文档介绍:电子商务安全�与风险管理
2017/11/10
1
华北科技学院李文武
教材:
《电子商务安全与管理》劳帼龄主编
高等教育出版社
参考书:
《电子商务安全与保密》祁明主编
高等教育出版社
2017/11/10
2
华北科技学院李文武
目录
第一章电子商务安全导论
第二章电子商务安全管理
补充: 《电子签名法》
第三章信息安全技术
第四章安全
第五章数字证书
第六章公钥基础设施PKI
第七章安全认证实例
补充: 网络病毒的防治
补充: 网络攻击与防御
补充: 电子商务安全系统建设
2017/11/10
3
华北科技学院李文武
第一章电子商务安全导论
电子商务的安全问题是电子商务广泛应用首要的也是最大的问题。
只要存在网络,就没有绝对的安全。就像我们的生活中没有绝对安全一样。
安全性及其开销要与系统对安全性的需求相适应。
电子商务安全不仅是技术问题更是管理问题。
2017/11/10
4
华北科技学院李文武
第一节电子商务面临的安全问题
一、安全问题的提出
电子商务是利用计算机通过网络实现的。
水灾、火灾、雷击、地震、战争等
停电、死机、系统崩溃、软硬件兼容等
偷盗、遗弃、电磁干扰、蓄意破坏等
信息的完整性、一致性、不可抵赖性等
病毒、黑客等
对电子商务的影响
打击消费者的信心,是致命的。
造成运营商的经济损失,是巨大的。
安全方面的大量支出,是前所未有的。
涉及范围之广,关注程度之高也是以前没有的。
2017/11/10
5
华北科技学院李文武
电子商务安全的影响
个人及组织的资金安全、货物安全、信誉安全等。
国家经济安全、经济秩序稳定等。
国家安全
二、电子商务涉及的安全问题
信息安全问题
冒名偷窃、篡改数据、信息丢失、信息传递中的问题。
信用安全问题
买方的问题、卖方的问题、抵赖。
安全的管理问题
交易管理、人员管理、安全管理人员
安全的法律保障问题
法律滞后、执法困难
2017/11/10
6
华北科技学院李文武
三、安全问题产生的原因(补充)
计算机网络安全
1. 计算机网络设计的缺陷
计算机网络的开放性以及黑客的攻击是造成网络不安全的主要原因,而利用网络设计的缺陷是黑客突破网络防护进入网络的主要手段之一。
之初就缺乏对安全性的总体构想和设计,所用的TCP/IP协议是建立在可信的环境之下,主要考虑的是网络互联,它缺乏对安全方面的考虑。计算机网络的设计缺陷包括以下两方面的内容:
2017/11/10
7
华北科技学院李文武
(1)物理结构的设计缺陷
计算机网络按通信信道类型可以分为广播式网络和点对点网络,但这两种网络都存在不安全问题。局域网采用广播式网络结构,所有主机发送的信息,在同一个网络中的其他主机都可监听。广域网虽然采用点对点结构,但中继设备(如路由器)可以监听所有网络之间转发的信息。
2017/11/10
8
华北科技学院李文武
①广播式网络的安全问题
大多数局域网采用以太网方式,以太网上的所有设备都连在以太网总线上,采用广播方式的通信,它们共享同一个信道。当一个节点利用公共信道发送数据时,必须携带目的地址,网络上所有的主机和网络设备都能接收到所有的信息包,然后选择自己要接收的信息,并将其他的过滤掉。在一般情况下,以太网卡在收到发往别人的消息时会自动丢弃消息,而不向上层传递。但以太网卡的接收模式也可以设置成混合型(promiscuous),这样网卡就会捕捉所有的数据包,并把这些数据包向上层传递,这就是窃听。其实FDDI、令牌网也存在同样的问题。另外,目标主机硬件并不给发送者提供有关信息已收到的信息,比如目标计算机碰巧关机了,送给它的包自然就丢失,但发送者并不会知道。
其实就是把无数的局域网相连起来形成的大网,然后再把大的网连成更大的网,上的传输是点对点的,上的主机一般都会属于一个局域网。
2017/11/10
9
华北科技学院李文武
②点对点网络的安全问题
和大部分广域网采用点对点方式通信,在这种类型的网络中,任何一段物理链路都惟一连接一对节点,如果进行通信的一对节点不在同一段物理链路,就必须通过其他节点(路由器、交换机等)进行分组转发。进行分组转发的节点就可以对通信进行窃听。
网络窃听可能是出于好奇,也可能是出于恶意。现在越来越多的黑客不再是喜欢破坏公物的人,而是商业间谍,真正推向商业化所必须要考虑和解决的问题。
2017/11/10
10
华北科技学院李文武