電子商務(wù)面臨的安全問(wèn)題PPT通用課件

電子商務(wù)面臨的安全問(wèn)題電子商務(wù)安全簡(jiǎn)介一、電子商務(wù)安全的含義電子商務(wù)安全從整體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩大部分。計(jì)算機(jī)網(wǎng)絡(luò)安全商務(wù)交易安全計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等，主要解決的是計(jì)算機(jī)網(wǎng)絡(luò)本身存在的安全問(wèn)題，要采用一系列網(wǎng)絡(luò)安全增強(qiáng)方案來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。電子商務(wù)安全簡(jiǎn)介商務(wù)交易安全則主要是針對(duì)傳統(tǒng)商務(wù)在網(wǎng)絡(luò)應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全相輔相成、缺一不可，它們是電子商務(wù)活動(dòng)得以實(shí)現(xiàn)的重要支撐。電子商務(wù)安全簡(jiǎn)介（一）計(jì)算機(jī)病毒根據(jù)1994年2月18日我國(guó)正式頒布實(shí)施的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》可知：計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。電子商務(wù)安全簡(jiǎn)介近幾年來(lái)，計(jì)算機(jī)病毒主要呈現(xiàn)的特征可以歸納為以下幾個(gè)。病毒更加“人性化”，更具有欺騙性經(jīng)濟(jì)利益驅(qū)使計(jì)算機(jī)病毒技術(shù)不斷突破網(wǎng)銀病毒迅猛增長(zhǎng)病毒變種快、更新快、存活能力強(qiáng)病毒更加“智能化”智能手機(jī)成為病毒的下一個(gè)攻擊目標(biāo)電子商務(wù)安全簡(jiǎn)介（二）黑客攻擊黑客攻擊指的是黑客非授權(quán)入侵其他程序、系統(tǒng)或網(wǎng)絡(luò)，破壞該系統(tǒng)、程序或網(wǎng)絡(luò)的行為。電子商務(wù)安全簡(jiǎn)介常見(jiàn)的黑客攻擊方法主要有木馬攻擊端口掃描口令破解拒絕服務(wù)攻擊緩沖區(qū)溢出攻擊網(wǎng)絡(luò)監(jiān)聽(tīng)電子商務(wù)安全簡(jiǎn)介（三）系統(tǒng)安全漏洞系統(tǒng)安全漏洞也叫系統(tǒng)脆弱性，簡(jiǎn)稱漏洞，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)過(guò)程中或系統(tǒng)安全策略上存在的缺陷和不足。電子商務(wù)安全簡(jiǎn)介用戶使用最多的Ｗindows系統(tǒng)有以下幾種常見(jiàn)漏洞匿名登錄Windows網(wǎng)絡(luò)共享Windows密碼注冊(cè)表訪問(wèn)IIS服務(wù)器12345電子商務(wù)安全簡(jiǎn)介電子商務(wù)安全簡(jiǎn)介二、電子商務(wù)安全的要求電子商務(wù)安全的具體要求如下及時(shí)性可用性機(jī)密性完整性可認(rèn)證性抗抵賴性電子商務(wù)安全簡(jiǎn)介三、電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)安全的保證主要體現(xiàn)在3個(gè)方面：技術(shù)保障、安全管理保障和法律環(huán)境保障電子商務(wù)安全簡(jiǎn)介（一）技術(shù)保障技術(shù)保障是指實(shí)現(xiàn)電子商務(wù)所需要的設(shè)備、技術(shù)等能夠穩(wěn)定、安全地提供所需的功能。其中主要包括實(shí)體的安全和網(wǎng)絡(luò)技術(shù)的安全。電子商務(wù)安全簡(jiǎn)介1.實(shí)體的安全環(huán)境安全設(shè)備安全電子商務(wù)安全簡(jiǎn)介2.網(wǎng)絡(luò)技術(shù)的安全鑒別機(jī)制數(shù)據(jù)加密防入侵措施防火墻證書(shū)網(wǎng)絡(luò)安全檢測(cè)設(shè)備訪問(wèn)控制1234567電子商務(wù)安全簡(jiǎn)介（二）安全管理保障安全管理保障是在安全技術(shù)的基礎(chǔ)之上，對(duì)系統(tǒng)的實(shí)時(shí)維護(hù)和設(shè)備的日常管理。從某種意義上來(lái)說(shuō)，安全管理比安全技術(shù)更為重要。安全管理保障包括人員和制度的保障。電子商務(wù)安全簡(jiǎn)介1.