返回
第一章 电子商务安全导论.ppt

第一章 电子商务安全导论.ppt

ID:48745527

大小:2.12 MB

页数:50页

时间:2020-01-26

第一章 电子商务安全导论.ppt_第1页
第一章 电子商务安全导论.ppt_第2页
第一章 电子商务安全导论.ppt_第3页
第一章 电子商务安全导论.ppt_第4页
第一章 电子商务安全导论.ppt_第5页
资源描述:

《第一章 电子商务安全导论.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章电子商务安全导论电子商务安全与管理21.电子商务面临的安全问题电子商务系统自身的安全问题电子商务交易信息传输过程中的安全问题2.电子商务的安全保障目录2021/9/7引例——eBay在中国溃败之因2021/9/7电子商务安全与管理32021/9/7电子商务安全与管理4引例——eBay在中国溃败之因2021/9/7电子商务安全与管理5引例——eBay在中国溃败之因2021/9/7电子商务安全与管理6引例——eBay在中国溃败之因2021/9/7电子商务安全与管理7引例——eBay在中国溃败之因2021/9/7电子商务安全与管理8引例

2、——eBay在中国溃败之因eBay的PayPal与淘宝的支付宝支付宝支持“担保交易”支付功能,即“买家收货确认后再付款”;而PayPal的付款都是即时到帐的,即通过PayPal付款的交易是“卖家先收到货款后再发货”支付宝账户可以通过银行卡向支付宝账户内充值,再通过支付宝余额付款;PayPal通常需要用户将自己的信用卡和自己的PayPal账户绑定,在支付过程中PayPal代用户从信用卡中扣除相应的货款付给对方2021/9/7电子商务安全与管理9引例——eBay在中国溃败之因电子商务安全与管理10eBay与淘宝之战,淘宝完胜,那么是否淘宝就

3、不再面临任何的安全问题了呢?如果不是,到底还有哪些安全问题需要电子商务来面对呢?2021/9/7引例——eBay在中国溃败之因电子商务安全与管理111.电子商务面临的安全问题电子商务系统自身的安全问题电子商务交易信息传输过程中的安全问题2.电子商务的安全保障目录2021/9/7电子商务安全与管理121.电子商务面临的安全问题电子商务系统自身的安全问题电子商务交易信息传输过程中的安全问题从交易活动对象划分从安全问题类型划分电子商务的基本安全需求2021/9/7电子商务系统→计算机信息系统电子商务安全问题→网络安全问题电子商务安全与管理13

4、电子商务系统遭攻击实例据统计,目前全球平均每20秒就会发生一起Internet主机被入侵的事件,美国75%~85%的网站抵挡不住黑客攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人色变。2005年,美国超过300万的信用卡用户资料外泄,导致用户财产损失严重。2021/9/7电子商务系统自身的安全问题电子商务安全与管理14电子商务系统安全的构成电子商务系统自身的安全问题2021/9/7电子商务安全与管理15系统实体安全所谓实体安全,是指保

5、护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。电子商务系统自身的安全问题2021/9/7电子商务安全与管理16电子商务系统自身的安全问题1.环境安全(1)受灾防护(2)区域防护2.设备安全(1)设备防盗(2)设备防毁(3)防止电磁信息泄漏(4)防止线路截获(5)抗电磁干扰(6)电源保护系统实体安全的组成3.媒体安全(1)媒体的安全媒体的防盗媒体的防毁(2)媒体数据的安全媒体数据的防盗媒体数据的销毁媒体数据的防毁2021/9/7电子商务安全与管理17系统运行安全运行安

6、全是指为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。电子商务系统自身的安全问题2021/9/7电子商务安全与管理18系统运行安全的组成1.风险分析系统设计前的风险分析——潜在的安全隐患系统试运行前的风险分析——设计的安全漏洞系统运行期的风险分析——运行的安全漏洞系统运行后的风险分析——系统的安全隐患2.审计跟踪记录和跟踪各种系统状态的变化实现对各种安全事故的定位保存、维护和管理审计日志电子商务系统自身的安全问题2021/9/7静态分析动态分析电子商务安全与管理19系统运行安全的组成3.备份与恢复提供场点内高速度、大

7、容量自动的数据存储、备份和恢复提供场点外的数据存储、备份和恢复提供对系统设备的备份4.应急(1)应急计划辅助软件紧急事件或安全事故发生时的影响分析应急计划的概要设计或详细制定应急计划的测试与完善(2)应急设施提供实时应急设施提供非实时应急设施电子商务系统自身的安全问题2021/9/7电子商务安全与管理20信息安全所谓信息安全,是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制,即信息安全要确保信息的完整性、保密性、可用性和可控性。电子商务系统自身的安全问题2021/9/7电子商务安全与管理21信息安全的

8、组成1.操作系统安全2.数据库安全3.网络安全4.病毒防护安全5.访问控制安全6.加密7.鉴别电子商务系统自身的安全问题2021/9/7电子商务安全与管理22信息安全的组成操作系统安全操作系统安全是指要对电

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。