電子商務安全導論_第1頁
電子商務安全導論_第2頁
電子商務安全導論_第3頁
電子商務安全導論_第4頁
電子商務安全導論_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、第1章 電子商務安全導論11.1 電子商務面臨的安全問題1.2 電子商務系統(tǒng)安全的構(gòu)成1.3 電子商務安全的需求1.4 電子商務安全的保障目錄2上海財經(jīng)大學 勞幗齡引例eBay在中國潰敗之因eBay與淘寶之戰(zhàn),eBay敗在了安全上,那么是否淘寶就不再面臨任何的安全問題了呢?如果不是,到底還有哪些安全問題需要電子商務來面對呢?3上海財經(jīng)大學 勞幗齡1.1 電子商務面臨的安全問題1.1.1 安全問題的提出1.1.2 電子商務涉及的安全問題信息的安全問題冒名偷竊篡改數(shù)據(jù)信息丟失信息傳遞出問題信用的安全問題來自買方的安全問題來自賣方的安全問題買賣雙方都存在抵賴的情況安全的管理問題安全的法律保障問題4上

2、海財經(jīng)大學 勞幗齡1.2 電子商務系統(tǒng)安全的構(gòu)成1.2.1 電子商務系統(tǒng)安全概述1.2.2 系統(tǒng)實體安全1.2.3 系統(tǒng)運行安全1.2.4 信息安全5上海財經(jīng)大學 勞幗齡1.2.1 電子商務系統(tǒng)安全概述電子商務系統(tǒng)安全的構(gòu)成:1.2電子商務系統(tǒng)安全的構(gòu)成6上海財經(jīng)大學 勞幗齡1.2.2 系統(tǒng)實體安全 所謂實體安全,是指保護計算機設備、設施(含網(wǎng)絡)以及其他媒體免遭地震、水災、火災、有害氣體和其他環(huán)境事故(如電磁污染等)破壞的措施、過程。1.2電子商務系統(tǒng)安全的構(gòu)成7上海財經(jīng)大學 勞幗齡1.2電子商務系統(tǒng)安全的構(gòu)成1.環(huán)境安全(1)受災防護(2)區(qū)域防護2.設備安全(1)設備防盜(2)設備防毀(

3、3)防止電磁信息泄漏(4)防止線路截獲(5)抗電磁干擾(6)電源保護1.2.2 系統(tǒng)實體安全的組成3.媒體安全(1)媒體的安全媒體的防盜媒體的防毀(2)媒體數(shù)據(jù)的安全媒體數(shù)據(jù)的防盜媒體數(shù)據(jù)的銷毀媒體數(shù)據(jù)的防毀8上海財經(jīng)大學 勞幗齡1.2.3 系統(tǒng)運行安全 運行安全是指為保障系統(tǒng)功能的安全實現(xiàn),提供一套安全措施來保護信息處理過程的安全。 1.2電子商務系統(tǒng)安全的構(gòu)成9上海財經(jīng)大學 勞幗齡1.2.3 系統(tǒng)運行安全的組成1.風險分析系統(tǒng)設計前的風險分析潛在的安全隱患系統(tǒng)試運行前的風險分析設計的安全漏洞系統(tǒng)運行期的風險分析運行的安全漏洞系統(tǒng)運行后的風險分析系統(tǒng)的安全隱患2.審計跟蹤紀錄和跟蹤各種系統(tǒng)狀

4、態(tài)的變化實現(xiàn)對各種安全事故的定位保存、維護和管理審計日志1.2電子商務系統(tǒng)安全的構(gòu)成10上海財經(jīng)大學 勞幗齡1.2.3 系統(tǒng)運行安全的組成3.備份與恢復 提供場點內(nèi)高速度、大容量自動的數(shù)據(jù)存儲、備份和恢復提供場點外的數(shù)據(jù)存儲、備份和恢復提供對系統(tǒng)設備的備份4.應急 (1)應急計劃輔助軟件緊急事件或安全事故發(fā)生時的影響分析應急計劃的概要設計或詳細制定應急計劃的測試與完善 (2)應急設施提供實時應急設施提供非實時應急設施1.2電子商務系統(tǒng)安全的構(gòu)成11上海財經(jīng)大學 勞幗齡1.2.4 信息安全 所謂信息安全,是指防止信息財產(chǎn)被故意地或偶然地非授權泄漏、更改、破壞或使信息被非法的系統(tǒng)辨識、控制,即信息

