文档介绍:电子商务安全� ——PKI技术��“电子商务代表着未来贸易方式的发展方向。”� ——江泽民
内容提要
2、电子商务的安全分析
4、电子商务安全保证——认证中心
1、电子商务安全策略
5、电子商务安全核心——数字证书
3、电子商务安全基础——PKI 技术
1:电子商务安全策略
第一:电子商务安全策略
首先制订安全策略,具体应包含以下内容:
(1)职责划分;
(2)类型限制;
(3)授权管理;
(4)用户管理;
(5)恢复策略;
(6)跟踪审计。
1:电子商务安全策略
第一:电子商务安全策略
其次,制订安全体系结构:
按照网络运行层次和安全需求,安全体系应按一个多层次、多方面的结构
建立,具体的安全控制系统由以下
四个级别组成。
管理级安全、网络级安全、
系统级安全、应用级安全。
1:电子商务安全策略
第一:电子商务安全策略
(1)管理级安全
电子商务的安全管理,重要的是管理级安全,因为许多不安全因素恰恰反映在组织管理和人员录用等方面,这是网络安全必须考虑的基本问题,从统计数字来看,70%以上的网络攻击行为来自企业内部。
系统的按期管理基于三个原则: 多人负责原则; 任期有限原则; 职责分离原则。
1:电子商务安全策略
第一:电子商务安全策略
(2)网络级安全
网络级安全分为:
物理安全:物理安全是整个计算机信息系统安全的前提,主要防止物理通路的损坏、窃听、对线路的攻击(干扰)等。其包括:环境安全, 设备安全,媒体安全。
局域网及子网安全:访问控制,网络安全检测。在内外网之间设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。
1:电子商务安全策略
第一:电子商务安全策略
(3)系统级安全
系统级安全基于网络级安全之上,是提供安全应用的基础,包括以下两个方面:
系统(主机、服务器)安全:操作系统安全、病毒预防,安全检测,审计与监控。
网络运行安全:备份与恢复。
具体包括:网络安全检测;病毒预防;审计与监控;备份与恢复。
1:电子商务安全策略
第一:电子商务安全策略
(4)应用级安全
信息传输安全(动态安全):数据加密,数据完整性鉴别,抗否认技术。
信息存储安全(静态安全):数据库安全,终端安全。
信息的防泄密:信息内容审计。
用户访问控制:鉴别,授权。
2:电子商务安全分析
(1)身份确认性(身份验证)
电子商务通过网络进行,网上交易的各方相隔千里,互不见面,无法确认彼此的身份。要使交易成功,首先要能验证对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的第一步。交易前,发送方能确信接收方不是假冒的,即能够通过验证身份来确定交易各方身份的真实性、合法性,这就是通过认证中心(CA,certification authority)来实现的。
第二:电子商务安全分析
2:电子商务安全分析� (2)有效性(访问控制) �EC(merce)以电子形式取代了纸张,那么如何保证这种电子形式的交易信息的有效性则是开展电子商务(EC)的前提。EC作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是有效的, 这就需要采用数字证书技术来实现。
第二:电子商务安全分析