電子商務(wù)安全技術(shù)與實訓課件

電子商務(wù)安全技術(shù)與實訓系別：財經(jīng)系主講教師：余林聯(lián)系方式mail:424077010@電子商務(wù)安全技術(shù)與實訓系別：財經(jīng)系參考資料參考資料考核方法總評成績=平時成績+期末考試成績平時成績占40%（考勤，課堂討論，平時作業(yè)、實踐技能）期末考試成績占60%考核方法總評成績=平時成績+期末考試成績教學目的教學目的：本課程教學的目的在于讓學生了解保障電子商務(wù)安全的基本技術(shù)和管理方法，幫助學生在將來從事電子商務(wù)實際工作時樹立良好的安全意識；并能通過對電子商務(wù)安全的學習進一步理解電子商務(wù)的運行機制，底層實現(xiàn)和當前電子商務(wù)存在的安全問題，并解決出現(xiàn)的這些問題。教學目的教學目的：目錄基礎(chǔ)部分客戶部分管理部分（第1、2章）（第3、4章）（第5、6、7章）目錄基礎(chǔ)部分客戶部分管理部分（第1、2章）（第3、4章）（第1.5電子商務(wù)安全體系1.4電子商務(wù)安全技術(shù)1.3電子商務(wù)安全需求1.2電子商務(wù)安全問題1.1電子商務(wù)安全概念實訓第1章電子商務(wù)安全基礎(chǔ)1.5電子商務(wù)安全體系1.4電子商務(wù)安全技術(shù)1.3回顧：電子商務(wù)的概念電子商務(wù)目的：實現(xiàn)商務(wù)活動的高效、便捷、利潤最大化買方、賣方、提供交易平臺的第三方，通過Internet進行交易信息交換的過程以Internet為基礎(chǔ)的商務(wù)活動回顧：電子商務(wù)的概念電子商務(wù)目的：實現(xiàn)商務(wù)活動的高效、便捷、電子商務(wù)的主要類型企業(yè)對企業(yè)B2B（阿里巴巴網(wǎng)站）企業(yè)對消費者B2C（當當網(wǎng)、卓越網(wǎng)）1.按照參與交易的主體來劃分消費者對消費者C2C（淘寶、易趣、百度有啊和騰訊拍拍）電子商務(wù)的主要類型企業(yè)對企業(yè)B2B（阿里巴巴網(wǎng)站）企業(yè)對消電子商務(wù)的主要類型有形產(chǎn)品的電子商務(wù)產(chǎn)品特點：①體積小、便于運輸；②價值不是特別大；③主要購買群體是年輕人或網(wǎng)民

無形產(chǎn)品的電子商務(wù)產(chǎn)品特點：數(shù)字產(chǎn)品，無形產(chǎn)品或服務(wù)所交易的產(chǎn)品可通過Internet直接傳送，不需要考慮物流的問題

2.按照交易的產(chǎn)品類型劃分電子商務(wù)的主要類型有形產(chǎn)品的電子商務(wù)無形產(chǎn)品的電子商務(wù)2.電子商務(wù)系統(tǒng)的組成電子商務(wù)系統(tǒng)的總體框架結(jié)構(gòu)可分為三層應(yīng)用系統(tǒng)基礎(chǔ)平臺網(wǎng)絡(luò)平臺電子商務(wù)系統(tǒng)的組成電子商務(wù)系統(tǒng)的總體框架結(jié)構(gòu)可分為三層應(yīng)用電子商務(wù)在我國的發(fā)展現(xiàn)狀我國電子商務(wù)目前已步入務(wù)實發(fā)展階段，特點大型企業(yè)電子商務(wù)應(yīng)用開始進入?yún)f(xié)同商務(wù)階段中小企業(yè)電子商務(wù)應(yīng)用意識普遍提高；網(wǎng)絡(luò)購物規(guī)模迅速擴大電子商務(wù)專業(yè)化服務(wù)體系正在形成電子商務(wù)在社會經(jīng)濟生活中應(yīng)用日趨廣泛電子商務(wù)在應(yīng)對金融危機、舉辦北京奧運、抗擊自然災害中的作用日益凸顯電子商務(wù)漸成資本市場上的投資新寵電子商務(wù)在我國的發(fā)展現(xiàn)狀我國電子商務(wù)目前已步入務(wù)實發(fā)展階段我國推動電子商務(wù)發(fā)展的措施第一，制定、完善相關(guān)政策，為電子商務(wù)的發(fā)展創(chuàng)造環(huán)境；第二，用“示范”促應(yīng)用，如農(nóng)村電子商務(wù)示范工程第三，加大電子商務(wù)應(yīng)用的宣傳力度，引導電子商務(wù)向縱深發(fā)展我國推動電子商務(wù)發(fā)展的措施第一，制定、完善相關(guān)政策，為電子商1.1電子商務(wù)安全概念電子商務(wù)系統(tǒng)由Internet網(wǎng)絡(luò)、用戶、配送中心、認證中心、銀行和商家等組成，電子商務(wù)系統(tǒng)組成右圖所示。電子商務(wù)通常翻譯成eCommerce和eBusiness。eCommerce可以理解為電子商務(wù)，基于電子手段進行的商務(wù)活動。eBusiness可以理解為電子商業(yè)，電子商業(yè)包含得更廣，不僅包括商務(wù)活動，還包括網(wǎng)絡(luò)營銷、物流配送等一系列與商業(yè)相關(guān)的活動。圖1-2電子商務(wù)系統(tǒng)組成圖

