Download
1 / 28
280 likes | 378 Views
第三章 电子商务系统的安全. 主讲人:肖国群 E-mail : gq0127@sina.com. 一、电子商务系统安全问题概述. 安全问题是电子商务发展的首要问题。它是由计算机安全性、计算机网络安全性发展而来的。 安全和开放是一对矛盾,不能因为安全问题而拒绝接受网络,也不能因为开放而忘记安全。. 电子商务系统的安全性的基本概念. 1. 物理安全 2. 网络安全 3. 系统软件安全 4. 人员管理安全 5. 电子商务安全立法 安全问题包括交易的安全和数据的安全 , 系统运行的可靠。其中交易的安全又是电子商务发展的核心和关键。.
E N D
第三章 电子商务系统的安全 主讲人:肖国群 E-mail:gq0127@sina.com
一、电子商务系统安全问题概述 安全问题是电子商务发展的首要问题。它是由计算机安全性、计算机网络安全性发展而来的。 安全和开放是一对矛盾,不能因为安全问题而拒绝接受网络,也不能因为开放而忘记安全。
电子商务系统的安全性的基本概念 • 1. 物理安全 • 2. 网络安全 • 3. 系统软件安全 • 4. 人员管理安全 • 5. 电子商务安全立法 • 安全问题包括交易的安全和数据的安全,系统运行的可靠。其中交易的安全又是电子商务发展的核心和关键。
电子商务系统的安全控制要求: (1)有效性。因为交易对于交易双方都是一件十分严肃的事情,双方都对交易的信息认可。认可包括交易的时间地点、交易的标的等。 (2)保密性。即要求交易的信息只有交易双方知道,其他第三方不能通过网络获得。商业机密。个人,企业,国家的利益。
(3)完整性。包括过程的完整和数据资料的完整。(3)完整性。包括过程的完整和数据资料的完整。 (4)交易者身份的确定性。电子商务的交易,双方远隔千里,素昧平生。信用,是交易成功的前提。
(5)不可否认性。即电子商务通信过程的各个环节都必须是不可否认的,这就要求在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠的标识。(5)不可否认性。即电子商务通信过程的各个环节都必须是不可否认的,这就要求在交易信息的传输过程中为参与交易的个人、企业和国家提供可靠的标识。 (6)不可修改性。主要包括数据的完整、不受损坏、不丢失、不被修改和篡改。 (7)合法性。
危害电子商务系统安全性的主要因素 • 系统运行的可靠性要求保证电子商务参与者能够在交易的过程中,始终能与交易对象进行信息、资金的交换,保证交易不得中断。 • 影响电子商务交易安全的因素可以归纳为自然的不安全因素和人为的不安全因素两大类。 • 自然的因素主要包括硬件和软件, • 人为的因素主要包括人为的泄密、法律制度不健全、黑客入侵、计算机病毒。
网络硬件的不安全因素 • 通信监视 • 非法终端 • 注入非法信息 • 线路干扰 • 运行中断 • 服务干扰 • 病毒侵入
网络软件的不安全因素 • 操作系统:Windows NT, UNIX安全上的漏洞;超级高手的攻击。 • 网络协议:设计上的缺陷和隐患。 • 网络软件:功能不健全,无标定、被修改等。
工作人员的不安全因素 • 保密概念不强,打印、复制等泄密; • 业务不熟练,操作失误; • 制度不健全,人为的泄密; • 素质差,无责任心; • 故意破坏; • 超越权限,非法篡改信息; • 利用故障,非法访问; • 窃取光盘、磁盘、磁带、打印纸等信息。
交易信用的风险因素 • 来自买方的信用风险; • 来自卖方的信用风险; • 买卖双方都存在抵赖的情况。
计算机病毒和黑客攻击 • 计算机病毒和黑客攻击是当今世界计算机网络的大问题。 • 几乎没有一个计算机系统能够幸免于病毒的攻击。 • 黑客是网络时代的产物,是一个群体,以特殊的方式生存在我们这个世界上。
