第九章 电子商务的安全管理.ppt

电子商务
第九章
1
第九章电子商务的安全管理
第九章
2
本章内容提要
第一节电子商务的安全问题
第二节电子商务的安全管理方法
第三节防止非法入侵
第九章
3
第一节电子商务的安全问题
一、电子商务的安全威胁和风险类型。
二、电子商务的安全管理要求与思路。
第九章
4
一、电子商务的安全威胁和风险类型(1)
销售者面临的威胁:
中央系统安全性被破坏,竞争者检索商品递送状况,客户资料被竞争者获悉,被他人假冒而损害公司的信誉,消费者提交订单后不付款,虚假订单,获取他人的机密数据。
网上购买者面临威胁:
虚假订单,付款后不能收到商品,机密性丧失,拒绝服务。
第九章
5
一、电子商务的安全威胁和风险类型(2)
信息传输风险:
定义:指进行网上交易时,因传输的信息失真或者信息被非法的窃取、篡改和丢失,而导致网上交易的不必要损失。
类型:冒名偷窃,篡改数据,信息丢失,信息传递过程中的破坏,虚假信息。
信用风险:
来源:来自买方的信用风险,来自卖方的信用风险,买卖双方都存在抵赖的情况。
特点:传统可以面对面,控制风险;网上交易时空分离,环节分离,更加依赖信用体系,同时信用体系也更加脆弱。
第九章
6
一、电子商务的安全威胁和风险类型(3)
管理方面的风险:
定义:网上交易管理风险是指由于交易流程管理、人员管理、交易技术管理的不完善所带来的风险。
类型:交易流程管理风险,人员管理风险,交易技术管理风险。
比较: 传统交易发展多年,机制较完善,管理规范;网上交易时间短,还不成熟。
法律方面的风险:
定义:是指法律上还是找不到现成的条文保护网络交易中的交易方式造成风险。
类型:法律滞后风险,法律调整风险。
第九章
7
二、电子商务的安全要求与思路
电子商务的安全要求:
有效性,机密性,完整性,真实性和不可抵赖性的鉴别。
电子商务安全管理思路:
技术方面的考虑,如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。
制度方面的考虑,建立各种有关的合理制度,并加强严格监督。
法律政策与法律保障,如出台电子证据法、电子商务法、网上消费者权益法等。这方面,主要发挥立法部门和执法部门的作用。
第九章
8
第二节电子商务按安全管理方法
一、客户认证技术。
二、安全管理制度。
三、法律制度。
第九章
9
一、客户认证技术
客户认证(Client Authentication,CA)是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。
特点:CA与IP地址相关,对访问的协议不做直接的限制。服务器和客户端无需增加、修改任何软件。系统管理员可以决定对每个用户的授权、允许访问的服务器资源、应用程序、访问时间以及允许建立的会话次数等等。
内容:主要包括身份认证和信息认证。前者用于鉴别用户身份、后者用于保证通信双方的不可抵赖性和信息的完整性
第九章
10