《电子商务基础课件电子商务安全技术.ppt》由会员分享,可在线阅读,更多相关《电子商务基础课件电子商务安全技术.ppt(49页珍藏版)》请在第壹文秘上搜索。
1、2023-3-29电子商务基础课件电子商务安全技术电子商务基础课件电子商务基础课件-电子电子商务安全技术商务安全技术2023-3-29电子商务基础课件电子商务安全技术电子商务安全技术安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术电子商务的安全问题与需求网络平台安全与防火墙技术数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术电子商务所面临的安全问题o系统的中断与瘫痪o信息被窃取信
2、用卡信息、身份信息等等o信息被篡改QQ号等o信息被伪造黑网站安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术电子商务的安全要求o保证网上相关数据流的保密性o保证网络上相关商务数据不被随意篡改(完整性)o保证电子商务各方身份的认定o保证电子商务行为发生的事实及发生内容的不可抵赖性o保证电子商务系统运行的稳定可靠、快捷,做好数据备份与灾难恢复功能,并保证一定的商务处理速度安全问题安全问题&需求需求网络平台安
3、全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术电子商务的安全策略o所谓电子商务的安全策略,是一个实体或组织机构在从事电子商务实务中关于安全方面的纲要性条例,用书面形式明确描述所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些行为不可接受、各种安全防护方法与工具的应用。o电子商务安全策略陈述的内容:物理安全、网络安全、访问授权、病毒防护、灾难恢复等,o电子商务的安全策略要随时间变化而变化,要根据实际情况进行修改安全问题安全问
4、题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术电子商务安全策略的目的o保障相关电子商务信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;o能够有序的、方便的鉴别和测试电子商务系统的安全状态;o能够对电子商务可能的风险作出一个基本的评估;o制定措施和手段用于电子商务系统的安全被破坏后的恢复工作。安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整
5、性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术电子商务安全策略的主要内容o定义实现安全的电子商务所需要保护的资源o要确定保护的风险o涉及的有关电子商务安全的法律法规o规划电子商务的具体安全防护机制安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术某公司的电子商务安全策略oAAA公司是一个大型制造型企业,公司通过
6、Extranet与100多家公司有供应链上的交易活动,这些活动包括订货、合同签订、供货、发货、网络支付等。对AAA公司而言,关键的资源就是服务器上的相关电子合同及支付信息文档等。这些文档不但密切关系到本公司的重大经济利益,而且涉及到其他许多公司的经济信息,如果这些信息泄露或被修改,有可能对AAA公司造成重大损失。因此,这些关键资源的风险极大,对电子商务安全的要求很高。o针对AAA的电子商务安全要求,这家公司的电子商务安全策略应包含哪些内容?安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心
7、CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术电子商务安全方法与工具o电子商务业务流程中各参与方的身份认证o电子商务相关数据流内容的保密性o电子商务相关数据流内容的完整性o保证电子商务行为和内容的不可否认性o处理多方贸易业务中的多边安全认证问题o电子商务系统中应用软件、支撑的网络平台的正常运行o积极寻求相关管理既有的帮助,理解并有效使用相应的电子商务法律、信用体系保护自己。安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制
8、协议机制2023-3-29电子商务基础课件电子商务安全技术AAA公司安全策略的基本规则o对每一次电子商务业务流程进行机密性、完整性和认证性防护o对电子商务涉及的软、硬件系统进行有效防护与备份,能灾难恢复o对不可否认性的要求严格,如支付确认、合同签收o对不可拒绝性的要求一般,如价格查询o对访问控制性的要求极严格,隔绝外部对有关支付信息文档的访问,严格控制内部人员对支付结算文档或者合同的访问安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29
9、电子商务基础课件电子商务安全技术AAA公司的安全防护机制o应用密钥加密技术,数字指纹与数字签名,数字证书等安全技术(或工具)实现网上交易需要的机密性、完整 性和认证性,并制定严格的密钥管理制度o配置双机系统,磁盘阵列与防病毒软件系统o为了实现对不可否认性的严格要求,对不可否认性的认证文件,必须建立严格的备份、归档制度,如电子备份与纸质备份并用等o针对不可拒绝性的一般性要求,可以对客户的硬件设施等不提出特殊要求安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议
10、机制2023-3-29电子商务基础课件电子商务安全技术AAA公司的安全防护机制o因为要求隔绝外部对电子商务保密性信息文档的访问,必须设置良好的防火墙等内部网络防护措施o因为要求严格控制内部人员对电子商务有关的重要文档的访问,因此一方面从技术上使用一切预防和监察手段,如网络监控与追踪软件;另一方面,制定内部人员对整体信息文档的访问权限守则和监督制度安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术电子商务网
11、络平台的安全及防火墙技术o网络平台系统的构成及其主要安全威胁oInternet网络平台系统的安全措施o防火墙技术与应用安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术网络平台系统的构成及其主要安全威胁InternetIntranet银行专网银行专网客户机客户机支付网关支付网关商家服务器商家服务器安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据
12、完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术公共通讯通道所面临Internet的安全威胁o截断阻塞o伪造o篡改o介入安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术Intranet网络所面临的安全威胁o作为节点的Intranet所面临的安全威胁与internet是不同的oIntranet是一个边界确定、结构严谨、控制
13、严格的环境,并且可以在企业(商家等)中实现强制性的集中安全控制安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术Internet网络平台系统的安全措施o保护网络安全o保护应用安全o保护系统安全安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商
14、务基础课件电子商务安全技术Internet网络平台安全之保护网络安全o全面规划网络平台的安全策略o制定网络安全的管理措施o使用防火墙o尽可能记录网络上的一切活动,根据这些记录信息来定位和分析非法入侵活动o注意对网络设备的物理保护。电缆、路由器、用户联网机、网络服务器等硬件可能会受到物理攻击o检验网络平台系统的脆弱性o建立可靠的识别和鉴别机制安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术Internet
15、网络平台安全之保护应用安全o应用安全,顾名思义就是保障应用程序使用过程和结果的安全。简言之,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过安全工具或策略来消除隐患。o电子商务的应用层包括BtoB或BtoC等电子商务的应用软件设计、各类相关数据库的设计等等,形式多样、种类复杂o因此电子商务的应用层对安全的要求最严格、最复杂安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术Inte
16、rnet网络平台安全之保护系统安全o所谓系统安全,是指从整体电子商务系统的角度来进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等相互关联。涉及到系统安全内的措施有:(1)检查和确认安装软件是否存在安全漏洞,比如说对各种病毒和木马的查杀。(2)技术(认证)与管理(审计、用户权限)相结合使系统具有最小穿透风险性,(3)对入侵进行检测、审计、追踪。后面的防火墙技术提供这个功能。安全问题安全问题&需求需求网络平台安全网络平台安全&防火墙防火墙数据机密性技术数据机密性技术数据完整性技术数据完整性技术数字证书与认证中心数字证书与认证中心CASSL与与SET协议机制协议机制2023-3-29电子商务基础课件电子商务安全技术防火墙技术与应用o防火墙(Firewall)是一种由计算机软件和硬件组成的隔离系统设备,用在安全的企业内部网(Intranet)和不完全的Internet之间构筑一道防护屏障,按照预先构筑的条件对进出实体进行区分,实现内外有别。防火墙屏障防火墙屏障InternetIntranet业务服务器业务服务器业务数据库业务数据库客户客户I客户客户II安全问题安全问题&需求需求网络