第九章=电子商务的安全管理PPT资料.ppt
- 文档编号:15423554
- 上传时间:2022-10-30
- 格式:PPT
- 页数:82
- 大小:2.83MB
第九章=电子商务的安全管理PPT资料.ppt
《第九章=电子商务的安全管理PPT资料.ppt》由会员分享,可在线阅读,更多相关《第九章=电子商务的安全管理PPT资料.ppt(82页珍藏版)》请在冰豆网上搜索。
安全的网络消费环境,不仅是提高现有用户使用频题。
安全的网络消费环境,不仅是提高现有用户使用频率、吸引新用户的重要因素,也是行业良性发展,企业率、吸引新用户的重要因素,也是行业良性发展,企业有序经营的重要保障。
有序经营的重要保障。
2011年上半年,有年上半年,有8%的网民在网上遇到过消费欺诈,的网民在网上遇到过消费欺诈,该群体规模达到该群体规模达到3880万人。
万人。
网上消费欺诈造成了用户对互联网商务类应用的担忧、网上消费欺诈造成了用户对互联网商务类应用的担忧、抵制和排斥情绪,影响了商务类应用的可持续发展。
为抵制和排斥情绪,影响了商务类应用的可持续发展。
为了推动网民商务类应用的深化,管理部门需要尽快完善了推动网民商务类应用的深化,管理部门需要尽快完善有关法律法规和监管体系,通过政府、企业、行业协会有关法律法规和监管体系,通过政府、企业、行业协会和用户多方参与,共同维护绿色、健康的网络消费环境。
和用户多方参与,共同维护绿色、健康的网络消费环境。
4本章目录本章目录第一节第一节电子商务的安全问题及要求电子商务的安全问题及要求第二节第二节电子商务安全技术电子商务安全技术第三节第三节电子商务安全制度电子商务安全制度第四节第四节防止非法入侵防止非法入侵5第一节第一节电子商务的安全问题及要求电子商务的安全问题及要求电子商务的安全问题电子商务的安全问题电子商务交易带来的安全威胁电子商务交易带来的安全威胁电子商务的安全风险来源电子商务的安全风险来源电子商务的安全要求电子商务的安全要求电子商务安全管理思路电子商务安全管理思路6
(一)电子商务交易带来的安全威胁
(一)电子商务交易带来的安全威胁1.销售者面临的威胁销售者面临的威胁中央系统安全性被破坏;
中央系统安全性被破坏;
竞争者检索商品递送状况;
系统中存储的客户资料被竞争者窃取;
被他人假冒而损害企业的信誉;
消费者提交订单后不付款;
竞争对手提交虚假订单;
被他人试探,丢失商业机密。
7据中安在线据中安在线2010年年11月月20日报道,不法分子利用日报道,不法分子利用“taoba0”冒充冒充“taobao”网站来窃取用户账号密网站来窃取用户账号密码,从而给淘宝客户造成了巨大的经济损失。
码,从而给淘宝客户造成了巨大的经济损失。
8
(一)电子商务交易带来的的安全威胁
(一)电子商务交易带来的的安全威胁2.购买者面临的威胁购买者面临的威胁虚假订单;
虚假订单;
付款后不能收到商品;
丢失机密;
拒绝服务。
9案例:
张先生准备为自己买一个案例:
张先生准备为自己买一个3G手机,无奈自己看中手机,无奈自己看中的一款产品目前在实体店中的销售价格超出了预算范围。
的一款产品目前在实体店中的销售价格超出了预算范围。
于是,张先生准备在网上看看是否有更便宜的。
结果功于是,张先生准备在网上看看是否有更便宜的。
结果功夫不付有心人,张先生在一个论坛中,发现有人介绍这夫不付有心人,张先生在一个论坛中,发现有人介绍这款手机,而且价格仅是实体店中的三分之一,张先生迫款手机,而且价格仅是实体店中的三分之一,张先生迫不及待地登陆了帖子中提到的网页,并按照网页上的提不及待地登陆了帖子中提到的网页,并按照网页上的提示完成了购买,并向页面上指定的帐户汇了钱。