5、安全要確保信息的完整性、保密性、可用性和可控性。1.2電子商務系統(tǒng)安全的構(gòu)成12上海財經(jīng)大學 勞幗齡1.2.4 信息安全的組成1.操作系統(tǒng)安全2.數(shù)據(jù)庫安全3.網(wǎng)絡安全4.病毒防護安全5.訪問控制安全6.加密7.鑒別1.2電子商務系統(tǒng)安全的構(gòu)成13上海財經(jīng)大學 勞幗齡1.2.4 信息安全的組成操作系統(tǒng)安全操作系統(tǒng)安全是指要對電子商務系統(tǒng)的硬件和軟件資源實行有效的控制,為所管理的資源提供相應的安全保護。操作系統(tǒng)的安全由兩個方面組成:安全操作系統(tǒng)操作系統(tǒng)安全部件1.2電子商務系統(tǒng)安全的構(gòu)成14上海財經(jīng)大學 勞幗齡1.2.4 信息安全的組成數(shù)據(jù)庫安全安全數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫系統(tǒng)安全部件網(wǎng)絡安全網(wǎng)絡安全管

6、理安全網(wǎng)絡系統(tǒng)網(wǎng)絡系統(tǒng)安全部件1.2電子商務系統(tǒng)安全的構(gòu)成15上海財經(jīng)大學 勞幗齡1.2.4 信息安全的組成病毒防護安全計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能、毀壞數(shù)據(jù)、影響計算機使用、并能自我復制的一組計算機指令或程序代碼。單機系統(tǒng)病毒防護網(wǎng)絡系統(tǒng)病毒防護1.2電子商務系統(tǒng)安全的構(gòu)成16上海財經(jīng)大學 勞幗齡1.2.4 信息安全的組成訪問控制安全出入控制主要用于阻止非授權用戶進入機構(gòu)或組織存取控制主要是提供主體訪問客體時的存取控制加密加密設備實現(xiàn)對數(shù)據(jù)的加密密鑰管理提供對密鑰的管理來加強信息安全1.2電子商務系統(tǒng)安全的構(gòu)成17上海財經(jīng)大學 勞幗齡1.2.4 信息安全的組成鑒別

7、 身份鑒別主要用于阻止非授權用戶對系統(tǒng)資源的訪問完整性鑒別主要用于證實信息內(nèi)容未被非法修改或遺漏不可否認性鑒別證實發(fā)送方所發(fā)送的信息確實被接收方接收了證實接收方接收到的信息確實是發(fā)送方發(fā)送的1.2電子商務系統(tǒng)安全的構(gòu)成18上海財經(jīng)大學 勞幗齡1.3 電子商務安全的需求術語定義保密性保護機密信息不被非法存取以及信息在傳輸過程中不被非法竊取完整性防止信息在傳輸過程中丟失、重復及非法用戶對信息的惡意篡改認證性確保交易信息的真實性和交易雙方身份的合法性可控性保證系統(tǒng)、數(shù)據(jù)和服務能由合法人員訪問,保證數(shù)據(jù)的合法使用不可否認性有效防止通信或交易雙方對已進行的業(yè)務的否認19上海財經(jīng)大學 勞幗齡1.4 電子商務安全的保障1.4.1 技術措施1.4.2 管理措施1.4.3 法律環(huán)境20上海財經(jīng)大學 勞幗齡1.4.1 技術措施信息加密技術數(shù)字簽名技術TCP/IP服務防火墻的構(gòu)造選擇1.4電

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論