人員的保障電子商務(wù)不是電子設(shè)備之間獨(dú)立進(jìn)行的交易行為，其交易的主體仍然是人。既然人作為一種實(shí)體在電子商務(wù)交易過(guò)程中存在，則其必然對(duì)電子商務(wù)的安全產(chǎn)生重要的影響。由于人所產(chǎn)生的安全問(wèn)題多為主觀性的，如員工無(wú)意中泄露系統(tǒng)的密碼，對(duì)企業(yè)心懷不滿的員工對(duì)系統(tǒng)的惡意攻擊等。因此，加強(qiáng)人員管理，對(duì)于保障電子商務(wù)安全十分重要。電子商務(wù)安全簡(jiǎn)介2.保密制度信息的安全級(jí)別一般可分為以下三級(jí)：123絕密級(jí)信息敏感級(jí)信息機(jī)密級(jí)信息電子商務(wù)安全簡(jiǎn)介3.跟蹤、審計(jì)、稽核制度跟蹤制度是以系統(tǒng)自動(dòng)生成日志文件的形式來(lái)記錄系統(tǒng)運(yùn)行的全過(guò)程。審計(jì)制度規(guī)定網(wǎng)絡(luò)審計(jì)員應(yīng)經(jīng)常對(duì)系統(tǒng)的日志文件檢查、審核，以及時(shí)發(fā)現(xiàn)異常狀況，監(jiān)控和捕捉各種安全事件，并對(duì)系統(tǒng)日志進(jìn)行保存、維護(hù)和管理。電子商務(wù)安全簡(jiǎn)介3.跟蹤、審計(jì)、稽核制度稽核制度是指工商管理、銀行、稅務(wù)人員利用計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)，借助稽核業(yè)務(wù)，應(yīng)用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)電子商務(wù)參與單位業(yè)務(wù)經(jīng)營(yíng)活動(dòng)的合理性、安全性，堵塞漏洞，保證電子商務(wù)交易安全，發(fā)出相應(yīng)的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。電子商務(wù)安全簡(jiǎn)介4.數(shù)據(jù)容災(zāi)制度按容災(zāi)能力的高低，容災(zāi)系統(tǒng)可以分為多個(gè)層次。企業(yè)應(yīng)該根據(jù)自身情況，對(duì)不同安全級(jí)別的數(shù)據(jù)制定不同的數(shù)據(jù)容災(zāi)制度。電子商務(wù)安全簡(jiǎn)介5.病毒防范制度123給自己的計(jì)算機(jī)安裝防病毒軟件認(rèn)真執(zhí)行病毒定期清理制度設(shè)置控制權(quán)限可以將網(wǎng)絡(luò)系統(tǒng)中易感染病毒的文件的屬性、權(quán)限加以限制電子商務(wù)安全簡(jiǎn)介6.應(yīng)急措施應(yīng)急措施是指在計(jì)算機(jī)災(zāi)難事件發(fā)生時(shí)，利用應(yīng)急計(jì)劃、輔助軟件和應(yīng)急設(shè)施，排除災(zāi)難和故障，保障計(jì)算機(jī)信息系統(tǒng)繼續(xù)運(yùn)行或緊急恢復(fù)正常運(yùn)行。電子商務(wù)安全簡(jiǎn)介（三）法律環(huán)境保障目前世界上的電子商務(wù)相關(guān)法律主要涉及計(jì)算機(jī)犯罪立法、計(jì)算機(jī)安全法規(guī)、隱私保護(hù)、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)、電子合同相關(guān)法規(guī)等方面，初步滿足了電子商務(wù)保密性、完整性、可認(rèn)證性、可控性和抗抵賴性的安全需求。但是，電子商務(wù)安全不可能一勞永逸，必須以發(fā)展的眼光來(lái)看待它，所以進(jìn)一步的法制建設(shè)還應(yīng)繼續(xù)進(jìn)行。電子商務(wù)安全簡(jiǎn)介電子商務(wù)安全面臨的問(wèn)題一、電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題（一）網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問(wèn)題（1）操作系統(tǒng)的體系結(jié)構(gòu)會(huì)造成其本身的不安全性，這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一。（2）操作系統(tǒng)的一些功能，如支持在網(wǎng)絡(luò)上傳輸文件的功能，包括可以執(zhí)行文件映像，即在網(wǎng)絡(luò)上加載程序等，必然會(huì)帶來(lái)一些不安全因素。（3）操作系統(tǒng)不安全的另一個(gè)原因在于它可以創(chuàng)建進(jìn)程，甚至支持在網(wǎng)絡(luò)的結(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活，更重要的是被創(chuàng)建的進(jìn)程可以繼承創(chuàng)建進(jìn)程的權(quán)力。（4）操作系統(tǒng)在運(yùn)行時(shí)，一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這也是黑客可以利用的。電子商務(wù)安全面臨的問(wèn)題（5）操作系統(tǒng)要安排無(wú)口令入口，這原本是為系統(tǒng)開(kāi)發(fā)人員提供的便捷入口，但它也是黑客的通道。另外，操作系統(tǒng)還有隱蔽信道。（6）internet和intranet使用的TCP/IP及FTP（文件傳輸協(xié)議）、E-mail（電子郵件）、RPC（遠(yuǎn)程進(jìn)程調(diào)用）、NFS（網(wǎng)絡(luò)文件系統(tǒng)）等都包含許多不安全的因素，存在著許多漏洞。電子商務(wù)安全面臨的問(wèn)題（二）網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫(kù)的安全設(shè)計(jì)問(wèn)題因?yàn)樵跀?shù)據(jù)庫(kù)系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時(shí)可能會(huì)出現(xiàn)以下現(xiàn)象：授權(quán)用戶超出了他們的訪問(wèn)權(quán)限進(jìn)行更改活動(dòng)；非法用戶繞過(guò)安全內(nèi)核，竊取信息資源等。因此提出了數(shù)據(jù)庫(kù)安全問(wèn)題，也就是要保證數(shù)據(jù)的安全可靠和正確有效。對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的保護(hù)主要針對(duì)數(shù)據(jù)的安全性、完整性和并發(fā)控制3個(gè)方面。電子商務(wù)安全面臨的問(wèn)題數(shù)據(jù)的安全性就是保證數(shù)據(jù)庫(kù)數(shù)據(jù)不被故意破壞和非法存取。數(shù)據(jù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，以及防止由于錯(cuò)誤信息的輸入或輸出而造成無(wú)效操作和錯(cuò)誤結(jié)果。并發(fā)控制是指數(shù)據(jù)庫(kù)是一個(gè)共享資源，在多個(gè)用戶程序并行地存取數(shù)據(jù)時(shí)，就可能會(huì)產(chǎn)生多個(gè)用戶程序并發(fā)地存取同一數(shù)據(jù)的情況，若不進(jìn)行并發(fā)控制就會(huì)使取出和存入的數(shù)據(jù)不正確，破壞數(shù)據(jù)庫(kù)的一致性。電子商務(wù)安全面臨的問(wèn)題（三）網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全運(yùn)行安全是指為保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施來(lái)保護(hù)信息處理過(guò)程的安全。電子商務(wù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全具體由四個(gè)部分組成：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)和應(yīng)急措施。電子商務(wù)安全面臨的問(wèn)題風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析主要涉及四個(gè)方面的安全功能：系統(tǒng)試運(yùn)行前的風(fēng)險(xiǎn)分析系統(tǒng)運(yùn)行期的風(fēng)險(xiǎn)分析系統(tǒng)設(shè)計(jì)前的風(fēng)險(xiǎn)分析系統(tǒng)運(yùn)行后的風(fēng)險(xiǎn)分析電子商務(wù)安全面臨的問(wèn)題2.審計(jì)跟蹤123記錄和跟蹤各種系統(tǒng)狀態(tài)的變化保存、維護(hù)和管理審計(jì)日志實(shí)現(xiàn)對(duì)各種安全事故的定位電子商務(wù)安全面臨的問(wèn)題3.備份與恢復(fù)（1）提供場(chǎng)點(diǎn)內(nèi)高速度、大容量、自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份和恢復(fù)。