电子商务安全导论要点解析.ppt

第1章 电子商务安全导论 1.1 电子商务面临的安全问题 1.2 电子商务系统安全的构成 1.3 电子商务安全的需求 1.4 电子商务安全的保障 引例——eBay在中国溃败之因 eBay与淘宝之战，eBay败在了安全上，那么是否淘宝就不再面临任何的安全问题了呢？如果不是，到底还有哪些安全问题需要电子商务来面对呢？ 1.1 电子商务面临的安全问题 1.1.1 安全问题的提出 1.1.2 电子商务涉及的安全问题 信息的安全问题 冒名偷窃 篡改数据 信息丢失 信息传递出问题 信用的安全问题 来自买方的安全问题 来自卖方的安全问题 买卖双方都存在抵赖的情况 安全的管理问题 安全的法律保障问题 1.2 电子商务系统安全的构成 1.2.1 电子商务系统安全概述 1.2.2 系统实体安全 1.2.3 系统运行安全 1.2.4 信息安全 1.2.1 电子商务系统安全概述 电子商务系统安全的构成： 1.2.2 系统实体安全 所谓实体安全，是指保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。 1.环境安全 (1)受灾防护 (2)区域防护 2.设备安全 (1)设备防盗 (2)设备防毁 (3)防止电磁信息泄漏 (4)防止线路截获 (5)抗电磁干扰 (6)电源保护 1.2.3 系统运行安全 运行安全是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。 1.2.3 系统运行安全的组成 1.风险分析 系统设计前的风险分析——潜在的安全隐患 系统试运行前的风险分析——设计的安全漏洞 系统运行期的风险分析——运行的安全漏洞 系统运行后的风险分析——系统的安全隐患 2.审计跟踪 纪录和跟踪各种系统状态的变化 实现对各种安全事故的定位 保存、维护和管理审计日志 1.2.3 系统运行安全的组成 3.备份与恢复 提供场点内高速度、大容量自动的数据存储、备份和恢复 提供场点外的数据存储、备份和恢复 提供对系统设备的备份 4.应急 （1）应急计划辅助软件 紧急事件或安全事故发生时的影响分析 应急计划的概要设计或详细制定 应急计划的测试与完善 （2）应急设施 提供实时应急设施 提供非实时应急设施 1.2.4 信息安全 所谓信息安全，是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制，即信息安全要确保信息的完整性、保密性、可用性和可控性。 1.2.4 信息安全的组成 1.操作系统安全 2.数据库安全 3.网络安全 4.病毒防护安全 5.访问控制安全 6.加密 7.鉴别 1.2.4 信息安全的组成 操作系统安全 操作系统安全是指要对电子商务系统的硬件和软件资源实行有效的控制，为所管理的资源提供相应的安全保护。 操作系统的安全由两个方面组成： 安全操作系统 操作系统安全部件 1.2.4 信息安全的组成 数据库安全 安全数据库系统 数据库系统安全部件 网络安全 网络安全管理 安全网络系统 网络系统安全部件 1.2.4 信息安全的组成 病毒防护安全 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码。 单机系统病毒防护 网络系统病毒防护 1.2.4 信息安全的组成 访问控制安全 出入控制 主要用于阻止非授权用户进入机构或组织 存取控制 主要是提供主体访问客体时的存取控制 加密 加密设备 实现对数据的加密 密钥管理 提供对密钥的管理来加强信息安全 1.2.4 信息安全的组成 鉴别 身份鉴别 主要用于阻止非授权用户对系统资源的访问 完整性鉴别 主要用于证实信息内容未被非法修改或遗漏 不可否认性鉴别 证实发送方所发送的信息确实被接收方接收了 证实接收方接收到的信息确实是发送方发送的 1.3 电子商务安全的需求 1.4 电子商务安全的保障 1.4.1 技术措施 信息加密技术 数字签名技术 TCP/IP服务 防火墙的构造选择 1.4.2 管理措施 人员管理制度 保密制度 跟踪、审计、稽核制度 系统维护制度 数据容灾制度 病毒防范制度 应急措施 1.4.3 法律环境 Thanks! *上海财经大学 劳帼龄 * 目录 1.2电子商务系统安全的构成 电子商务系统安全 实体安全 运行安全 信息安全 环境安全 设备安全 操作系统安全 数据库安全 网络安全 病毒防护 访问控制 加密 鉴别 风险分析 审计跟踪 媒体安全 应急 备份与恢复 1.2电子商务系统安全的构成 1.2电子商务系统安全的构成 1.2.2 系统实体安全的组成 3.媒体安全 (1)媒体的安全 媒体的防盗 媒体的防毁 (2)媒体数据的安全 媒体数据的防盗 媒