电子商务安全技术与实训

《电子商务安全技术与实训》由会员分享，可在线阅读，更多相关《电子商务安全技术与实训（53页珍藏版）》请在装配图网上搜索。

1、电子商务安全技术与实训电子商务安全技术与实训 v系别：财经系系别：财经系v主讲教师：余林主讲教师：余林v联系方式：联系方式：18703869209vEmail:参考资料考核方法考核方法 v总评成绩总评成绩=平时成绩平时成绩+期末考试成绩期末考试成绩v平时成绩占平时成绩占40%（考勤，课堂讨论，平时（考勤，课堂讨论，平时作业、实践技能）作业、实践技能）v期末考试成绩占期末考试成绩占60%教学目的 v教学目的：教学目的：v本课程教学的目的在于让学生了解保障电子商务安全本课程教学的目的在于让学生了解保障电子商务安全的基本技术和管理方法，帮助学生在将来从事电子商的基本技术和管理方法，帮助学生在将来从事

2、电子商务实际工作时树立良好的安全意识；并能通过对电子务实际工作时树立良好的安全意识；并能通过对电子商务安全的学习进一步理解电子商务的运行机制，底商务安全的学习进一步理解电子商务的运行机制，底层实现和当前电子商务存在的安全问题，并解决出现层实现和当前电子商务存在的安全问题，并解决出现的这些问题。的这些问题。目录基础部分基础部分客户部分客户部分管理部分管理部分（第（第1 1、2 2章）章）（第（第3 3、4 4章）章）（第（第5 5、6 6、7 7章）章）1.5 电子商务安全体系1.4 电子商务安全技术1.3 电子商务安全需求1.2 电子商务安全问题1.1 电子商务安全概念实训第第1 1章章 电子

3、商务安全基础电子商务安全基础回顾：电子商务的概念电子商务电子商务目的：实现商务活动的高目的：实现商务活动的高效、便捷、利润最大化效、便捷、利润最大化买方、卖方、提供交易平台买方、卖方、提供交易平台的第三方，通过的第三方，通过Internet进行进行交易信息交换交易信息交换的过程的过程以以Internet为基础的商务为基础的商务活动活动电子商务的主要类型 企业对企业企业对企业B2B（阿里巴巴网站）（阿里巴巴网站）企业对消费者企业对消费者B2C（当当网、卓越网）（当当网、卓越网）1.按照参与交易的主体来划分按照参与交易的主体来划分消费者对消费者消费者对消费者C2C（淘宝、易趣、百度（淘宝、易趣、百

4、度有啊和腾讯拍拍）有啊和腾讯拍拍）电子商务的主要类型v有形产品的电子商务有形产品的电子商务w产品特点：体积小、便于运输；w价值不是特别大；w主要购买群体是年轻人或网民 v无形产品的电子商务无形产品的电子商务w产品特点：数字产品，无形产品或服务 w所交易的产品可通过Internet直接传送，w不需要考虑物流的问题 2.按照交易的产品类型划分按照交易的产品类型划分电子商务系统的组成 v 电子商务系统的总体框架结构可分为三层电子商务系统的总体框架结构可分为三层应用应用系统系统基础平台基础平台网络平台网络平台电子商务在我国的发展现状 我国电子商务目前已步入务实发展阶段我国电子商务目前已步入务实发展阶段

5、，特点特点w 大型企业电子商务应用开始进入协同商务阶段大型企业电子商务应用开始进入协同商务阶段 w 中小企业电子商务应用意识普遍提高；中小企业电子商务应用意识普遍提高；w 网络购物规模迅速扩大网络购物规模迅速扩大 w 电子商务专业化服务体系正在形成电子商务专业化服务体系正在形成 w 电子商务在社会经济生活中应用日趋广泛电子商务在社会经济生活中应用日趋广泛 w 电子商务在应对金融危机、举办北京奥运、抗电子商务在应对金融危机、举办北京奥运、抗击自然灾害中的作用日益凸显击自然灾害中的作用日益凸显 w 电子商务渐成资本市场上的投资新宠电子商务渐成资本市场上的投资新宠 我国推动电子商务发展的措施v第一，

6、制定、完善相关政策，为电子商务的发第一，制定、完善相关政策，为电子商务的发展创造环境；展创造环境；v第二，用第二，用“示范示范”促应用，如农村电子商务示范促应用，如农村电子商务示范工程工程 v第三，加大电子商务应用的宣传力度，引导电第三，加大电子商务应用的宣传力度，引导电子商务向纵深发展子商务向纵深发展 1.1 电子商务安全概念电子商务系统由Internet网络、用户、配送中心、认证中心、银行和商家等组成，电子商务系统组成右图所示。电子商务通常翻译成eCommerce和eBusiness。eCommerce可以理解为电子商务，基于电子手段进行的商务活动。eBusiness可以理解为电子商业，电

7、子商业包含得更广，不仅包括商务活动，还包括网络营销、物流配送等一系列与商业相关的活动。图1-2 电子商务系统组成图 电子商务安全就是保护在电子商务系统里的企业或个人资产不受未经授权的访问、使用、篡改或破坏。电子商务安全的六项中心内容商务数据的机密性和保密性商务数据的完整性或正确性商务对象的可认证性商务服务的不可否认性商务服务的不可拒绝性或可用性访问的控制性1.1 电子商务安全概念1.1 电子商务安全概念图 1-1 电子商务安全的六项中心内容 电子商务安全要处理好的三个关系:安全性与方便性 安全性与性能 安全性与成本1.2 电子商务安全问题电子商务安全的架构 1.2 电子商务安全问题电子商务安全

