1、课程学习目标 了解保障电子商务安全的基本技术和管理方法 能够在将来从事电子商务行业工作时树立良好的安全意识;通过对电子商务安全的学习进一步理解电子商务的运行机制,底层实现和当前电子商务存在的安全问题1回顾:电子商务的概念2电子商务电子商务目的:实现商务活动的高目的:实现商务活动的高效、便捷、利润最大化效、便捷、利润最大化买方、卖方、提供交易平台买方、卖方、提供交易平台的第三方,通过的第三方,通过Internet进行进行交易信息交换交易信息交换的过程的过程以以Internet为基础的商务为基础的商务活动活动电子商务的主要类型 3企业对企业企业对企业B2B(阿里巴巴网站)(阿里巴巴网站)企业对消费
2、者企业对消费者B2C(当当网、卓越网)(当当网、卓越网)1.按照参与交易的主体来划分按照参与交易的主体来划分消费者对消费者消费者对消费者C2C(淘宝、易趣、百度(淘宝、易趣、百度有啊和腾讯拍拍)有啊和腾讯拍拍)电子商务的主要类型4v有形产品的电子商务有形产品的电子商务w产品特点:体积小、便于运输;w价值不是特别大;w主要购买群体是年轻人或网民 v无形产品的电子商务无形产品的电子商务w产品特点:数字产品,无形产品或服务 w所交易的产品可通过Internet直接传送,w不需要考虑物流的问题 2.按照交易的产品类型划分按照交易的产品类型划分目录 1.1 电子商务安全现状 1.2 电子商务安全的内涵
3、1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构5电子商务安全的重要性 电子商务活动面临的各种安全威胁6个人信息泄露个人信息泄露账户或密码被盗账户或密码被盗病毒或木马病毒或木马网络诈骗网络诈骗安全是实施电子商务安全是实施电子商务的关键因素的关键因素电子商务系统的组成 电子商务系统的总体框架结构可分为三层7应用应用系统系统基础平台基础平台网络平台网络平台电子商务安全的重要性 安全是电子商务系统最重要的功能8身份身份认证系系统电子商子商务基基础平台平台支付网关支付网关认证中心中心CA电子商子商务网网络平台平台(包含Internet和企和企业内部网内部网)商品展
4、示模块电子商子商务应用系用系统订购模模块支付系支付系统 客客户资料管理系料管理系统表示该功能模块与安全密切相关目录 1.1 电子商务安全现状 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构9电子商务安全的层次 一是计算机网络的安全 二是电子交易安全 两者的关系:没有计算机网络安全作为基础,电子交易安全无从谈起;没有电子交易安全,即使计算机网络本身很安全,也无法满足电子商务特有的安全需求10系统实体安全系统实体安全系统软件安全系统软件安全系统运行安全系统运行安全电子商务安全的特点 系统性安全不仅是一个技术问题,也是管理问题 相对
5、性 没有绝对的安全 有代价性应考虑到安全的代价和成本问题 动态性 没有一劳永逸的安全 11目录 1.1 电子商务安全现状 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构12电子商务安全的要素13要素要素含含义机密性机密性信息不被泄露信息不被泄露给非授非授权用用户完整性完整性信息是未被信息是未被篡改的改的不可抵不可抵赖性性信息的收、信息的收、发双方不能否双方不能否认曾曾经收收发过信息信息即即时性性在在规定的定的时间内完成服内完成服务真真实性性确保确保对方的身份是真方的身份是真实的和信息的来源是真的和信息的来源是真实的的访问控制控
6、制对访问者者访问资源源时的的权限控制限控制可用性可用性访问者需要的者需要的时候,候,资源是可用的源是可用的本课程将介绍的所有技术手段、管理措施,其根本课程将介绍的所有技术手段、管理措施,其根本目的,都是为了实现一种或多种安全要素的本目的,都是为了实现一种或多种安全要素的安全威胁的类型 电子商务面临的安全威胁14信息源信息源信息信息目的目的a)正常流正常流b)中断中断(c)截截获d)篡改改e)伪造造电子商务面临的安全威胁15篡篡 改改Modification针对完整性进行的攻击针对完整性进行的攻击伪伪 造造Fabrication针对真实性进行的攻击。针对真实性进行的攻击。中中 断断Interru
7、ption 针对可用性进行的攻击针对可用性进行的攻击 截截 获获Interception针对机密性进行的攻击针对机密性进行的攻击抵抵 赖赖repudiation针对不可否认性进行的攻击。针对不可否认性进行的攻击。目录 1.1 电子商务安全现状 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构16电子商务安全技术 电子商务安全技术主要可分为密码学技术、网络安全技术和电子交易安全技术,包括:加密技术认证技术公钥基础设施访问控制技术网络安全技术电子商务安全协议17目录 1.1 电子商务安全现状 1.2 电子商务安全的内涵 1.3 电子
8、商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构18电子商务安全体系结构的组成 一个完整的电子商务安全体系应由安全基础设施层、加密技术层、安全认证层、安全协议层、交易协议层和应用系统层及电子商务政策法规和安全管理等8个部分组成 19电子商务安全的管理架构 电子商务安全以安全策略为核心,涉及人、过程和技术三种因素,包括保护、检测、反应及恢复四个环节 20保保护恢复恢复检测响响应安全策略安全策略人人过程程技技术安全策略21安全策略(安全策略(Security Policy)是实施电子商)是实施电子商务系统安全措施及安全管理的务系统安全措施及安全管理的指导思想指导思想。是。
9、是指在系统内,用于所有与安全活动相关的指在系统内,用于所有与安全活动相关的一一套规则套规则技术因素对电子商务安全的影响技术因素对电子商务安全的影响最为直接最为直接包括操作过程和交易过程,应有包括操作过程和交易过程,应有严格的制度来规范各种操作行为严格的制度来规范各种操作行为电子商务安全涉及的三要素22电子商务交易的主体仍然是人,电子商务交易的主体仍然是人,因此人的因素是最重要的因此人的因素是最重要的电子商务安全涉及的三个要素电子商务安全涉及的三个要素电子商务安全防护的模型 电子商务安全是在安全策略的指导下,由保护(Protect)、检测(Detect)、响应(React)和恢复(Restore
10、)四个环节组成,简称为PDRR。保护 采用工具、技术保护电子商务系统检测 能实时监控系统的安全状态 响应 当攻击正在发生时,能及时做出响应恢复当攻击发生后,必须有一套机制及时恢复系统的正常工作23电子商务安全的基础环境 24基础环境对基础环境对电子商务的电子商务的安全也起保安全也起保障作用障作用电子商务政策电子商务政策电子商务安全技术标准电子商务安全技术标准电子商务法规电子商务法规习题 网上交易中,如果定单在传输过程中订货数量发生了变化,则破坏了安全需求中的()。A.可用性 B.机密性 C.完整性 D.不可抵赖性 3原则保证只有发送方和接收方才能访问消息内容。()A.机密性 B.完整性C.身份认证 D.访问控制 4.电子商务安全涉及的三种因素中,没有。()A.人 B.过程C.设备 D.技术25习题 7.攻击与保密性相关;攻击与认证相关;攻击与完整性相关;攻击与可用性相关。(供选择的答案:篡改、截获、伪造、中断)8.如果电子商务系统无法访问了,则破坏了电子商务安全的需求。9.电子商务安全的目标是:保证交易的真实性、机密性、完整性、和。10.为什么说人是电子商务安全中最重要的因素?11.电子商务安全应从哪几个方面来综合考虑?2627
