电子商务安全与管理.ppt

电子商务安全与管理华侨大学经管学院(谭观音副教授)1学****目的:电子商务安全管理是电子商务健康发展的保证。电子商务安全问题的主要来源有信息传输风险、信用风险、管理风险以及法律风险四个方面。解决这些安全问题,必须从技术上、管理上和法律制度上进行综合解决。技术术方面,主要采取客户认证技术对身份认证、信息认证,保证交易的真实有效性。管理方面,需要建立人员管理制度、保密制度、跟踪制度、系统维护制度、数据备份制度、病毒定期清理制度。法律制度方面,需要保护交易合法性、个人隐私等。目前,电子商务安全最大的威胁是非法入侵者的攻击,采取一些必要技术手段防止“黑客”的攻击是非常必要的,同时要建立完善的监控体系和严格的法律制度体系。2第一章电子商务安全导论§、安全问题的提出你想参加电子商务交易吗?想、不想问题是:安全?质量?3二、电子商务涉及的安全问题1、怎样考察电子商务的安全问题?一般认为:技术安全,管理安全、法律安全本书作者观点:从电子商务整个运作过程来考察,确定电子商务流程过程中可能出现和各种安全问题,分析其危害性,发现电子商务运作过程中潜在的安全隐患和安全漏洞,从而使电子商务的安全管理能做到有的放矢。§、电子商务安全的考察内容:从电子商务过程看,涉及以下几方面:信息安全问题:载体信用安全问题:属性安全的管理问题:系统主体行为安全的法律保障问题:系统外行为。§、电子商务安全的考察内容:(一)信息安全问题:从技术上看,来自以下几个方面:冒名偷窃篡改数据信息丢失传递差错§、冒名偷窃“黑客”为了获取重要的商业秘密、资源和信息,常常采用非法手段,冒用他人名字,窃取信息。伪装成内部“人员”或“机器”,想用合法身份,如源IP地址,报文代理等手段。(一)信息安全问题72、篡改数据攻击者未经授权进入电子商务交易系统,采用非法手段删除、修改、重发某些重要信息,破坏数据的完整性,损害他人利益,造成电子商务交易信息风险。(一)信息安全问题83、信息丢失买卖双方在交易过程中发生交易信息丢失,造成电子商务交易信息风险。(一)信息安全问题94、信息传递出问题信息在网络上传递时,需要经过多个环节和渠道,那么交易的信息在传递过程中,比较容易发生信息差错现象:人为影响、线路故障、自然灾害等方面,使得交易信息损失或丢失,造成电子商务交易信息风险。(一)信息安全问题10