电子商务安全与管理课件.pptx

电子商务安全导论 21.1 电子商务面临的安全问题1.2 电子商务系统安全的构成1.3 电子商务安全的需求1.4 电子商务安全的保障目录 3引例——eBay在中国溃败之因eBay与淘宝之战，eBay败在了安全上，那么是否淘宝就不再面临任何的安全问题了呢？如果不是，到底还有哪些安全问题需要电子商务来面对呢？ 41.1 电子商务面临的安全问题1.1.1 安全问题的提出1.1.2 电子商务涉及的安全问题信息的安全问题冒名偷窃篡改数据信息丢失信息传递出问题信用的安全问题来自买方的安全问题来自卖方的安全问题买卖双方都存在抵赖的情况安全的管理问题安全的法律保障问题 51.2 电子商务系统安全的构成1.2.1 电子商务系统安全概述1.2.2 系统实体安全1.2.3 系统运行安全1.2.4 信息安全 61.2.1 电子商务系统安全概述电子商务系统安全的构成：1.2电子商务系统安全的构成电子商务系统安全实体安全运行安全信息安全环境安全设备安全操作系统安全数据库安全网络安全病毒防护访问控制加密鉴别风险分析审计跟踪媒体安全应急备份与恢复 71.2.2 系统实体安全 所谓实体安全，是指保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。1.2电子商务系统安全的构成 81.2电子商务系统安全的构成1.环境安全(1)受灾防护(2)区域防护2.设备安全(1)设备防盗(2)设备防毁(3)防止电磁信息泄漏(4)防止线路截获(5)抗电磁干扰(6)电源保护1.2.2 系统实体安全的组成3.媒体安全(1)媒体的安全媒体的防盗媒体的防毁(2)媒体数据的安全媒体数据的防盗媒体数据的销毁媒体数据的防毁 91.2.3 系统运行安全 运行安全是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。 1.2电子商务系统安全的构成 101.2.3 系统运行安全的组成1.风险分析系统设计前的风险分析——潜在的安全隐患系统试运行前的风险分析——设计的安全漏洞系统运行期的风险分析——运行的安全漏洞系统运行后的风险分析——系统的安全隐患2.审计跟踪纪录和跟踪各种系统状态的变化实现对各种安全事故的定位保存、维护和管理审计日志1.2电子商务系统安全的构成 111.2.3 系统运行安全的组成3.备份与恢复 提供场点内高速度、大容量自动的数据存储、备份和恢复提供场点外的数据存储、备份和恢复提供对系统设备的备份4.应急 （1）应急计划辅助软件紧急事件或安全事故发生时的影响分析应急计划的概要设计或详细制定应急计划的测试与完善 （2）应急设施提供实时应急设施提供非实时应急设施1.2电子商务系统安全的构成 121.2.4 信息安全 所谓信息安全，是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制，即信息安全要确保信息的完整性、保密性、可用性和可控性。1.2电子商务系统安全的构成 131.2.4 信息安全的组成1.操作系统安全2.数据库安全3.网络安全4.病毒防护安全5.访问控制安全6.加密7.鉴别1.2电子商务系统安全的构成 141.2.4 信息安全的组成操作系统安全操作系统安全是指要对电子商务系统的硬件和软件资源实行有效的控制，为所管理的资源提供相应的安全保护。操作系统的安全由两个方面组成：安全操作系统操作系统安全部件1.2电子商务系统安全的构成 151.2.4 信息安全的组成数据库安全安全数据库系统数据库系统安全部件网络安全网络安全管理安全网络系统网络系统安全部件1.2电子商务系统安全的构成 161.2.4 信息安全的组成病毒防护安全计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码。单机系统病毒防护网络系统病毒防护1.2电子商务系统安全的构成 171.2.4 信息安全的组成访问控制安全出入控制主要用于阻止非授权用户进入机构或组织存取控制主要是提供主体访问客体时的存取控制加密加密设备实现对数据的加密密钥管理提供对密钥的管理来加强信息安全1.2电子商务系统安全的构成 181.2.4 信息安全的组成鉴别 身份鉴别主要用于阻止非授权用户对系统资源的访问完整性鉴别主要用于证实信息内容未被非法修改或遗漏不可否认性鉴别证实发送方所发送的信息确实被接收方接收了证实接收方接收到的信息确实是发送方发送的1.2电子商务系统安全的构成 191.3 电子商务安全的需求术语定义保密性保护机密信息不被非法存取以及信息在传输过程中不被非法窃取完整性防止信息在传输过程中丢失、重复及非法用户对信息的恶意篡改认证性确保交易信息的真实性和交易双方身份的合法性可控性保证系统、数据和服务能由合法人员访问，保证数据