电子商务安全课件

电子商务的安全控制.电子商务的安全控制.1电子商务安全控制电子商务面临的安全问题电子商务的安全需求电子商务安全策略的目的电子商务安全策略.电子商务安全控制电子商务面临的安全问题.2一.电子商务面临的安全问题电子商务的重要特征是利用计算机来处理和传输信息商业信息，进行商务活动，其中涉及三大方面的内容：计算机网络的安全威胁和商务交易安全威胁。这些威胁可能来自于互联网上的黑客、企业内部的人员和准内部人员。.一.电子商务面临的安全问题电子商务的重要特征是利用计算机来处31.计算机网络安全定义：是指保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续、可靠、正常地运行，网络服务正常有序。主要威胁：1).网络部件的不安全因素2).软件的不安全因素3).工作人员的安全因素4).环境的不安全因素.1.计算机网络安全定义：是指保护计算机网络系统中的硬件，软件41).网络部件的不安全因素电磁泄漏-----因屏蔽造成电磁泄漏搭线窃听----监听线路，非法接受信息非法终端----非法入侵---非法使用、破坏或获取数据及系统资源注入非法信息---发送错误的信息线路干扰----数据传输错误意外原因----人为的或设备故障病毒入侵---破坏计算机系统.1).网络部件的不安全因素电磁泄漏-----因屏蔽造成电磁泄5..6..7..8..9..10..11..12..13..14..15..16..172).软件的不安全因素软件安全功能不健全未对用户进行权限设置对软件的更改原则没有充分理解应采取安全措施的软件可能未予标志和保护.2).软件的不安全因素软件安全功能不健全.183).工作人员的安全因素保密意识不强业务不熟练规章制度不健全素质差，缺乏责任心熟悉系统的工作人员故意为之利用硬件的故障部位和软件的错误非法访问系统利用窃取系统的磁盘、磁带或纸带等记录载体来破坏系统或用户的信息。.3).工作人员的安全因素保密意识不强.194).环境的不安全因素地震、火灾、水灾、风灾等自然灾害不可抗力的因素.4).环境的不安全因素地震、火灾、水灾、风灾等自然灾害不可抗202.商务交易安全商务交易安全胁在网络的传输过程中信息被截获

篡改传输的文件

假冒他人身份

不承认或抵赖已经做过的交易

.2.商务交易安全商务交易安全胁在网络的传输过程中信息被截获21二.电子商务的安全需求电子商务对安全的要求

内部网的严密性交易内容的完整性信息的保密性不可修改性交易者身份的确定性交易的无争议性和不可抵赖性有效性授权合法性.二.电子商务的安全需求电子商务对安全的要求内部网的严密性交22三.电子商务安全的目的保障相关电子商务的安全需求能够有序的、方便的鉴别和测试电子商务系统的安全状态；能够对电子商务可能的风险作出一个基本的评估；制定措施和手段用于电子商务系统的安全被破坏后的恢复工作。.三.电子商务安全的目的保障相关电子商务的安全需求.23四.电子商务安全策略法律、规范、道德、纪律管理细则、保护措施物理实体安全网络系统安全网络交易安全网络信息安全社会层面管理层面技术层面应用层面.四.电子商务安全策略法律、规范、道德、纪律管理细则、保护措施241.管理层面人员管理制度：严格人员的选拔落实工作责任制贯彻电子商务安全运作基本原则—双人负责原则、任期有限原则、最小权限原则保密制度---机密、秘密、普通跟踪审计制度---企业建立网络交易系统日志机制，保存、维护和管理系统日志，并对其进行检查审核等。网络的日常维护制度：硬件、软件的日常管理和维护、数据备份.1.管理层面人员管理制度：.252.技术层面---安全交易标准安全交易标准：安全电子交易协议SET协议安全超文本传输协议S-HTFP安全套接层协议SSL.2.技术层面---安全交易标准安全交易标准：.262.技术层面---技术措施.2.技术层面---技术措施.272.技术层面---技术措施.2.技术层面---技术措施.283.社会层面人员的职业素质：文明礼貌、爱岗敬业、诚实守信、办事公道、勤俭节俭、遵纪守法、团结互助、开拓创新法律问题：电子商务交易主体及市场准入问题、电子合同问题、网上支付问题、网上税收问题.3.社会层面人员的职业素质：文明礼貌、爱岗敬业、诚实守信、办29电子商务的安全控制.电子商务的安全控制.30电子商务安全控制电子商务面临的安全问题电子商务的安全需求电子商务安全策略的目的电子商务安全策略.电子商务安全控制电子商务面临的安全问题.31一.电子商务面临的安全问题电子商务的重要特征是利用计算机来处理和传输信息商业信息，进行商务活动，其中涉及三大方面的内容：计算机网络的安全威胁和商务交易安全威胁。这些威胁可能来自于互联网上的黑客、企业内部的人员和准内部人员。.一.电子商务面临的安全问题电子商务的重要特征是利用计算机来处321.计算机网络安全定义：是指保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续、可靠、正常地运行，网络服务正常有序。主要威胁：1).网络部件的不安全因素2).软件的不安全因素3).工作人员的安全因素4).环境的不安全因素.1.计算机网络安全定义：是指保护计算机网络系统中的硬件，软件331).网络部件的不安全因素电磁泄漏-----因屏蔽造成电磁泄漏搭线窃听----监听线路，非法接受信息非法终端----非法入侵---非法使用、破坏或获取数据及系统资源注入非法信息---发送错误的信息线路干扰----数据传输错误意外原因----人为的或设备故障病毒入侵---破坏计算机系统.1).网络部件的不安全因素电磁泄漏-----因屏蔽造成电磁泄34..35..36..37..38..39..40..41..42..43..44..45..462).软件的不安全因素软件安全功能不健全未对用户进行权限设置对软件的更改原则没有充分理解应采取安全措施的软件可能未予标志和保护.2).软件的不安全因素软件安全功能不健全.473).工作人员的安全因素保密意识不强业务不熟练规章制度不健全素质差，缺乏责任心熟悉系统的工作人员故意为之利用硬件的故障部位和软件的错误非法访问系统利用窃取系统的磁盘、磁带或纸带等记录载体来破坏系统或用户的信息。.3).工作人员的安全因素保密意识不强.484).环境的不安全因素地震、火灾、水灾、风灾等自然灾害不可抗力的因素.4).环境的不安全因素地震、火灾、水灾、风灾等自然灾害不可抗492.商务交易安全商务交易安全胁在网络的传输过程中信息被截获

篡改传输的文件

假冒他人身份

不承认或抵赖已经做过的交易

.2.商务交易安全商务交易安全胁在网络的传输过程中信息被截获50二.电子商务的安全需求电子商务对安全的要求

内部网的严密性交易内容的完整性信息的保密性不可修改性交易者身份的确定性交易的无争议性和不可抵赖性有效性授权合法性.二.电子商务的安全需求电子商务对安全的要求内部网的严密性交51三.电子商务安全的目的保障相关电子商务的安全需求能够有序的、方便的鉴别和测试电子商务系统的安全状态；能够对电子商务可能的风险作出一个基本的评估；制定措施和手段用于电子商务系统的安全被破坏后的恢复工作。.三.电子商务安全的目的保障相关电子商务的安全需求.52四.电子商务安全策略法律、规范、道德、纪律管理细则、保护措施物理实体安全网络系统安全网络交易安全网络信息安全社会层面管理层面技术层面应用层面.四.电子商务安全策略法律、规范、道德、纪律管理细则、保护措施531.管理层面人员管理制度：严格人员的选拔落实工作责任制贯彻电子商务安全运作基本原则—双人负责原则、任期有限原则、最小权限原则保密制度---机密、秘密、普通跟踪审计制度---企业建立网络交易系统日志机制，保存、维护和管理系统日志，并对其进行检查审核等。网络的日常维护制度：硬件、软件的日常管理和维护、数据备份.1.管理层面人员管理制度：.542.技术层面---安全交易标准安全交易标准：安全电子交易协议SET协议安全超文本传输协议S-HTFP安全套接层协议SSL.2.技术层面---安全交易标准安全交易标准：.552