1.1電子商務(wù)安全概念電子商務(wù)系統(tǒng)由Internet網(wǎng)絡(luò)電子商務(wù)安全就是保護在電子商務(wù)系統(tǒng)里的企業(yè)或個人資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。電子商務(wù)安全的六項中心內(nèi)容商務(wù)數(shù)據(jù)的機密性和保密性商務(wù)數(shù)據(jù)的完整性或正確性商務(wù)對象的可認證性商務(wù)服務(wù)的不可否認性商務(wù)服務(wù)的不可拒絕性或可用性訪問的控制性1.1電子商務(wù)安全概念電子商務(wù)安全就是保護在電子商務(wù)系統(tǒng)里的企業(yè)或個人資產(chǎn)不受未經(jīng)1.1電子商務(wù)安全概念圖1-1電子商務(wù)安全的六項中心內(nèi)容

1.1電子商務(wù)安全概念圖1-1電子商務(wù)安全的六項中電子商務(wù)安全要處理好的三個關(guān)系:安全性與方便性安全性與性能安全性與成本1.2電子商務(wù)安全問題電子商務(wù)安全要處理好的三個關(guān)系:1.2電子商務(wù)安全問題補充：電子商務(wù)面臨的安全問題1.商家面臨的安全問題(1)中央系統(tǒng)安全性被破壞(2)競爭者檢索商品的銷售情況(3)客戶資料被競爭者獲悉(4)被他人冒名而損害企業(yè)的名譽(5)消費者提交訂單后不付款2.客戶所面臨的安全問題(1)虛假訂單(2)付款后收不到商品(3)機密性喪失(4)拒絕服務(wù)3.銀行專用網(wǎng)絡(luò)所面臨的安全問題(1)中斷(2)竊聽(搭線和電磁泄漏)(3)篡改(4)偽造補充：電子商務(wù)面臨的安全問題1.商家面臨的安全問題3.銀行專電子商務(wù)安全的架構(gòu)

1.2電子商務(wù)安全問題電子商務(wù)安全的金字塔架構(gòu)右圖所示。政策、法律監(jiān)管在金字塔的最底部，是電子商務(wù)安全實現(xiàn)的基石；安全技術(shù)在金字塔的中部，是電子商務(wù)安全實現(xiàn)的核心；審計、監(jiān)控在金字塔的頂部，是電子商務(wù)安全實現(xiàn)的高級形式。電子商務(wù)安全金字塔架構(gòu)圖電子商務(wù)安全的架構(gòu)1.2電子商務(wù)安全問題電子商務(wù)安全的金著名的電子商務(wù)安全事件

1.2電子商務(wù)安全問題電子商務(wù)網(wǎng)站電子港灣（eBay）和亞馬遜（Amazon）遭黑客攻擊;蠕蟲病毒攻擊;日本因特網(wǎng)雅虎個人資料外泄;萬事達信用卡集團用戶資料外泄等;著名的電子商務(wù)安全事件1.2電子商務(wù)安全問題電子電子商務(wù)的安全隱患

