电子商务安全与管理课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《电子商务安全与管理课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 管理 课件
- 资源描述:
-
1、关于本课程的说明关于本课程的说明开课目的:了解和认识电子商务存在的各类安全问题,明确 电子商务的安全需求,掌握解决相关问题的思路 和方法。主要内容:信息安全、网络安全、数字证书、电子商务安全 管理、电子商务安全风险管理等内容。主要教学方式:课堂讲述、课堂讨论、专题写作、作业和思 考题。考核评价方式:闭卷考试第一章 电子商务安全导论本章学习目的:本章学习目的:了解电子商务面临的安全问题 掌握电子商务系统安全的构成要素 了解电子商务安全的主要需求 理解电子商务安全的保障手段第一节第一节 电子商务面临的安全问题电子商务面临的安全问题1、安全问题的提出 伴随着互联网经济的不断发展,电子商务活动越来越普
2、遍,与此相对应的各类安全问题也越来越引起人们的重视,有必要采取一系列针对性的措施解决这类问题。2、电子商务涉及的安全问题主要有以下几个方面:1)信息安全问题2)信用的安全问题3)安全的管理问题4)安全的法律法规保障问题第二节 电子商务系统安全的构成1、电子商务系统 电子商务系统是指人们用于开展电子商务活动所依赖的基于计算机网络的计算机信息管理系统,主要由硬件及相关功能软件所构成,是开展电子商务活动的运作平台。2、电子商务系统的安全组成 实体安全、运行安全、信息安全 (一)实体安全 保障设备、设施的正常运行和数据的安全。1、环境安全:系统运行周边环境的保障。2、设备安全:系统中各运行设备自身的安
3、 全运行。3、媒体安全:主要是指存放数据的介质的 安全保障。(二)系统运行安全 提供安全措施保障系统功能的安全实现。1、风险分析:对系统运行中可能出现的各类 安全风险进行预测和分析 2、审计跟踪:完善系统运行的各类记录,了 解系统运行状况。3、备份与恢复 4、应急措施(三)信息安全 防止信息被非法泄露、更改、破坏等。1、操作系统安全2、数据库安全3、网络安全4、病毒防护安全5、访问控制安全6、加密7、鉴别第四节 电子商务安全的保障 电子商务的安全保障应从综合防范的角度出发,从技术、管理、法律等多个方面采取措施,才能够有效地保障电子商务的安全。1、技术措施 信息加密、数字签名技术、TCP/IP服
4、务、防火墙的构造2、管理措施人员管理制度、保密制度、跟踪审计制度、系统维护制度、数据容灾技术、病毒防范技术、应急措施3、法律环境上次课内容回顾1、电子商务面临的主要安全问题 信息安全、信用安全、安全管理、安全的法律法规保障2、电子商务系统的安全构成 实体安全、运行安全、信息安全3、电子商务安全的需求 保密性、完整性、认证性、可控性、不可否认性4、电子商务的安全保障 技术措施、管理措施、法律环境第二章 信息安全技术2.1 信息安全概述电子商务中信息安全主要涉及以下五个方面1、信息的机密性2、信息的完整性3、对信息的验证4、信息的不可否认性5、对信息的访问控制一、信息的机密性一、信息的机密性要求:
5、信息的保密,如项目的投标、产品的报价、银行的账号和密码等重要的商业信息。技术对策:信息加密(对称加密与非对称加密)二、信息的完整性二、信息的完整性要求:能够对信息进行检测,并识别信息是否被更改。技术对策:利用数字摘要技术(Hash函数、SSL协议)三、对信息的验证要求:能够对电子商务活动参与者或主体身份 的真实性进行验证及确认。技术对策:设定口令、数字签名、数字证书等。四、不可否认性要求:任何一方对信息的真实性不能否认和抵 赖。技术对策:数字签名、数字证书等五、访问控制要求:只允许授权用户访问相关信息。技术策略:设定用户及权限、访问账号、口令 等。2.2 信息传输中的加密方式信息加密主要分为传
6、输加密和存储加密。信息传输加密:是指传输过程中对信息进行加 密的过程。一、几种常用的加密方式1、链路-链路加密 在通信节点对信息进行加密处理,以保证在链路上传递的信息是加密过的。2、节点加密 在各节点设专用的加密装置对信息加密和解密,实现信息在链路上的加密传输。3、端-端 加密 在发送端和接收端分别对信息进行加密和解密操作。二、加密方式的选择策略 见 表 2-22.3 对称加密与非对称加密加密:利用一定的加密算法和密钥对数据对象进行处 理,得到与原文截然不同的数据对象方法。加密形式:对称加密、非对称加密对称加密:存在一个密钥,加密密钥与解密密钥相同。非对称加密:存在一个密钥对(公开密钥、私有密
7、 钥),均可对数据进行加密和解密操作。可运用在加密模式和验证模式上。2.3.1 对称加密系统1、对称密码体制,也叫做单钥密码体制或秘密密钥密码体制,即加密密钥与解密密钥相同的密码体制,这种体制中只要知道加(解)密算法,就可以反推解(加)密算法。2、对称加密的优缺点a、优点:使用方便,效率高B、缺点:密钥管理和使用比较困难 3、信息验证码见图 2-4作用:实现信息完整性的验证,保证信息在传 输过程中不被篡改和破坏。2.3.2 不对称加密系统o前面讨论的密码体制都是对称密钥密码体制。o然而,使用对称密钥密码体制进行秘密通信时,任意两个不同用户之间一般都应该使用互不相同的密钥,这样,如果一个网络中有
8、n个用户,他们之间彼此可能需要进行秘密通信,这时网络中将共需要n(n-1)/2个密钥。其中,每个用户都需要保存n-1个密钥,这样巨大的密钥量给密钥分配、管理和使用带来了极大的困难,也带来了非技术因素上的安全问题(若某个用户泄密,将影响整个密码系统)。o另外,在电子商务活动中,很多场合需要身份认证和数字签名,这些问题,对称密码体制是无法很好地解决的。o 自从1976年,Diffie和Hellman在密码学的新方向一文中提出公开密钥密码的思想以来,经过20多年发展,公开密钥密码获得了巨大的发展。o 在实践应用当中,公开密钥密码成功地解决了计算机网络安全的身份认证、数字签名等问题,推动了包括电子商务
展开阅读全文