法律方面的风险因素电子商务的技术是先进的,超前的,具有强大的时代生命力。但是,在法律上还有许多不完善的地方。环境的不安全因素自然因素的影响,如地震,水灾,火灾,风灾。法律方面的风险因素电子商务的技术是先进的,超前的,具有强大的时代生命力。但是,在法律上还有许多不完善的地方。环境的不安全因素自然因素的影响,如地震,水灾,火灾,风灾。
二、电子商务系统网络安全管理基本对策 1.技术方面的对策 (1)设置虚拟专用网。在两系统间建立安全信道。 (2)保护传输线路安全。定期检查。 (3)采用端口保护设备。 (4)使用安全访问设备。 (5)路由选择机制。 (6)屏蔽信道。
(7)防火墙。 (8)信息加密机制。 (9)访问控制。 (10)鉴别机制。 (11)数据完整性机制。 (12)审计追踪机制。 (13)入侵检测机制。
2.管理对策 (1)建立严格的人员管理制度; (2)建立严格可行的保密制; (3)跟踪、审计、稽核制度; (4)网络系统的日常维护制度; (5)数据的备份和应急措施; (6)做好防病毒工作。
三、电子商务安全手段 防火墙是指由一个软件系统和硬件设备组合而成的,在内部网和外部网之间的界面上构造的保护屏障。 防火墙主要由安全操作系统、过滤器、网关、域名服务器和电子邮件处理五部分组成。 防火墙有其局限性,主要表现在防外不防内、不能防止人为破坏、对染毒文件和程序防范力有限、不能防止数据驱动式攻击。
电子商务信息加密 1. 有关信息加密技术的基本概念: (1)加密和解密; (2)算法和密钥; (3)密钥的长度。 2. 电子商务信息的加密技术: (1)对称加密; (2)非对称加密。 • 加密技术的不足之处: 加密技术本身都是很强的,但是它们的实现却往往很差。
电子商务数字签名 数字签名在信息安全方面包括: • 身份认证 • 数字的完整性 • 不可否认性 数字签名和手写签名的区别: 手写的因人而异;数字的因字符串消息而异。 数字签名有着法律效力,有不可抵赖性。
电子商务身份认证 • 电子商务身份认证的必要性 • 电子商务身份认证的目标 • 电子商务身份认证的基本方式
电子商务数字时间戳 时间戳是一个经过加密后形成的凭证文档。 它包括: 1.需要加时间戳的文件的摘要; 2.数字时间戳服务收到文件的日期、时间及数字时间戳的数字签名。
电子商务数字证书 • 认证机构(中心 CA) • 证书及数字证书:个人、企业、软件开发者 (1)证书拥有者的姓名; (2)证书拥有者的公钥; (3)公钥的有效期; (4)颁发数字证书的单位; (5)颁发数字证书单位的数字签名; (6)数字证书的序列号。 3. 证书的树形验证结构
四、计算机病毒及网络黑客的防范 病毒的主要危害为:争夺网络资源、使网络失灵、数据破坏和丢失、造成系统崩溃。从1987年发现第一类流行电脑病毒起,病毒数量每年正以40%的比率增加。 防范措施主要有安装防毒软件并定期升级、定期清毒、高度警惕、不打开陌生邮件。
计算机网络病毒按广义概念可以分为: • 蠕虫病毒; • 逻辑炸弹; • 特洛伊木马; • 陷阱入口; • 核心大战。 • 计算机网络病毒的危害: • 对网络的危害; • 对计算机的危害。
计算机病毒的防范 • 给自己的电脑安装防毒软件; • 定期清毒;定期升级; • 控制权限; • 高度警惕网络陷阱; • 不打开陌生地址的电子邮件。
网络黑客及其防范 • 黑客的基本概念: Hacker, 源于Hack(开辟)“恶作剧” A. 骇客; B. 窃客。 • 黑客例证 • 黑客手段: 找漏洞; 破译口令和口令文件; 利用帐号进入系统进行破坏。
4. 防范黑客的措施: • 使用防火墙技术,建立网络安全屏障; • 使用安全扫描工具发现黑客; • 使用有效的监控手段抓住入侵者; • 时常备份系统,若被攻击可及时修复; • 加强防范意识,防止攻击。
电子商务网络的安全问题,不仅是一道防火墙,一个数字签名就能够解决的问题。电子商务网络的安全问题,不仅是一道防火墙,一个数字签名就能够解决的问题。 电子商务的网络,是要能够提供安全、可靠的保证,来维护电子商务活动中的资金安全、货物安全,经济安全和经济秩序的稳定等等。为电子商务“保驾护航”。