1.2電子商務(wù)安全問題數(shù)據(jù)被非法截獲、讀取或者修改;冒名頂替和否認行為;一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò);計算機病毒;電子商務(wù)的安全隱患1.2電子商務(wù)安全問題數(shù)據(jù)被非黑客攻擊網(wǎng)頁篡改僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)，也稱為BotNet，Bot是robot的簡寫，通常是指可以自動執(zhí)行預定義的功能，可以被預定義的命令控制，具有一定人工智能的程序。被集中控制、規(guī)模達到十萬以上節(jié)點的計算機群電子商務(wù)安全技術(shù)與實訓課件僵尸網(wǎng)絡(luò)危害：傳播病毒木馬發(fā)起DDoS攻擊發(fā)送垃圾郵件竊取用戶數(shù)據(jù)用戶個人隱私如:身份信息,私人信件往來學術(shù)資料,實驗數(shù)據(jù)等EMAIL賬號、BBS論壇賬號、網(wǎng)銀賬號、網(wǎng)游帳號等存儲違法數(shù)據(jù)作為跳板從事其它違法行為僵尸網(wǎng)絡(luò)危害：黑客利用僵尸網(wǎng)絡(luò)發(fā)動DDoS攻擊黑客利用僵尸網(wǎng)絡(luò)發(fā)動DDoS攻擊電子商務(wù)安全技術(shù)與實訓課件電子商務(wù)信息服務(wù)安全需求★

1.3電子商務(wù)安全需求電子商務(wù)信息服務(wù)安全需求實體安全運行安全信息安全環(huán)境安全設(shè)備安全操作系統(tǒng)安全數(shù)據(jù)庫安全網(wǎng)絡(luò)安全計算機病毒防護訪問控制加密鑒別風險分析審計跟蹤媒體安全應(yīng)急備份與恢復電子商務(wù)信息服務(wù)安全需求★1.3電子商務(wù)安全需求系統(tǒng)實體安全

所謂實體安全，是指保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災、火災、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。系統(tǒng)實體安全系統(tǒng)實體安全(1)環(huán)境安全受災防護、區(qū)域防護(2)設(shè)備安全設(shè)備防盜、設(shè)備防毀、防止電磁信息泄露、防止線路截獲、抗電磁干擾、電源保護(3)媒體安全媒體安全、媒體數(shù)據(jù)安全電子商務(wù)安全技術(shù)與實訓課件系統(tǒng)運行安全

運行安全是指為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施來保護信息處理過程的安全。系統(tǒng)運行安全系統(tǒng)運行安全(1)風險分析(2)審計跟蹤(3)備份與恢復(4)應(yīng)急系統(tǒng)運行安全系統(tǒng)信息安全

所謂信息安全，是指防止信息財產(chǎn)被故意地或偶然地非授權(quán)泄漏、更改、破壞或使信息被非法的系統(tǒng)辨識、控制。系統(tǒng)信息安全系統(tǒng)信息安全(1)操作系統(tǒng)安全(2)數(shù)據(jù)庫安全(3)網(wǎng)絡(luò)安全(4)計算機病毒防護(5)訪問控制(6)加密(7)鑒別系統(tǒng)信息安全電子交易的安全需求★

1.3電子商務(wù)安全需求身份的可認證性信息的保密性信息的完整性可靠性/不可抵賴性審查能力/不可偽造性內(nèi)部網(wǎng)的嚴密性電子交易的安全需求★1.3電子商務(wù)安全需求身份的電子商務(wù)的安全需求（補充）電子商務(wù)的安全需求（補充）電子支付安全需求

1.3電子商務(wù)安全需求電子支付制度

電子支付系統(tǒng)隱私外露

電子支付工具電子支付安全需求1.3電子商務(wù)安全需求電子支付制客戶端安全技術(shù)

1.4電子商務(wù)安全技術(shù)計算機病毒與木馬防范技術(shù)操作系統(tǒng)安全技術(shù)應(yīng)用軟件安全技術(shù)客戶端安全技術(shù)1.4電子商務(wù)安全技術(shù)計算機病毒與服務(wù)器端安全技術(shù)

1.4電子商務(wù)安全技術(shù)網(wǎng)絡(luò)操作系統(tǒng)安全；數(shù)據(jù)庫安全技術(shù)；網(wǎng)站安全技術(shù)信息傳輸安全技術(shù)黑客的攻擊與防范；信息加密技術(shù)；防火墻技術(shù)與設(shè)置服務(wù)器端安全技術(shù)1.4電子商務(wù)安全技術(shù)網(wǎng)絡(luò)操作系電子商務(wù)安全問題產(chǎn)生的原因先天原因（全球性開放性和共享性）后天原因管理人技術(shù)（漏洞、后門）補充：電子商務(wù)安全問題分析電子商務(wù)安全問題產(chǎn)生的原因補充：電子商務(wù)安全問題分析1技術(shù)措施2管理措施3法律措施補充：電子商務(wù)安全的保障1技術(shù)措施補充：電子商務(wù)安全的保障1技術(shù)措施網(wǎng)絡(luò)安全檢測設(shè)備訪問設(shè)備防火墻瀏覽器/服務(wù)器軟件端口保護虛擬專用網(wǎng)(VPN)訪問控制補充：電子商務(wù)安全的保障數(shù)據(jù)加密數(shù)字認證電子商務(wù)認證中心(CA)保護傳輸線路安全路由選擇機制流量控制防入侵措施1技術(shù)措施補充：電子商務(wù)安全的保障2管理措施人員管理制度保密制度跟蹤、審計、稽核制度系統(tǒng)維護制度數(shù)據(jù)容災制度病毒防范制度應(yīng)急措施補充：電子商務(wù)安全的保障2管理措施補充：電子商務(wù)安全的保障3法律措施電腦犯罪立法有關(guān)計算機安全的法律、法規(guī)有關(guān)保護個人隱私的法律、法規(guī)有關(guān)網(wǎng)絡(luò)知識產(chǎn)權(quán)保護的法律、法規(guī)有關(guān)電子合同的法律、法規(guī)2005年4月1日《中華人民共和國電子簽名法》第一部電子商務(wù)領(lǐng)域的國家法補充：電子商務(wù)安全的保障3法律措施補充：電子商務(wù)安全的保障電子商務(wù)安全體系結(jié)構(gòu)的組成：一個完整的電子商務(wù)安全體系應(yīng)由安全基礎(chǔ)設(shè)施層、加密技術(shù)層、安全認證層、安全協(xié)議層、交易協(xié)議層和應(yīng)用系統(tǒng)層及電子商務(wù)政策法規(guī)和安全管理等8個部分組成1.5電子商務(wù)安全體系結(jié)構(gòu)電子商務(wù)安全體系結(jié)構(gòu)的組成：一個完整的電子電子商務(wù)安全的管理架構(gòu)電子商務(wù)安全以安全策略為核心，涉及人、過程和技術(shù)三種因素，包括保護、檢測、反應(yīng)及恢復四個環(huán)節(jié)保護恢復檢測響應(yīng)安全策略人過程技術(shù)電子商務(wù)安全的管理架構(gòu)電子商務(wù)安全以安全策略為核心，涉及人安全策略安全策略（SecurityPolicy）是實施電子商務(wù)系統(tǒng)安全措施及安全管理的指導思想。是指在系統(tǒng)內(nèi)，用于所有與安全活動相關(guān)的一套規(guī)則安全策略安全策略（SecurityPolicy）是實施電子技術(shù)因素對電子商務(wù)安全的影響最為直接技術(shù)包括操作過程和交易過程，應(yīng)有嚴格的制度來規(guī)范各種操作行為過程電子商務(wù)安全涉及的三要素電子商務(wù)交易的主體仍然是人，因此人的因素是最重要的人電子商務(wù)安全涉及的三個要素技術(shù)因素對電子商務(wù)安全的影響最為直接技術(shù)包括操作過程和交易過電子商務(wù)安全防護的模型電子商務(wù)安全是在安全策略的指導下，由保護（Protect）、檢測（Detect）、響應(yīng)（React）和恢復（Restore）四個環(huán)節(jié)組成，簡稱為PDRR。保護

——采用工具、技術(shù)保護電子商務(wù)系統(tǒng)檢測——能實時監(jiān)控系統(tǒng)的安全狀態(tài)響應(yīng)

——當攻擊正在發(fā)生時，能及時做出響應(yīng)恢復——當攻擊發(fā)生后，必須有一套機制及時恢復系統(tǒng)的正常工作電子商務(wù)安全防護的模型電子商務(wù)安全是在安全策略的指導下，由保電子商務(wù)安全的基礎(chǔ)環(huán)境基礎(chǔ)環(huán)境對電子商務(wù)的安全也起保障作用電子商務(wù)政策電子商務(wù)安全技術(shù)標準電子商務(wù)法規(guī)電子商務(wù)安全的基礎(chǔ)環(huán)境基礎(chǔ)環(huán)境對電子商務(wù)的安全也起保障作用加強立法，參照先進國家已有的有效法律，不斷創(chuàng)新，完善保護電子商務(wù)安全和打擊網(wǎng)絡(luò)犯罪的法律保障體系建立相關(guān)機構(gòu)，采取實際措施打擊網(wǎng)絡(luò)犯罪加大對網(wǎng)絡(luò)安全技術(shù)的投入，提高網(wǎng)絡(luò)安全技術(shù)水平鼓勵企業(yè)加強自我保護，防范網(wǎng)絡(luò)犯罪侵害加強國際合作，增強全球范圍內(nèi)打擊網(wǎng)絡(luò)犯罪的力度加強對國民的網(wǎng)絡(luò)安全教育，注重對優(yōu)秀計算機人才的培養(yǎng)補充：電子商務(wù)安全的未來工作加強立法，參照先進國家已有的有效法律，不斷創(chuàng)新，完善保護電子思考與練習P14思考與練習P14實訓了解電子商務(wù)安全問題和技術(shù)實訓了解電子商務(wù)安全問題和技術(shù)ThankYou!ThankYou!電子商務(wù)安全技術(shù)與實訓系別：財經(jīng)系主講教師：余林聯(lián)系方式mail:424077010@電子商務(wù)安全技術(shù)與實訓系別：財經(jīng)系參考資料參考資料考核方法總評成績=平時成績+期末考試成績平時成績占40%（考勤，課堂討論，平時作業(yè)、實踐技能）期末考試成績占60%考核方法總評成績=平時成績+期末考試成績教學目的教學目的：本課程教學的目的在于讓學生了解保障電子商務(wù)安全的基本技術(shù)和管理方法，幫助學生在將來從事電子商務(wù)實際工作時樹立良好的安全意識；并能通過對電子商務(wù)安全的學習進一步理解電子商務(wù)的運行機制，底層實現(xiàn)和當前電子商務(wù)存在的安全問題，并解決出現(xiàn)的這些問題。教學目的教學目的：目錄基礎(chǔ)部分客戶部分管理部分（第1、2章）（第3、4章）（第5、6、7章）目錄基礎(chǔ)部分客戶部分管理部分（第1、2章）（第3、4章）（第1.5電子商務(wù)安全體系1.4電子商務(wù)安全技術(shù)1.3電子商務(wù)安全需求1.2電子商務(wù)安全問題1.1電子商務(wù)安全概念實訓第1章電子商務(wù)安全基礎(chǔ)1.5電子商務(wù)安全體系1.4電子商務(wù)安全技術(shù)1.3回顧：電子商務(wù)的概念電子商務(wù)目的：實現(xiàn)商務(wù)活動的高效、便捷、利潤最大化買方、賣方、提供交易平臺的第三方，通過Internet進行交易信息交換的過程以Internet為基礎(chǔ)的商務(wù)活動回顧：電子商務(wù)的概念電子商務(wù)目的：實現(xiàn)商務(wù)活動的高效、便捷、電子商務(wù)的主要類型企業(yè)對企業(yè)B2B（阿里巴巴網(wǎng)站）企業(yè)對消費者B2C（當當網(wǎng)、卓越網(wǎng)）1.按照參與交易的主體來劃分消費者對消費者C2C（淘寶、易趣、百度有啊和騰訊拍拍）電子商務(wù)的主要類型企業(yè)對企業(yè)B2B（阿里巴巴網(wǎng)站）企業(yè)對消電子商務(wù)的主要類型有形產(chǎn)品的電子商務(wù)產(chǎn)品特點：①體積小、便于運輸；②價值不是特別大；③主要購買群體是年輕人或網(wǎng)民

無形產(chǎn)品的電子商務(wù)產(chǎn)品特點：數(shù)字產(chǎn)品，無形產(chǎn)品或服務(wù)所交易的產(chǎn)品可通過Internet直接傳送，不需要考慮物流的問題

2.按照交易的產(chǎn)品類型劃分電子商務(wù)的主要類型有形產(chǎn)品的電子商務(wù)無形產(chǎn)品的電子商務(wù)2.電子商務(wù)系統(tǒng)的組成電子商務(wù)系統(tǒng)的總體框架結(jié)構(gòu)可分為三層應(yīng)用系統(tǒng)基礎(chǔ)平臺網(wǎng)絡(luò)平臺電子商務(wù)系統(tǒng)的組成電子商務(wù)系統(tǒng)的總體框架結(jié)構(gòu)可分為三層應(yīng)用電子商務(wù)在我國的發(fā)展現(xiàn)狀我國電子商務(wù)目前已步入務(wù)實發(fā)展階段，特點大型企業(yè)電子商務(wù)應(yīng)用開始進入?yún)f(xié)同商務(wù)階段中小企業(yè)電子商務(wù)應(yīng)用意識普遍提高；網(wǎng)絡(luò)購物規(guī)模迅速擴大電子商務(wù)專業(yè)化服務(wù)體系正在形成電子商務(wù)在社會經(jīng)濟生活中應(yīng)用日趨廣泛電子商務(wù)在應(yīng)對金融危機、舉辦北京奧運、抗擊自然災害中的作用日益凸顯電子商務(wù)漸成資本市場上的投資新寵電子商務(wù)在我國的發(fā)展現(xiàn)狀我國電子商務(wù)目前已步入務(wù)實發(fā)展階段我國推動電子商務(wù)發(fā)展的措施第一，制定、完善相關(guān)政策，為電子商務(wù)的發(fā)展創(chuàng)造環(huán)境；第二，用“示范”促應(yīng)用，如農(nóng)村電子商務(wù)示范工程第三，加大電子商務(wù)應(yīng)用的宣傳力度，引導電子商務(wù)向縱深發(fā)展我國推動電子商務(wù)發(fā)展的措施第一，制定、完善相關(guān)政策，為電子商1.1電子商務(wù)安全概念電子商務(wù)系統(tǒng)由Internet網(wǎng)絡(luò)、用戶、配送中心、認證中心、銀行和商家等組成，電子商務(wù)系統(tǒng)組成右圖所示。電子商務(wù)通常翻譯成eCommerce和eBusiness。eCommerce可以理解為電子商務(wù)，基于電子手段進行的商務(wù)活動。eBusiness可以理解為電子商業(yè)，電子商業(yè)包含得更廣，不僅包括商務(wù)活動，還包括網(wǎng)絡(luò)營銷、物流配送等一系列與商業(yè)相關(guān)的活動。圖1-2電子商務(wù)系統(tǒng)組成圖

1.1電子商務(wù)安全概念電子商務(wù)系統(tǒng)由Internet網(wǎng)絡(luò)電子商務(wù)安全就是保護在電子商務(wù)系統(tǒng)里的企業(yè)或個人資產(chǎn)不受未經(jīng)授權(quán)的訪問、使用、篡改或破壞。電子商務(wù)安全的六項中心內(nèi)容商務(wù)數(shù)據(jù)的機密性和保密性商務(wù)數(shù)據(jù)的完整性或正確性商務(wù)對象的可認證性商務(wù)服務(wù)的不可否認性商務(wù)服務(wù)的不可拒絕性或可用性訪問的控制性1.1電子商務(wù)安全概念電子商務(wù)安全就是保護在電子商務(wù)系統(tǒng)里的企業(yè)或個人資產(chǎn)不受未經(jīng)1.1電子商務(wù)安全概念圖1-1電子商務(wù)安全的六項中心內(nèi)容