8、的金字塔架构右图所示。政策、法律监管在金字塔的最底部，是电子商务安全实现的基石；安全技术在金字塔的中部，是电子商务安全实现的核心；审计、监控在金字塔的顶部，是电子商务安全实现的高级形式。电子商务安全金字塔架构图著名的电子商务安全事件 1.2 电子商务安全问题电子商务网站电子港湾（eBay）和亚马逊（Amazon）遭黑客攻击;蠕虫病毒攻击;日本因特网雅虎个人资料外泄;万事达信用卡集团用户资料外泄等;电子商务的安全隐患 1.2 电子商务安全问题数据被非法截获、读取或者修改;冒名顶替和否认行为;一个网络的用户未经授权访问了另一个网络;计算机病毒;被集中控制、规模被集中控制、规模达到十万以上节点的计算

9、机群达到十万以上节点的计算机群v 危害：危害：w 传播病毒木马传播病毒木马w 发起发起DDoS攻击攻击w 发送垃圾邮件发送垃圾邮件w 窃取用户数据窃取用户数据用户个人隐私如用户个人隐私如:身份信息身份信息,私人信件往来私人信件往来学术资料学术资料,实验数据等实验数据等EMAIL账号、账号、BBS论坛账号、网银账号、网游帐号等论坛账号、网银账号、网游帐号等w 存储违法数据存储违法数据w 作为跳板从事其它违法行为作为跳板从事其它违法行为黑客利用僵尸网络发动DDoS攻击电子商务信息服务安全需求 1.3 电子商务安全需求环境安全环境安全设备安全设备安全操作系统安全操作系统安全数据库安全数据库安全网络安

10、全网络安全计算机病毒防护计算机病毒防护访问控制访问控制加密加密鉴别鉴别风险分析风险分析审计跟踪审计跟踪媒体安全媒体安全应急应急备份与恢复备份与恢复电子交易的安全需求 1.3 电子商务安全需求身份的可认证性信息的保密性信息的完整性可靠性/不可抵赖性审查能力/不可伪造性内部网的严密性电子商务的安全需求（补充）电子支付安全需求 1.3 电子商务安全需求电子支付制度 电子支付系统隐私外露 电子支付工具客户端安全技术 1.4 电子商务安全技术计算机病毒与木马防范技术操作系统安全技术应用软件安全技术服务器端安全技术 1.4 电子商务安全技术网络操作系统安全；数据库安全技术；数据库安全技术；网站安全技术网站

11、安全技术信息传输安全技术黑客的攻击与防范；信息加密信息加密技术；技术；防火墙技术与设置防火墙技术与设置电子商务安全体系结构的组成：v 一个完整的电子商务安全体系应由安全基一个完整的电子商务安全体系应由安全基础设施层、加密技术层、安全认证层、安全协础设施层、加密技术层、安全认证层、安全协议层、交易协议层和应用系统层及电子商务政议层、交易协议层和应用系统层及电子商务政策法规和安全管理等策法规和安全管理等8个部分组成个部分组成 1.5 电子商务安全体系结构电子商务安全的管理架构 v电子商务安全以安全策略为核心，涉及人、过电子商务安全以安全策略为核心，涉及人、过程和技术三种因素，包括保护、检测、反应及

12、程和技术三种因素，包括保护、检测、反应及恢复四个环节恢复四个环节 保护保护恢复恢复检测检测响应响应安全策略安全策略人人过程过程技术技术安全策略安全策略（安全策略（Security Policy）是实施电子商务）是实施电子商务系统安全措施及安全管理的系统安全措施及安全管理的指导思想指导思想。是指在。是指在系统内，用于所有与安全活动相关的系统内，用于所有与安全活动相关的一套规则一套规则技术因素对电子商务安全的影响技术因素对电子商务安全的影响最为直接最为直接技术技术包括操作过程和交易过程，应有包括操作过程和交易过程，应有严格的制度来规范各种操作行为严格的制度来规范各种操作行为过程过程电子商务安全涉及

13、的三要素电子商务交易的主体仍然是人，电子商务交易的主体仍然是人，因此人的因素是最重要的因此人的因素是最重要的人人电子商务安全涉及的三个要素电子商务安全涉及的三个要素电子商务安全防护的模型v电子商务安全是在电子商务安全是在安全策略安全策略的指导下，由保护的指导下，由保护（Protect）、检测（）、检测（Detect）、响应（）、响应（React）和恢复（和恢复（Restore）四个环节组成，简称为）四个环节组成，简称为PDRR。w 保护保护 采用工具、技术保护电子商务系统采用工具、技术保护电子商务系统w 检测检测 能实时监控系统的安全状态能实时监控系统的安全状态 w 响应响应 当攻击正在发生时，能及时做出响应当攻击正在发生时，能及时做出响应w 恢复恢复当攻击发生后，必须有一套机制及时恢复当攻击发生后，必须有一套机制及时恢复系统的正常工作系统的正常工作电子商务安全的基础环境 基础环境对电子基础环境对电子商务的安全也起商务的安全也起保障作用保障作用电子商务政策电子商务政策电子商务安全技术标准电子商务安全技术标准电子商务法规电子商务法规思考与练习vP14实训v了解电子商务安全问题和技术了解电子商务安全问题和技术演讲完毕，谢谢观看！