不能否定,否则会损害另一方利益。4. 不可否认性不可拒绝性又称可靠性,是保证已授权用户在正常访问信息和资源 时不被拒绝,可以为用户提供可靠的服务。5. 不可拒绝性访问控制性又称可控性,规定了主题访问客体的操作权利限制,包 括出入控制和存储控制。 6. 访问控制性1.2.2电子商务的风险与安全问题 n任何商业活动、复杂计划和挑战变
10、化都会产生风险。 要想有效管理电子商务风险,考虑风险的三个主要领 域:危害性、不确定性和机遇。 危害性不确定性机遇含义传统的风险管理趋于将 注意力集中于危害性, 也就是潜在的消极事件 。涉及规划、决策制定、 实施和监控,以保证日 常操作能提供有效果的 和有效率的预计结果。通过确定市场中的商 机来利用风险获得有 效的竞争优势并增加 收益。需要 考虑 的内 容1.安全性 2.法律和规则 3.税收 4.突发事件1.消费者的信心 2.与广告商的关系 3.流程变革的影响1.建立客户忠诚 度 2.优化业务流程 3.创造新的产品和 服务1.2.2电子商务的风险与安全问题 n从电子商务的交易实施过程的角度来看
11、, 存在以下的风险1. 产品识别风险 2. 质量控制风险3. 网上支付风险 4. 物权转移中的风险 5. 信息传递风险 1.2.2电子商务的风险与安全问题 n任何商业活动、复杂计划和挑战变化都会产生风险。 要想有效管理电子商务风险,考虑风险的三个主要领 域:危害性、不确定性和机遇。 信息安全问题信用安全问题安全的管理问题安全的法律保障问题1.信息泄密 2.信息篡改 3.信息丢失 4.信息破坏1.来自买方的信 用安全问题 2.来自卖方的信 用安全问题 3.买卖双方的抵 赖行为严格管理是降低电 子商务风险 的重要保证 ,安全管理 的目的其实 就是提供从 事商务活动 的可信的运 行环境,需 要有完善
12、的 管理制度和 相关的技术 支持。电子商务的技术设计是先 进的、超前的、具有 强大的生命力,但同 时也必须清楚地认识 到,在目前的法律上 是没有现成的条文来 保护电子商务交易中 的交易方式的,在网 上交易可能会承担由 于法律滞后而带来的 安全风险。1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 电子商务的安全问题主要涉及信息的安全问题 、信用的安全问题、安全的管理问题以及电子 商务安全的法律保障问题。 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 (1)信息安全问题 1)信息泄密2)信息篡改 3)信息丢失 4)信息破坏 1.2.2电子商务的风险与安全问题 n2.电子商
13、务安全问题 (2)信用安全问题 1)来自买方的信用安全问题 2)来自卖方的信用安全问题 3)买卖双方的抵赖行为 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 (3)安全的管理问题 严格管理是降低电子商务风险的重要保证,安 全管理的目的其实就是提供从事商务活动的可 信的运行环境,需要有完善的管理制度和相关 的技术支持。 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 (4)安全的法律保障问题 电子商务的技术设计是先进的、超前的、具有 强大的生命力,但同时也必须清楚地认识到, 在目前的法律上是没有现成的条文来保护电子 商务交易中的交易方式的,在网上交易可能会 承担由于法律
14、滞后而带来的安全风险。 1.2.2电子商务的风险与安全问题 n2.电子商务安全问题 电子商务给传统税收也造成了冲击,各国之间 的税收平衡问题也突显出来,会引发新的税收 风险。 37*1.3 电子商务安全的保障电子商务安全国际规范电子商务安全法律要素电子商务安全技术1.2.3电子商务系统安全的构成 n1.系统实体安全 实体安全,是指保护计算机设备、设施以及其 他媒体免受自然灾害和其他环境事故(如电磁 污染等)破坏的措施、过程。电子商务系统的 实体安全由三个部分组成:环境安全、设备安 全和媒体安全。 1.2.3电子商务系统安全的构成 n1.系统实体安全 (1)环境安全 环境安全就是要对电子商务系统
15、所在 的环境加以安全保护,主要包括灾害保护和区域保护 。 (2)设备安全 设备安全是指对电子商务系统的设备 (包括网络)进行安全保护,主要是设备防盗、设备 防毁、防电磁信息泄漏、防线路截获、抗电磁干扰以 及电源保护。(3)媒体安全 实体安全中的媒体安全指对媒体数据 和媒体本身实施安全保护。1.2.3电子商务系统安全的构成 n2.系统运行安全 电子商务系统安全的第二个部分是运行安全, 运行安全是指为保障系统功能的安全实现,提 供一套安全措施来保护信息处理过程的安全。 电子商务系统的运行安全涉及到四个方面:风 险分析、审计跟踪、备份与恢复和应急措施。 1.2.3电子商务系统安全的构成 n2.系统运
16、行安全 (1)风险分析 风险分析就是要对电子商务系统进行 人工或自动的风险分析。 (2)审计跟踪 审计跟踪就是要对电子商务系统进行 人工或自动的审计跟踪,保存审计记录和维护详尽的 审计日志。(3)备份与恢复 运行安全中的备份与恢复,就是要 提供对系统设备和系统数据的备份与恢复。 (4)应急 运行安全中的应急措施,是为了在紧急事 件或安全事故发生时,提供保障电子商务系统继续运 行或紧急恢复所需要的策略。 1.2.3电子商务系统安全的构成 n3.信息安全 信息安全是指防止信息财产被故意的或偶然的 非授权泄漏、更改、破坏或使信息被非法的系 统辨识、控制,信息安全要确保信息的完整性 、保密性、可用性和可控性。信息安全由七个 部分组成:1.2.3电子商务系统安全的构成 n3.信息安全 (1)操作系统安全1) 安全操作系统:指从系统设计、实现和使 用等各个阶段都遵循了一套完整的安全策略的 操作系统。 2) 操作系统安全部件:操作系统安全部件的 目的是增强现有操作系统的安全性。 1.2.3电子商务系统安全的构成 n3.信息安全 (2)数据库安全1)安全数据库系统,是指从系统