结果,示完成了购买,并向页面上指定的帐户汇了钱。
结果,两周过去了,张先生依然没有是收到手机,而再次登陆两周过去了,张先生依然没有是收到手机,而再次登陆该网页的时候,已经无法打开。
该网页的时候,已经无法打开。
10
(二)电子商务的安全风险来源
(二)电子商务的安全风险来源11
(二)电子商务的安全风险来源
(二)电子商务的安全风险来源1.网络系统自身的安全风险网络系统自身的安全风险物理实体的安全风险;
物理实体的安全风险;
设备故障、电源故障、电磁泄漏导致信息失密、搭设备故障、电源故障、电磁泄漏导致信息失密、搭线窃听、自然灾害线窃听、自然灾害计算机软件系统风险;
计算机软件系统风险;
网络协议的安全漏洞;
黑客的恶意攻击;
计算机病毒攻击。
12
(二)电子商务的安全风险来源
(二)电子商务的安全风险来源2.信息传输风险信息传输风险冒名偷窃;
冒名偷窃;
篡改数据;
信息丢失:
线路问题、安全措施不当、转换操作不信息丢失:
线路问题、安全措施不当、转换操作不当当信息传递过程中的破坏;
信息传递过程中的破坏;
虚假信息。
13
(二)电子商务的安全风险类型
(二)电子商务的安全风险类型3.信用风险信用风险来自买方的信用风险;
来自买方的信用风险;
来自卖方的信用风险;
买卖双方都存在抵赖的情况;
电子商务的信息流和物流必须分电子商务的信息流和物流必须分开,增加了买卖双方的信用风险开,增加了买卖双方的信用风险14
(二)电子商务的安全风险类型
(二)电子商务的安全风险类型4.管理风险管理风险交易流程管理风险;
交易流程管理风险;
人员管理风险;
网络交易技术管理的漏洞也网络交易技术管理的漏洞也带来较大的交易风险带来较大的交易风险15
(二)电子商务的安全风险类型
(二)电子商务的安全风险类型5.法律风险法律风险例如,电子货币具有虚拟性和匿名性的特点,例如,电子货币具有虚拟性和匿名性的特点,从而使得洗钱、逃税等犯罪活动更为便利,从从而使得洗钱、逃税等犯罪活动更为便利,从而增加了银行等金融机构的法律风险。
而增加了银行等金融机构的法律风险。
16二、电子商务的安全要求二、电子商务的安全要求有效性有效性机密性机密性完整性完整性真实性真实性不可抵赖性不可抵赖性17三、电子商务安全管理思路三、电子商务安全管理思路安全管理思路:
跳出单纯从技术角度寻求解决安全管理思路:
跳出单纯从技术角度寻求解决办法的圈子。
办法的圈子。
技术方面技术方面管理方面管理方面法律方面法律方面18第二节第二节电子商务安全技术电子商务安全技术一、交易方自身网络安全保障技术一、交易方自身网络安全保障技术二、电子商务信息传输安全保障技术二、电子商务信息传输安全保障技术三、身份和信息认证技术三、身份和信息认证技术四、电子商务安全支付技术四、电子商务安全支付技术19一、交易方自身网络安全保障技术一、交易方自身网络安全保障技术
(一)用户账号管理和网络杀毒技术
(一)用户账号管理和网络杀毒技术
(二)防火墙技术
(二)防火墙技术(三)虚拟专网技术(三)虚拟专网技术(四)入侵检测技术(四)入侵检测技术20
(一)用户账号管理和网络杀毒技术
(一)用户账号管理和网络杀毒技术21防火墙防火墙
(二)防火墙技术
(二)防火墙技术22(三)虚拟专用网(三)虚拟专用网(VPN)技术)技术虚虚拟拟专专用用网网是是指指利利用用隧隧道道技技术术把把两两个个或或多多个个专专用用网网络络通通过过公公共共网网安安全全地地连连接接到到一一起起,组组成成虚虚拟拟的的统一的专用网的技术。
