文档介绍:该【电子商务电商安全 】是由【博大精深】上传分享,文档一共【183】页,该文档可以免费在线阅读,需要了解更多关于【电子商务电商安全 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。1
第8章电子商务安全
环境永远不会十全十美,消极的人受环境控制,积极的人却控制环境。
——索普(中国)有限公司常务副总裁姜涟
2
本章学习目目标:
掌握电子商商务对网络络安全的需需求;
了解网络络病毒的防防范方法;;
了解电子子商务安全全常用的认认证技术;;
掌握个人人数字证书书的申请、、安装与使使用;
了解防火火墙的功能能与使用;;
掌握SET与SSL协议之间的的区别;
掌握电子子商务中的的信用安全全及解决措措施;
了解电子子商务面临临的安全风风险及管理理对策。
3
第8章电子子商务安全全
4
,从整体体上可分为为两部分::
(1)计算算机网络安安全:
包括计算机机网络设备备、网络系系统、数据据库等的安安全。
(2)商务务交易安全全:
即实现电子子商务的保保密性、信信息的完整整性、可鉴鉴别性、不不可伪造性性和不可抵抵赖性,保保证电子商商务过程的的顺利进行行。
5
网络安全技术
病毒防范
身份识别技术
分组过滤和代理技术
防火墙技术
交易安全技术
电子商务业务系统
电子商务支付系统
安全应用协议
SET、SSL、S/HTTP、S/MIME
基本加密算法
非对称密钥加密、对称密钥加密
DES、RSA
安全认证手段
消息摘要、数字签名、数字信封、CA体系
安全管理体系
法律、法规和政策
6
注意:
1)网络安全是是商务交易安全全的基础;而法法律、法规和相相关政策是整个个电子商务安全全的基础。
2)技术保障、、法律控制、社社会道德规范、、完善的管理政政策和制度共同同构成电子商务务的安全体系。。
7
(1)电子商务务安全是一个系系统的概念
(2)电子商务务安全是相对的的
(3)电子商务务安全是有代价价的
(4)电子商务务安全是发展的的、动态的
8
所谓安全威胁::是指人、物、事事件对某一资源源的保密性、完完整性、可用性性或合法使用所所造成的危险。。某种攻击就是是某种威胁的具具体实现。
所谓防护措施::是指保护资源免免受威胁的一些些物理的控制、、机制和过程。
9
(1)安全威胁胁的分类
1)基本的威胁:
-信息泄露;
-完整性破坏;;
-非法使用;
-渗入威胁;
-植入威胁;
2)潜在威胁:
-窃听;
-操作人员不谨谨导致信息泄露露;
-人员安全。
10
(2)在电子商商务活动中,消消费者面临的威威胁有:
1)虚假订单。。
2)付款后不能能收到商品。
3)机密性丧失失。
4)拒绝服务。。
5)电子货币丢丢失。