电子商务基础课件-电子商务安全技术.pptx
2025/5/251电子商务安全技术2011学年北京交通大学本科生课程
电子商务安全技术2025/5/252安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术电子商务的安全问题与需求网络平台安全与防火墙技术数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制数字证书与认证中心CASSL与SET协议机制
电子商务所面临的安全问题2025/5/253系统的中断与瘫痪信息被窃取——信用卡信息、身份信息等等信息被篡改——QQ号等信息被伪造——黑网站安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制
电子商务的安全要求2025/5/254保证网上相关数据流的保密性保证网络上相关商务数据不被随意篡改(完整性)保证电子商务各方身份的认定保证电子商务行为发生的事实及发生内容的不可抵赖性保证电子商务系统运行的稳定可靠、快捷,做好数据备份与灾难恢复功能,并保证一定的商务处理速度安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制
电子商务的安全策略2025/5/255所谓电子商务的安全策略,是一个实体或组织机构在从事电子商务实务中关于安全方面的纲要性条例,用书面形式明确描述所需保护的资产、保护的原因、谁负责进行保护、哪些行为可接受、哪些行为不可接受、各种安全防护方法与工具的应用。电子商务安全策略陈述的内容:物理安全、网络安全、访问授权、病毒防护、灾难恢复等,电子商务的安全策略要随时间变化而变化,要根据实际情况进行修改安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制
电子商务安全策略的目的2025/5/256保障相关电子商务信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;能够有序的、方便的鉴别和测试电子商务系统的安全状态;能够对电子商务可能的风险作出一个基本的评估;制定措施和手段用于电子商务系统的安全被破坏后的恢复工作。安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制
电子商务安全策略的主要内容2025/5/257定义实现安全的电子商务所需要保护的资源要确定保护的风险涉及的有关电子商务安全的法律法规规划电子商务的具体安全防护机制安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制
某公司的电子商务安全策略2025/5/258AAA公司是一个大型制造型企业,公司通过Extranet与100多家公司有供应链上的交易活动,这些活动包括订货、合同签订、供货、发货、网络支付等。对AAA公司而言,关键的资源就是服务器上的相关电子合同及支付信息文档等。这些文档不但密切关系到本公司的重大经济利益,而且涉及到其他许多公司的经济信息,如果这些信息泄露或被修改,有可能对AAA公司造成重大损失。因此,这些关键资源的风险极大,对电子商务安全的要求很高。针对AAA的电子商务安全要求,这家公司的电子商务安全策略应包含哪些内容?安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制
电子商务安全方法与工具2025/5/259电子商务业务流程中各参与方的身份认证电子商务相关数据流内容的保密性电子商务相关数据流内容的完整性保证电子商务行为和内容的不可否认性处理多方贸易业务中的多边安全认证问题电子商务系统中应用软件、支撑的网络平台的正常运行积极寻求相关管理既有的帮助,理解并有效使用相应的电子商务法律、信用体系保护自己。安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制
AAA公司安全策略的基本规则2025/5/2510对每一次电子商务业务流程进行机密性、完整性和认证性防护对电子商务涉及的软、硬件系统进行有效防护与备份,能灾难恢复对不可否认性的要求严格,如支付确认、合同签收对不可拒绝性的要求一般,如价格查询对访问控制性的要求极严格,隔绝外部对有关支付信息文档的访问,严格控制内部人员对支付结算文档或者合同的访问安全问题需求网络平台安全防火墙数据机密性技术数据完整性技术数字证书与认证中心CASSL与SET协议机制
AAA公司的安全防护机制2025/5/2511应用密钥加密技术,数字指纹与数字签名,数字证书等安全技术(或工具)实现网上交易需要的机密性、完整性和认证性,并制定严格的密钥管理制度配置双机系统,磁盘阵列与防病毒软件系统为了实现对不可否认性的严格要求,对不可否认性的认证文件,必须建立严格的备份、归档制度,如电子备份与纸质备份并用等针对不可拒绝性的一般性要求,可以对客户的硬件设施