1.1電子商務(wù)安全概念圖1-1電子商務(wù)安全的六項中電子商務(wù)安全要處理好的三個關(guān)系:安全性與方便性安全性與性能安全性與成本1.2電子商務(wù)安全問題電子商務(wù)安全要處理好的三個關(guān)系:1.2電子商務(wù)安全問題補充：電子商務(wù)面臨的安全問題1.商家面臨的安全問題(1)中央系統(tǒng)安全性被破壞(2)競爭者檢索商品的銷售情況(3)客戶資料被競爭者獲悉(4)被他人冒名而損害企業(yè)的名譽(5)消費者提交訂單后不付款2.客戶所面臨的安全問題(1)虛假訂單(2)付款后收不到商品(3)機密性喪失(4)拒絕服務(wù)3.銀行專用網(wǎng)絡(luò)所面臨的安全問題(1)中斷(2)竊聽(搭線和電磁泄漏)(3)篡改(4)偽造補充：電子商務(wù)面臨的安全問題1.商家面臨的安全問題3.銀行專電子商務(wù)安全的架構(gòu)

1.2電子商務(wù)安全問題電子商務(wù)安全的金字塔架構(gòu)右圖所示。政策、法律監(jiān)管在金字塔的最底部，是電子商務(wù)安全實現(xiàn)的基石；安全技術(shù)在金字塔的中部，是電子商務(wù)安全實現(xiàn)的核心；審計、監(jiān)控在金字塔的頂部，是電子商務(wù)安全實現(xiàn)的高級形式。電子商務(wù)安全金字塔架構(gòu)圖電子商務(wù)安全的架構(gòu)1.2電子商務(wù)安全問題電子商務(wù)安全的金著名的電子商務(wù)安全事件

1.2電子商務(wù)安全問題電子商務(wù)網(wǎng)站電子港灣（eBay）和亞馬遜（Amazon）遭黑客攻擊;蠕蟲病毒攻擊;日本因特網(wǎng)雅虎個人資料外泄;萬事達信用卡集團用戶資料外泄等;著名的電子商務(wù)安全事件1.2電子商務(wù)安全問題電子電子商務(wù)的安全隱患

1.2電子商務(wù)安全問題數(shù)據(jù)被非法截獲、讀取或者修改;冒名頂替和否認行為;一個網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個網(wǎng)絡(luò);計算機病毒;電子商務(wù)的安全隱患1.2電子商務(wù)安全問題數(shù)據(jù)被非黑客攻擊網(wǎng)頁篡改僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)，也稱為BotNet，Bot是robot的簡寫，通常是指可以自動執(zhí)行預定義的功能，可以被預定義的命令控制，具有一定人工智能的程序。被集中控制、規(guī)模達到十萬以上節(jié)點的計算機群電子商務(wù)安全技術(shù)與實訓課件僵尸網(wǎng)絡(luò)危害：傳播病毒木馬發(fā)起DDoS攻擊發(fā)送垃圾郵件竊取用戶數(shù)據(jù)用戶個人隱私如:身份信息,私人信件往來學術(shù)資料,實驗數(shù)據(jù)等EMAIL賬號、BBS論壇賬號、網(wǎng)銀賬號、網(wǎng)游帳號等存儲違法數(shù)據(jù)作為跳板從事其它違法行為僵尸網(wǎng)絡(luò)危害：黑客利用僵尸網(wǎng)絡(luò)發(fā)動DDoS攻擊黑客利用僵尸網(wǎng)絡(luò)發(fā)動DDoS攻擊電子商務(wù)安全技術(shù)與實訓課件電子商務(wù)信息服務(wù)安全需求★

1.3電子商務(wù)安全需求電子商務(wù)信息服務(wù)安全需求實體安全運行安全信息安全環(huán)境安全設(shè)備安全操作系統(tǒng)安全數(shù)據(jù)庫安全網(wǎng)絡(luò)安全計算機病毒防護訪問控制加密鑒別風險分析審計跟蹤媒體安全應(yīng)急備份與恢復電子商務(wù)信息服務(wù)安全需求★1.3電子商務(wù)安全需求系統(tǒng)實體安全

