返回
企业电子商务管理第11章电子商务安全管理

企业电子商务管理第11章电子商务安全管理

ID:42301656

大小:2.44 MB

页数:17页

时间:2019-09-12

企业电子商务管理第11章电子商务安全管理_第1页
企业电子商务管理第11章电子商务安全管理_第2页
企业电子商务管理第11章电子商务安全管理_第3页
企业电子商务管理第11章电子商务安全管理_第4页
企业电子商务管理第11章电子商务安全管理_第5页
资源描述:

《企业电子商务管理第11章电子商务安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1第11章电子商务安全管理211.1电子商务安全概述电子商务的安全是电子商务的基石。一般而言,电子商务的安全主要包括了4个方面:网络(网站)安全、交易安全、消费者资料的安全和交易环境的安全。其中,网络(网站)安全是电子商务安全的硬件基础。11.1.1电子商务的安全威胁1)电子商务系统的安全威胁(1)信息的截获和窃取(2)信息的篡改(3)信息假冒(4)交易抵赖(5)信息泄露2)电子商务交易的安全威胁(1)相关工作人员职业道德风险(2)支付网关风险3)电子商务的网络安全威胁(1)网络技术(2)网络物理安全(3)内部网络与系统外部网互联安全威胁311.1.2电子商务的安全体系1)电子商务的主要安全

2、要素(1)电子商务信息的真实可靠性(2)电子商务信息的保密性(3)电子商务信息的完整性(4)电子商务信息的不可否认性2)电子商务管理上的安全措施11.1.3电子商务法律上的安全保障电子商务法制建设是一项非常复杂的系统工程,它包括立法、司法和行政多个方面,涵盖了行业市场准入、信息安全和认证、知识产权保护、电子支付、数字签名、互联网内容管理以及赔偿责任等诸多法律问题。41)结合我国电子商务发展的客观需要,适当对现有相关的法律法规进行修订2)制定《电子商务法》或者新的电子商务法律法规3)借鉴国外立法经验11.1.4电子商务的安全交易体系电子商务交易过程中,需要明确的安全策略主要包括客户认证策略、加

3、密策略、日常维护策略、防病毒策略等安全技术方案的选择。11.2电子商务的安全技术我们在享受电子商务带给我们方便、快捷、高效的商业服务5的同时,也应该关注电子商务所带来的安全问题。11.2.1防火墙技术1)防火墙的基本概念(1)保证电子商务系统平台不受入侵(2)提供完善的日志审计机制(3)保护关键部门不受来自内部或外部的攻击(4)确保所有电子商务应用都是授权访问(5)数据源控制(6)应用级控制(7)使用授权控制(8)广泛的服务支持(9)对私有数据的加密支持2)防火墙的基本类型6①是否通过严格的入侵测试②是否能防御典型攻击③是否能够提供足够的网络吞吐能力④是否具有自我完备能力⑤是否支持SNMP网

4、管⑥是否有VPN支持⑦是否具有加密和认证特性⑧是否具有网络地址转换能力3)防火墙入侵检测技术(1)静态配置分析(2)异常性检测方法(3)基于行为的检测方法4)入侵防护系统11.2.2加解密技术7数据加解密技术是电子商务中采取的基本安全措施,数据加解密技术从技术的实现分为软件和硬件两方面,按作用分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术等。1)数据加密概述2)对称密码体制3)为公钥4)加密体制在电子商务中的应用11.2.3安全认证技术电子商务过程中,仅仅采取加密技术是不够的,进行全面的保护还要求认证和识别,要确保参与信息传送的人确实是交易者本人。8图11.11)数字签名技术(1)

5、验证数据的完整性(2)验证签名者的身份(3)防止交易中的抵赖行为2)CA(CertificateAuthority)认证技术(1)认证中心(CA)(2)认证中心的职能(3)数字证书(4)数字时间戳3)数字信封11.2.4防病毒技术计算机病毒指编制或者在计算机程序中插入的破坏计算机功9图11.2能或者破坏数据,影响计算机使用并能够自我复制的一组计算机指令或者程序代码。1)预防病毒技术(1)反病毒扫描(2)完整性检查(3)行为封锁2)检测病毒技术3)消除病毒技术11.2.5支付安全技术1)SSL网络传输安全协议2)SET安全电子交易协议10图11.33)传输层安全协议(TLS)(1)TLS记录协

6、议(2)TLS握手协议4)PGP协议11.3电子商务的安全策略与措施11.3.1电子商务的安全策略1)网络技术支持,保障无线服务网络安全2)常用的加密技术,确保信息安全完整3)安全管理策略4)识别虚假网站策略1111.3.2电子商务的安全措施1)树立正确的电子商务安全理念2)确保电子商务硬件环境安全3)明确电子商务信息不泄露的责任4)运用密码技术,强化通信安全11.3.3电子商务安全法律措施1)电子签名法及其认定2)电子契约与电子合同(1)电子契约(2)电子合同3)电子交易认证机构的法律地位124)电子商务的隐私权保护5)电子商务交易安全的法律保护(1)立法策略(2)政府监管11.4电子商务

7、支付系统安全B2B安全电子支付系统主要包括5个实体:生产商、购买商、商业银行、认证中心CFCA(ChinaFinancialCertificationAuthority)和交易中心(即第三方信任实体,以下简称TTP)。11.4.1建立安全的电子商务支付系统131)交易流程(1)下订单(2)购买商支付货款2)电子支付系统的安全需求分析(1)订购过程的安全要求(2)支付过程的安全要求3)安全支付系统交易平台的设计

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。