统一的专用网的技术。
其其之之所所以以称称为为虚虚拟拟网网,主主要要是是因因为为整整个个VPN网网络络的的任任意意两两个个节节点点之之间间的的连连接接并并没没有有传传统统专专用用网网络络所所需需的的端端到到端端物物理理链链路路,而而是是架架构构在在公公用用网网络络服服务务商商所所提提供供的的网网络络平平台台,如如Internet、ATM(异异步步传传输输模模式式)、帧帧中中继继等等之之上上的的逻逻辑辑网网络络,用用户户数数据据在逻辑链路中传输。
在逻辑链路中传输。
23(四)入侵检测技术(四)入侵检测技术入入侵侵检检测测是是指指对对面面向向计计算算资资源源和和网网络络资资源源的的恶恶意意行为的识别和响应。
行为的识别和响应。
入侵检测通过执行以下任务来实现:
监视、分析用户及系统活动;
系统构造和弱点的审计;
识别反映已知进攻的活动模式并向相关人士报警;
异常行为模式的统计分析;
评估重要系统和数据文件的完整性;
操作系统的审计跟踪管理,并识别用户违反安全策略的操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
行为。
24二、电子商务信息传输安全保障技术二、电子商务信息传输安全保障技术
(一)加密技术
(一)加密技术
(二)数字摘要技术
(二)数字摘要技术25什么是加密?
什么是加密?
加密:
加密是指对数据进行编码使其看起来毫无意义。
可逆加密和不可逆加密可逆加密和不可逆加密公钥加密和私钥加密公钥加密和私钥加密
(一)
(一)加密技术加密技术26
(一)加密技术
(一)加密技术为了保证数据不被他人非法获取,通常要对数据进为了保证数据不被他人非法获取,通常要对数据进行加密。
每种加密技术涉及算法和密钥。
算法是在加密行加密。
算法是在加密和解密时所使用的信息变换规则。
和解密时所使用的信息变换规则。
(如公式、法则或程序如公式、法则或程序)。
密钥是控制加密和解密过程的一组随机数码。
密钥是控制加密和解密过程的一组随机数码(控制是控制是指只与密钥有关,而与算法无关指只与密钥有关,而与算法无关)。
现代密码学的一个基。
现代密码学的一个基本原则是:
一切秘密寓于密钥之中。
密码算法可以公开,本原则是:
密码算法可以公开,真正需要保密的是密钥。
因此,称密钥是加密或解密过真正需要保密的是密钥。
因此,称密钥是加密或解密过程中的关键要素。
程中的关键要素。
271.私钥加密私钥加密私钥加密又叫对称加密。
其加密和解密都是使用私钥加密又叫对称加密。
其加密和解密都是使用相同的密钥。
相同的密钥。
明文明文加密算加密算法法解密算解密算法法密文密文明文明文密钥密钥K密钥密钥KAB私钥密码加密原理图私钥密码加密原理图281.私钥加密私钥加密举例举例HappyNewYear每个字母用前每个字母用前一字母代替一字母代替,例例G代替代替HGzooxMdvXdzq密文密文明文明文明文明文明文明文明文明文HappyNewYear每个字每个字母用后母用后一个字一个字母代替母代替29一个简单的加密算法一个简单的加密算法ROT13最简单的加密算法之一是最简单的加密算法之一是ROT13。
在这种算法中,每个字母。
在这种算法中,每个字母都被分配给一个数字。
都被分配给一个数字。
A变成了变成了1,B变成了变成了2,等等以此类推。
,等等以此类推。
如果你现在写下如果你
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第九 电子商务 安全管理