返回
电子商务系统的安全

电子商务系统的安全

ID:27512933

大小:1.39 MB

页数:129页

时间:2018-12-03

电子商务系统的安全_第1页
电子商务系统的安全_第2页
电子商务系统的安全_第3页
电子商务系统的安全_第4页
电子商务系统的安全_第5页
资源描述:

《电子商务系统的安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第3章电子商务系统的安全3.1电子商务系统安全问题概述3.2电子商务系统网络安全管理基本对策3.3电子商务安全手段3.4计算机病毒及网络黑客的防范第3章电子商务系统的安全随着电子商务的迅速发展,电子商务系统的安全已受到来自计算机病毒、电脑黑客、计算机网络系统自身脆弱性等各方面的严峻挑战。因此如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,是商家和用户十分关心的重大问题。本章将着重介绍电子商务系统安全的概念、安全控制要求、网络安全管理对策、常用安全手段和防范措施等内容。3.1电子商务系统安全问题概述3.1.1电子商务系统安全性的基本

2、概念3.1.2电子商务系统的安全控制要求3.1.3危害电子商务系统安全的主要因素跳到下一节返回本章首页3.1.1电子商务系统安全性的基本概念1、问题的提出由于电子商务是在公开的网上进行的,支付、订货、谈判等信息和机密的商务往来文件等大量商务信息在计算机系统中存放、传输和处理,所以,交易的安全性是电子商务发展的核心和关键问题。保证商务信息的安全是进行电子商务应用的前提。3.1.1电子商务系统安全性的基本概念2、电子商务系统安全涉及的因素虽然电子商务系统的形式多种多样,涉及的安全问题也是方方面面,但主要有以下因素应加以考虑:(1)物理安全是指保护计算

3、机主机硬件和物理线路的安全,保证其自身的可靠性和为系统提供基本安全机制。影响物理安全的重要因素:火灾、自然灾害、辐射、硬件故障、搭线窃听、盗窃、偷窃、和超负荷。3.1.1电子商务系统安全性的基本概念2、电子商务系统安全涉及的因素(2)网络安全是指网络层面的安全。相对于单机,计算机网络不安全的因素更多。原因:因为理论上网络上的计算机有可能被网上任何一台主机攻击或插入物理网络攻击;大部分的Internet协议没有进行安全性设计;网络服务器程序经常需要用超级用户特权来执行。3.1.1电子商务系统安全性的基本概念2、电子商务系统安全涉及的因素(3)系统软

4、件安全是指保护软件和资料不会被窜改、泄露、破坏、非法复制(包括有意或无意)。系统软件安全的目标是使计算机系统逻辑上安全,使系统中的信息存取、处理和传输满足系统安全策略的要求。系统软件安全可分为:操作系统安全、数据库安全、网络软件安全、应用软件安全。3.1.1电子商务系统安全性的基本概念2、电子商务系统安全涉及的因素(4)人员管理安全主要是要防止内部人员的攻击。包括:雇员的素质、敏感岗位的身份识别、安全培训、安全检查等人员管理安全问题。(5)电子商务安全立法通过健全法律制度和完善法律体系,来保证合法网上交易的权益,同时对破坏合法网上交易权益的行为进

5、行依法严惩。电子商务立法是对电子商务犯罪的约束。利用国家机器进行安全立法,体现与犯罪行为斗争的国家意志。返回本节3.1.2电子商务系统的安全控制要求电子商务发展的核心和关键问题是交易的安全性,由于Internet的开放性,使网上交易面临种种危险,因此提出了相应的安全控制要求,主要有:1、有效性电子商务用电子形式代替了纸张,如何保证这种无纸贸易的有效性是开展电子商务的前提。即应采取各种措施,确保贸易资料在确定的时刻、确定的地点是有效的。3.1.2电子商务系统的安全控制要求2、保密性电子商务作为贸易的一种手段,其中一些信息直接代表着个人、企业或国家的

6、商业机密。因此在电子商务信息的传播中一般都有保密的要求。维护商业机密是电子商务全面推广应用的重要保障。因此,要预防非法的信息存取和信息在传播过程中被非法窃取。3、合法性网上交易各方的工作要符合可适用的法律和法规。3.1.2电子商务系统的安全控制要求4、完整性电子商务虽然简化了贸易过程、减少了人为干预,同时也带来维护贸易各方商业信息的完整、统一的问题。贸易各方信息的完整性将影响到贸易各方的交易和经营策略。因此确保贸易各方信息的完整性是电子商务应用的基础。要预防对信息的随意生成、修改和删除,同时要防止资料传输过程中信息的丢失和重复,以保证信息传送次序

7、的统一。3.1.2电子商务系统的安全控制要求5、交易者身份的确定性要使网上交易能够成功,首先要能确认对方的身份,即交易的双方必须确实存在。既要考虑商家不要受客户欺骗,也要考虑客户不要被商家欺骗。因此,能方便和可靠地确认对方的身份是交易的前提。6、不可修改性指在电子商务活动中,交易的文件是不可修改的,否则就会使另一方蒙受损失。因此,电子交易文件应能做到不可修改,以保证交易的严肃性和公正性。3.1.2电子商务系统的安全控制要求7、不可否认(或不可抵赖)性在传统纸面贸易中,贸易双方通过在合同、单据、契约等书面文件上签字、盖印等手段来鉴别贸易伙伴,确定这

8、些单据的可靠性并预防抵赖行为的发生。在无纸化电子商务环境中,交易一旦达成应该具有不可否认和不可抵赖性,否则会损害另一方的利益。因此,在电

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。