（2）提供場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份和恢復(fù)，如通過(guò)專(zhuān)用安全記錄存儲(chǔ)設(shè)施對(duì)系統(tǒng)內(nèi)的主要數(shù)據(jù)進(jìn)行備份。（3）提供對(duì)系統(tǒng)設(shè)備的備份。電子商務(wù)安全面臨的問(wèn)題4.應(yīng)急措施應(yīng)急計(jì)劃輔助軟件應(yīng)急設(shè)施電子商務(wù)安全面臨的問(wèn)題二、電子商務(wù)信息傳輸?shù)陌踩珕?wèn)題電子商務(wù)安全面臨的問(wèn)題三、電子商務(wù)安全管理問(wèn)題通常安全管理領(lǐng)域涉及兩類(lèi)要求：一類(lèi)是安全管理，防止未授權(quán)者訪問(wèn)網(wǎng)絡(luò)；另一類(lèi)是管理安全，防止未授權(quán)者訪問(wèn)網(wǎng)絡(luò)管理系統(tǒng)。安全管理必須解決下列基本問(wèn)題：需要保護(hù)的對(duì)象、需要保護(hù)的原因、保護(hù)的方法、采取保護(hù)措施的方法、實(shí)施保護(hù)的地點(diǎn)。電子商務(wù)安全面臨的問(wèn)題國(guó)際標(biāo)準(zhǔn)化組織把網(wǎng)絡(luò)管理劃分為五個(gè)領(lǐng)域，分別是故障、性能、配置、記賬和安全。配置性能記賬安全故障12345電子商務(wù)安全面臨的問(wèn)題四、電子商務(wù)法律保障問(wèn)題我國(guó)互聯(lián)網(wǎng)安全的法律保障從目前的互聯(lián)網(wǎng)法律保障現(xiàn)狀來(lái)看，主要存在以下幾個(gè)問(wèn)題：123層級(jí)方面效力方面內(nèi)容方面電子商務(wù)安全面臨的問(wèn)題2.我國(guó)電子商務(wù)安全的法律保障有代表委員指出，我國(guó)電子商務(wù)的相關(guān)法律法規(guī)內(nèi)容應(yīng)包括立法宗旨、電子商務(wù)概念、基本原則、交易主體、電子合同、電子簽名及認(rèn)證、電子支付、信用保障、交易安全、個(gè)人信息保護(hù)、消費(fèi)者權(quán)益保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)、電子商務(wù)稅收、行業(yè)自律、爭(zhēng)端解決機(jī)制、法律責(zé)任等內(nèi)容。電子商務(wù)安全面臨的問(wèn)題五、電子商務(wù)客戶、商家和銀行可能面臨的安全問(wèn)題（一）總體安全問(wèn)題對(duì)于客戶、商家和銀行來(lái)說(shuō)，一旦電子商務(wù)安全得不到保證，就可能遇到以下問(wèn)題。信息的篡改信息的截獲和竊取信息的偽造交易抵賴系統(tǒng)的中斷12345電子商務(wù)安全面臨的問(wèn)題（二）具體安全問(wèn)題1.客戶可能面臨的安全問(wèn)題機(jī)密性喪失付款后收不到商品拒絕服務(wù)虛假訂單電子商務(wù)安全面臨的問(wèn)題2.商家可能面臨的安全問(wèn)題被他人冒名而損害企業(yè)的名譽(yù)競(jìng)爭(zhēng)者檢索商品的銷(xiāo)售情況客戶資料被競(jìng)爭(zhēng)者獲悉商家的個(gè)人或集體信息遭到泄露，或者商業(yè)機(jī)密遭到泄露消費(fèi)者提交訂單后不付款中央系統(tǒng)安全性被破壞電子商務(wù)安全面臨的問(wèn)題3.銀行可能面臨的安全問(wèn)題中斷（攻擊系統(tǒng)的可用性）篡改（攻擊系統(tǒng)的完整性）竊聽(tīng)（攻擊系統(tǒng)的機(jī)密性）偽造（攻擊系統(tǒng)的真實(shí)性）電子商務(wù)安全面臨的問(wèn)題本章小結(jié)本章主要是對(duì)電子商務(wù)安全進(jìn)行簡(jiǎn)單的敘述，介紹了電子商務(wù)安全的概念，其主要內(nèi)容有電子商務(wù)安全的含義、要求、體系結(jié)構(gòu)等；同時(shí)還介紹了電子商務(wù)安全所面臨的各種問(wèn)題，包括網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題、信息傳輸?shù)陌踩珕?wèn)題、安全管理問(wèn)題、法律保障問(wèn)題。最后分別分析了電子商務(wù)客戶、商家和銀行可能面臨的安全問(wèn)題。綜合訓(xùn)練1.簡(jiǎn)述電子商務(wù)安全的含義。2.簡(jiǎn)述電子商務(wù)安全的要求及其體系結(jié)構(gòu)。3.電子商務(wù)安全都面臨著哪些問(wèn)題？4.電子商務(wù)網(wǎng)絡(luò)系統(tǒng)存在哪些安全問(wèn)題？5.簡(jiǎn)述電子商務(wù)客戶、商家和銀行可能面臨的安全問(wèn)題。綜合訓(xùn)練實(shí)訓(xùn)設(shè)計(jì)了解電子商務(wù)安全的基本常