所謂實體安全，是指保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災、火災、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施、過程。系統(tǒng)實體安全系統(tǒng)實體安全(1)環(huán)境安全受災防護、區(qū)域防護(2)設(shè)備安全設(shè)備防盜、設(shè)備防毀、防止電磁信息泄露、防止線路截獲、抗電磁干擾、電源保護(3)媒體安全媒體安全、媒體數(shù)據(jù)安全電子商務(wù)安全技術(shù)與實訓課件系統(tǒng)運行安全

運行安全是指為保障系統(tǒng)功能的安全實現(xiàn)，提供一套安全措施來保護信息處理過程的安全。系統(tǒng)運行安全系統(tǒng)運行安全(1)風險分析(2)審計跟蹤(3)備份與恢復(4)應(yīng)急系統(tǒng)運行安全系統(tǒng)信息安全

所謂信息安全，是指防止信息財產(chǎn)被故意地或偶然地非授權(quán)泄漏、更改、破壞或使信息被非法的系統(tǒng)辨識、控制。系統(tǒng)信息安全系統(tǒng)信息安全(1)操作系統(tǒng)安全(2)數(shù)據(jù)庫安全(3)網(wǎng)絡(luò)安全(4)計算機病毒防護(5)訪問控制(6)加密(7)鑒別系統(tǒng)信息安全電子交易的安全需求★

1.3電子商務(wù)安全需求身份的可認證性信息的保密性信息的完整性可靠性/不可抵賴性審查能力/不可偽造性內(nèi)部網(wǎng)的嚴密性電子交易的安全需求★1.3電子商務(wù)安全需求身份的電子商務(wù)的安全需求（補充）電子商務(wù)的安全需求（補充）電子支付安全需求

1.3電子商務(wù)安全需求電子支付制度

電子支付系統(tǒng)隱私外露

電子支付工具電子支付安全需求1.3電子商務(wù)安全需求電子支付制客戶端安全技術(shù)

1.4電子商務(wù)安全技術(shù)計算機病毒與木馬防范技術(shù)操作系統(tǒng)安全技術(shù)應(yīng)用軟件安全技術(shù)客戶端安全技術(shù)1.4電子商務(wù)安全技術(shù)計算機病毒與服務(wù)器端安全技術(shù)

1.4電子商務(wù)安全技術(shù)網(wǎng)絡(luò)操作系統(tǒng)安全；數(shù)據(jù)庫安全技術(shù)；網(wǎng)站安全技術(shù)信息傳輸安全技術(shù)黑客的攻擊與防范；信息加密技術(shù)；防火墻技術(shù)與設(shè)置服務(wù)器端安全技術(shù)1.4電子商務(wù)安全技術(shù)網(wǎng)絡(luò)操作系電子商務(wù)安全問題產(chǎn)生的原因先天原因（全球性開放性和共享性）后天原因管理人技術(shù)（漏洞、后門）補充：電子商務(wù)安全問題分析電子商務(wù)安全問題產(chǎn)生的原因補充：電子商務(wù)安全問題分析1技術(shù)措施2管理措施3法律措施補充：電子商務(wù)安全的保障1技術(shù)措施補充：電子商務(wù)安全的保障1技術(shù)措施網(wǎng)絡(luò)安全檢測設(shè)備訪問設(shè)備防火墻瀏覽器/服務(wù)器軟件端口保護虛擬專用網(wǎng)(VPN)訪問控制補充：電子商務(wù)安全的保障數(shù)據(jù)加密數(shù)字認證電子商務(wù)認證中心(CA)保護傳輸線路安全路由選擇機制流量控制防入侵措施1技術(shù)措施補充：電子商務(wù)安全的保障2管理措施人員管理制度保密制度跟蹤、審計、稽核制度系統(tǒng)維護制度數(shù)據(jù)容災制度病毒防范制度應(yīng)急措施補充：電子商務(wù)安全的保障2管理措施補充：電子商務(wù)安全的保障3法律措施電腦犯罪立法有關(guān)計算機安全的法律、法規(guī)有關(guān)保護個人隱私的法律、法規(guī)有關(guān)網(wǎng)絡(luò)知識產(chǎn)權(quán)保護的法律、法規(guī)有關(guān)電子合同的法律、法規(guī)2005年4月1日《中華人民共和國電子簽名法》第一部電子商務(wù)領(lǐng)域的國家法補充：電子商務(wù)安全的保障3法律措施補充