文档介绍：该【第六章 电子商务安全策略 】是由【hhhhh】上传分享，文档一共【24】页，该文档可以免费在线阅读，需要了解更多关于【第六章 电子商务安全策略 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第六章电子商务(diànzǐshānɡwù)安全策略教学目标:通过本章的学****使学生能够了解(liǎojiě)什么是电子商务安全策略,以及为什么要实施电子商务安全策略和实施后所要达到的目的,并且掌握如何去实现这些策略。第一页,共二十四页。重难点内容(nèiróng)1、电子商务安全策略的概念和目的(了解)2、电子商务安全策略涉及的方面(fāngmiàn)(熟悉)3、灾难的恢复策略(掌握)第二页,共二十四页。电子商务安全策略是为了管理和保护敏感信息资源而制定的一组要求,法律和措施的总和,是企业内部人员必须遵守的规则。其目的是为了保障电子商务系统的机密性,完整性,认证性,不可否认性,和访问控制性不被破坏,能有序地,经常地鉴别和测试安全状态,能够对可能(kěnéng)的风险有基本评估,安全被破坏后能及时恢复。任务一:安全策略的概念(gàiniàn)和目的第三页,共二十四页。任务二:安全防范策略(cèlüè)所涉及的方面1、物理安全:物理安全是整个电子商务系统安全的前提,涉及属于物理位置和环境的所有因素,在有些情况下,很多人会忽视这个安全,包括(bāokuò)以下几个方面:1)制度安全2)防止突然断电3)机房防火防水安全4)设备防盗5)防雷和防磁措施第四页,共二十四页。2、网络安全:网络是电子商务得以实现的基础,没有网络就没有电子商务,但电子商务发展至今,阻碍其发展的关键因素还是安全问题,所以要想保证(bǎozhèng)电子商务安全性,首先必须保证(bǎozhèng)网络安全得以实现,所以我们可以从以下几个方面来解决网络安全:第五页,共二十四页。1)提高自身安全意识,加强认证机制。2)存储在本地或网上传输的信息要进行加密3)不打开来历不明的邮件,防止病毒4)避免从网上下载来历不明的软件特别是使用(shǐyòng)一些***5)及时下载系统补丁堵上系统漏洞6)安装防火墙,入侵检测系统等设备并合理设置访问控制策略和过滤规则7)安装杀毒软件并经常杀毒和即时升级8)重要资料进行严格保护,,共二十四页。3、访问授权:访问授权是网络安全中的一项重要手段,他的主要任务是保证网络资源不被非法使用和非法访问,他可以保证什么样的用户可以使用什么样的资源,其策略内容可分为以下内容:1)入网访问控制:他控制哪些用户能够登陆到服务器并获取网络资源,主要对用户身份的识别与验证,查看是否有权进入(jìnrù)网络系统,其基本上是依赖与密码技术。2)网络权限控制:网络的权限控制是针对网络非法操作所提出的一种安全保护措施,在电子商务中,用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问那些目录,文件和其他资源,并可以指定用户对这些文件,目录能执行那些操作。如特殊用户和一般用户组。第七页,共二十四页。3、目录级安全控制:电子商务网络系统允许控制用户对目录,文件的访问,用户可以进一步指定对目录和文件的使用权限。共分为以下几种:1)完全控制权限2)读权限3)写权限4)创建权限5)删除(shānchú)权限6)修改权限7)查找权限8)拷贝权限,(9)运行。其中可以组合选择。4、网络监测:电子商务系统管理员应对网络实施监控,服务器应记录用户对网络资源的访问,若不法之徒试图进入网络,,,共二十四页。4、信息安全管理:电子商务的安全(ānquán)分为两大部分:网络安全(ānquán)和交易安全(ānquán),而交易安全(ānquán)则主要是指网上信息传输安全(ānquán)。信息的安全(ānquán)保证了信息的机密性,完整性,认证性,和不可否认性,一般采用以下方法得以保证:1)加密技术:密码技术是对网上信息传输安全性的最基本(jīběn)的保证,总体来说,加密可以分为两种方法:对称加密和非对称加密其中一般情况下都是对两种算法进行结合使用,因为对称加密算法速度快,但密钥分配不方便,而非对称加密算法速度慢但密钥分配和存储比对称密钥方便。第九页,共二十四页。4、数字证书技术:对于我们公钥加密技术来说,公钥的分配问题一直困绕着我们广大用户,即如何使对方相信这个公钥是是合法用户的,所以(suǒyǐ)我们引出了数字证书技术,我们将公钥持有人的基本信息和公钥合并在一起,并且用我们交易双方所共同信任的第三方机构(CA)的私钥对此进行签名得到数字书,当我们收到数字证书后,用CA的私钥进行解密,若能解开,则说明此用户的公钥信息是正确的。第十页,共二十四页。