第一部分电子商务安全概述教学课件.ppt
第一章 电子商务安全概述,教学建议,教学目的: 本课程教学的目的在于让学生了解保障电子商务安全的基本技术和管理方法,帮助学生在将来从事电子商务实际工作时树立良好的安全意识;并能通过对电子商务安全的学习进一步理解电子商务的运行机制,底层实现和当前电子商务存在的安全问题,教学视频,目录,1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构,回顾:电子商务的概念,电子商务,目的:实现商务活动的高效、便捷、利润最大化,买方、卖方、提供交易平台的第三方,通过Internet进行交易信息交换的过程,电子商务的主要类型,企业对企业B2B(阿里巴巴网站),企业对消费者B2C(当当网、卓越网),1. 按照参与交易的主体来划分,消费者对消费者C2C(淘宝、易趣、百度 有啊和腾讯拍拍),电子商务的主要类型,有形产品的电子商务 产品特点: 体积小、便于运输; 价值不是特别大; 主要购买群体是年轻人或网民,无形产品的电子商务 产品特点:数字产品,无形产品或服务 所交易的产品可通过Internet直接传送, 不需要考虑物流的问题,2. 按照交易的产品类型划分,电子商务系统的组成,电子商务系统的总体框架结构可分为三层,应用 系统 基础平台 网络平台,电子商务在我国的发展现状,我国电子商务目前已步入务实发展阶段 ,特点 大型企业电子商务应用开始进入协同商务阶段 中小企业电子商务应用意识普遍提高; 网络购物规模迅速扩大 电子商务专业化服务体系正在形成 电子商务在社会经济生活中应用日趋广泛 电子商务在应对金融危机、举办北京奥运、抗击自然灾害中的作用日益凸显 电子商务渐成资本市场上的投资新宠,我国推动电子商务发展的措施,第一,制定、完善相关政策,为电子商务的发展创造环境; 第二,用“示范”促应用,如农村电子商务示范工程 第三,加大电子商务应用的宣传力度,引导电子商务向纵深发展,目录,1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构,电子商务安全的层次,电子商务安全可分为两个层次: 一是计算机网络的安全 系统实体安全 系统运行安全 系统软件安全 二是电子交易安全 没有计算机网络安全作为基础,电子交易安全无从谈起;没有电子交易安全,即使计算机网络本身很安全,也无法满足电子商务特有的安全需求,电子商务安全的特点, 系统性 安全不仅是一个技术问题,也是管理问题 相对性 没有绝对的安全 有代价性 应考虑到安全的代价和成本问题 动态性 没有一劳永逸的安全,目录,1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构,电子商务安全的要素,本课程将介绍的所有技术手段、管理措施,其根本目的,都是为了实现一种或多种安全要素的,安全威胁的类型,电子商务面临的安全威胁,信息源,信息目的,a) 正常流,b) 中断,(c) 截获,d) 篡改,e) 伪造,电子商务面临的安全威胁,1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构,目录,电子商务安全技术,电子商务安全技术主要可分为密码学技术、网络安全技术和电子交易安全技术,包括: 加密技术 认证技术 公钥基础设施 访问控制技术 网络安全技术 电子商务安全协议,1.1 进一步认识电子商务 1.2 电子商务安全的内涵 1.3 电子商务安全的基本需求 1.4 电子商务安全技术 1.5 电子商务安全体系结构,目录,电子商务安全体系结构的组成,一个完整的电子商务安全体系应由安全基础设施层、加密技术层、安全认证层、安全协议层、交易协议层和应用系统层及电子商务政策法规和安全管理等8个部分组成,电子商务安全的管理架构,电子商务安全以安全策略为核心,涉及人、过程和技术三种因素,包括保护、检测、反应及恢复四个环节,保护,恢复,检测,响应,安全策略,人,过程,技术,安全策略,安全策略(Security Policy)是实施电子商务系统安全措施及安全管理的指导思想。是指在系统内,用于所有与安全活动相关的一套规则,技术因素对电子商务安全的影响最为直接,技术,包括操作过程和交易过程,应有 严格的制度来规范各种操作行为,过程,电子商务安全涉及的三要素,电子商务交易的主体仍然是人,因此人的因素是最重要的,人,电子商务安全涉及的三个要素,电子商务安全防护的模型,电子商务安全是在安全策略的指导下,由保护(Protect)、检测(Detect)、响应(React)和恢复(Restore)四个环节组成,简称为PDRR。 保护 采用工具、技术保护电子商务系统 检测 能实时监控系统的安全状态 响应 当攻击正在发生时,能及时做出响应 恢复当攻击发生后,必须有一套机制及时恢复系统的正常工作,电子商务安全的基础环境,基础环境对电子商务的安全也起保障作用,电子商务政策,电子商务安全技术标准,习题,网上交易中,如果定单在传输过程中订货数量发生了变化,则破坏了安全需求中的 ( )。 A. 可用性 B.机密性 C.完整性 D. 不可抵赖性 3 原则保证只有发送方和接收方才能访问消息内容。 ( ) A. 机密性 B. 完整性 C. 身份认证 D. 访问控制 4. 电子商务安全涉及的三种因素中,没有 。 ( ) A. 人 B. 过程 C. 设备 D. 技术,习题,7. 攻击与保密性相关; 攻击与认证相关; 攻击与完整性相关; 攻击与可用性相关。(供选择的答案:篡改、截获、伪造、中断) 8. 如果电子商务系统无法访问了,则破坏了电子商务安全的 需求。 9. 电子商务安全的目标是:保证交易的真实性、机密性、完整性、 和 。 10. 为什么说人是电子商务安全中最重要的因素? 11. 电子商务安全应从哪几个方面来综合考虑?,Thank You !,