当前位置: 首页 > >

第6章电子商务安全与风险管理教程

发布时间:

电子商务概论 第6章 电子商务安全与风险管理 主编:郑丽、付丽丽 本章内容 6.1 电子商务安全的概念 6.2 电子商务的安全体系 架构及风险管理 6.3 电子商务安全技术 6.4 电子商务安全实践 6.1 电子商务安全的概念 1 2 3 6.1.1电子商务安全的含义 6.1.2面临的主要问题及产生原因 6.1.3基本要素 导入案例 ? 淘宝“错价门”事件 (137页) – 2011年9月1日早晨,丁先生在淘宝网购物,发现部分 网店和淘宝商城许多商品以1元秒杀包邮价出售,也有 很多原价数百元的商品标价几元或几十元。丁先生知 道,互联网上这样的一元秒杀活动或者超低价商品甩 卖促销是司空见惯的。所以,丁先生没有多想,花了 几个小时按照正常程序买了许多商品,均付款成功并 生成订单。丁先生在淘宝网上下了10多份订单,分别 用1元、几元、几十元的价格,购买了两三千元的商品 ,包括服装、数码产品等。但是后来让丁先生没有想 到的是,之后许多订单被淘宝网取消。 – 这到底是怎么回事呢? 6.1.1电子商务安全的含义 ? 电子商务安全的含义包含两个层次的内容,即:基础设施 的安全和商务交易安全,另外还包括了管理、法律和标准 等方面的隐性问题。 – 基础设施安全:计算机网络设备安全、计算机网络系 统安全、数据安全、应用安全等。其特征是以保证计 算机网络自身的安全性为目标。 – 商务交易安全:围绕传统商务在互联网络上应用时产 生的各种安全问题,在计算机网络安全的基础上,如 何保障以电子交易和电子支付为核心的电子商务过程 的顺利进行。即实现电子商务的保密性、完整性、可 鉴别性、不可伪造性和不可抵赖性。主要包括交易信 息安全、支付安全和诚信安全。 6.1.2面临的主要问题及产生原因* 主要问题: 1.网络的安全性问题 1)信息的篡改 2)信息的截获和窃取 3)恶意攻击和破坏 2.商务交易中电子合同的法律效力问题以及完整性保密问题 3.商务交易中的安全性问题 1)网上诈骗 2)信息假冒 案例6-1:不翼而飞的网银 3)交易抵赖 4)病毒的感染 案例6-2:电子签名法 案例6-3:误入“钓鱼网站” 6.1.2面临的主要问题及产生原因 产生原因: 1.硬件故障 2.软件缺陷 3.管理漏洞 4.法律缺失 案例6-4:“熊猫烧香”事件如何量刑 6.1.3 电子商务安全的基本要素 ? 网络传输要素 ? 交易安全要素 – 保密性、有效性、可靠性、完整性、抗抵赖性 ? 法律法规要素 6.2 电子商务的安全体系 架构及风险管理 1 2 3 6.2.1主要环节及影响因素 6.2.2电子商务安全体系结构 6.2.3电子商务安全风险管理 6.2.1电子商务安全的主要环节及影响因素 四个环节: 1.保护 – 采用一些网络安全产品、工具和技术保护网络系统、数 据和用户。 2.检测 – 实时监控系统的安全状态,是实时保护的一种策略,满 足一种动态安全的需求。 3.反应 – 当攻击正在发生时,能够及时做出响应,防止攻击进一 步发生,将安全事件的影响降低到最小的范围。 4.恢复 – 当系统因为攻击或入侵造成一定的破坏时,必须有一套 机制来及时恢复系统正常工作。 6.2.1主要环节及影响因素 三个因素: 1.人员因素 – 人作为一种实体在电子商务交易过程中存在,对电子商务的安全 产生重要的影响。可通过人员培训、教育等措施来降低人为因素 带来的安全隐患。 2.过程因素 – 电子商务交易中,有不同的操作过程,例如系统登录,下订单, 数据更新等,需要有严格的制度来规范各种操作行为,杜绝系统 的安全隐患。 3.技术因素 – 技术因素对电子商务安全的影响最为直接,在电子商务交易中, 首先要从技术上保障系统的安全可靠。 6.2.2 电子商务安全体系结构* 网络安全管理层 电子商务安全管理 (人员管理、安全制度管理、法律法规等) 系统应用层 电子商务系统应用层 (支付型业务系统和非支付型业务系统) 安全协议层 安全协议层 (安全套接层协议、安全电子交易协议等) 安全认证层 安全认证层 (数字摘要技术、数字签名技术、数字时间戳技术、数字 证书技术、认证技术、生物特征识别认证技术等) 加密技术层 加密技术层 (对称加密技术和非对称加密技术) 网络安全层 (防火墙技术、入侵检测技术、病毒防范技术) 6.2.2电子商务安全体系结构 各层含义: 1.网络安全层 ? 采用的主要安全技术有防火墙技术、入侵检测技术、病 毒防范技术和安全评估技术等,用以保证计算机网络自 身的安全。 2.加密技术层 ? 加密技术是电子商务最基本的安全措施。在目前技术条 件下,加密技术通常分为对称加密和非对称加密两类。 3.安全认证层 ? 保证电子商务交易安全的身份认证技术,包括数字摘要 技术、数字签名技术、数字时间戳技术、数字证书技术 、认证技术、生物特征识别认证技术等。 6.2.2电子商务安全体系结构 各层含义: 4.安全协议层 ? 电子商务的运行需要一套完整的安全协议。目前,比较 成熟的协议有安全套接层协议、安全电子交易协议等。 5.电子商务系统应用层 ? 包括支付型业务系统和非支付型业务系统。 6.电子商务安全管理层 ? 包括电子商务中对人员管理、安全制度管理、法律法规 等策略及方案。 简述题: 1. 简述电子商务安全风险(即安全问题)和安全体系结构。 6.2.3 电子商务安全风险管理 6.2.3.1 风险管理与控制 1.加快基础设施建设 2.实施技术防范 3.完善管理制度 4.加强审计与监督 5.健全法制与诚信 6.培养专业人才 6.2.3 电子商务安全风险管理 6.2.3.2 安全管理策略 1.安全策略 2.内部管理制度策略 3.人员培训策略 4.安全制度管理策略 6.3 电子商务安全技术 1 2 6.3.1 数据加密技术 6.3.2 认证技术 6.3.3 安全协议技术 6.3.4 黑客防范技术 3



友情链接: