《电子商务安全.ppt》由会员分享,可在线阅读,更多相关《电子商务安全.ppt(29页珍藏版)》请在优知文库上搜索。
1、电子商务的安全控制.电子商务安全控制n电子商务面临的安全问题n电子商务的安全需求n电子商务安全策略的目的n电子商务安全策略.一.电子商务面临的安全问题电子商务的重要特征是利用计算机来处理和传输信息商业信息,进行商务活动,其中涉及三大方面的内容:计算机网络的安全威胁和商务交计算机网络的安全威胁和商务交易安全威胁。易安全威胁。这些威胁可能来自于互联网上的黑客、企业内部的人员和准内部人员。.1.计算机网络安全定义定义:是指保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续、可靠、正常地运行,网络服务正常有序。主要威胁: 1).网络部件的不安全因素 2
2、).软件的不安全因素 3).工作人员的安全因素 4).环境的不安全因素.1).网络部件的不安全因素n电磁泄漏-因屏蔽造成电磁泄漏n搭线窃听-监听线路,非法接受信息n非法终端-n非法入侵-非法使用、破坏或获取数据及系统资源n注入非法信息-发送错误的信息n线路干扰-数据传输错误n意外原因-人为的或设备故障n病毒入侵-破坏计算机系统.2).软件的不安全因素n软件安全功能不健全n未对用户进行权限设置n对软件的更改原则没有充分理解n应采取安全措施的软件可能未予标志和保护 .3).工作人员的安全因素n保密意识不强n业务不熟练n规章制度不健全n素质差,缺乏责任心n熟悉系统的工作人员故意为之n利用硬件的故障部
3、位和软件的错误非法访问系统n利用窃取系统的磁盘、磁带或纸带等记录载体来破坏系统或用户的信息。.4).环境的不安全因素n地震、火灾、水灾、风灾等自然灾害不可抗力的因素.2.商务交易安全.二.电子商务的安全需求.三.电子商务安全的目的n保障相关电子商务的安全需求n能够有序的、方便的鉴别和测试电子商务系统的安全状态;n能够对电子商务可能的风险作出一个基本的评估;n制定措施和手段用于电子商务系统的安全被破坏后的恢复工作。.四.电子商务安全策略法律、规范、道德、纪律法律、规范、道德、纪律管理细则、保护措施管理细则、保护措施物理实体安全物理实体安全网络系统安全网络系统安全网络交易安全网络交易安全网络信息安
4、全网络信息安全社会层面社会层面管理层面管理层面技术层面技术层面应用层面应用层面.1.管理层面n人员管理制度:严格人员的选拔落实工作责任制贯彻电子商务安全运作基本原则双人负责原则、任期有限原则、最小权限原则n保密制度-机密、秘密、普通n跟踪审计制度-企业建立网络交易系统日志机制,保存、维护和管理系统日志,并对其进行检查审核等。n网络的日常维护制度:硬件、软件的日常管理和维护、数据备份.2.技术层面-安全交易标准n安全交易标准:安全电子交易协议SET协议安全超文本传输协议S-HTFP安全套接层协议SSL.2.技术层面-技术措施.2.技术层面-技术措施.3.社会层面n人员的职业素质:文明礼貌、爱岗敬业、诚实守信、办事公道、勤俭节俭、遵纪守法、团结互助、开拓创新n法律问题:电子商务交易主体及市场准入问题、电子合同问题、网上支付问题、网上税收问题.