第1章-电子商务安全导论优秀PPT.ppt

《第1章-电子商务安全导论优秀PPT.ppt》由会员分享，可在线阅读，更多相关《第1章-电子商务安全导论优秀PPT.ppt（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第1章章 电子商务平安导论电子商务平安导论11.1 电子商务面临的平安问题电子商务面临的平安问题1.2 电子商务系统平安的构成电子商务系统平安的构成1.3 电子商务平安的需求电子商务平安的需求1.4 电子商务平安的保障电子商务平安的保障书目书目21.1 电子商务面临的平安问题电子商务面临的平安问题w1.1.1 平安问题的提出w计算机系统和网络的担忧全因素w网站有效性和好用性等问题w金融计算机网络系统缺乏平安平安漏洞，病毒感染，黑客攻击，网络假冒3漏洞19951995到到20042004年漏洞公布数量年漏洞公布数量（单位：个）1.1 电子商务平安问题电子商务平安问题4病毒病毒蠕虫病毒蠕虫病毒蠕

2、虫病毒蠕虫病毒w蠕虫主要是利用系统的漏洞进行自动传播蠕虫主要是利用系统的漏洞进行自动传播蠕虫主要是利用系统的漏洞进行自动传播蠕虫主要是利用系统的漏洞进行自动传播复制，由于传播过程中产生巨大的扫描或复制，由于传播过程中产生巨大的扫描或复制，由于传播过程中产生巨大的扫描或复制，由于传播过程中产生巨大的扫描或其他攻击流量，从而使网络流量急剧上升，其他攻击流量，从而使网络流量急剧上升，其他攻击流量，从而使网络流量急剧上升，其他攻击流量，从而使网络流量急剧上升，造成网络访问速度变慢甚至瘫痪造成网络访问速度变慢甚至瘫痪造成网络访问速度变慢甚至瘫痪造成网络访问速度变慢甚至瘫痪。w w最初的蠕虫病毒定义是因为

3、在最初的蠕虫病毒定义是因为在最初的蠕虫病毒定义是因为在最初的蠕虫病毒定义是因为在DOSDOS环境下，病毒环境下，病毒环境下，病毒环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡发作时会在屏幕上出现一条类似虫子的东西，胡发作时会在屏幕上出现一条类似虫子的东西，胡发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。乱吞吃屏幕上的字母并将其改形。乱吞吃屏幕上的字母并将其改形。乱吞吃屏幕上的字母并将其改形。1.1 电子商务平安问题电子商务平安问题5黑客攻击黑客攻击黑客攻击曾使黑客攻击曾使YAHOOYAHOO等热门网站出现短暂性等热门网站出现短暂性“死机死机”。网页篡改网页篡改

4、耐克网站被黑客篡改耐克网站被黑客篡改1.1 电子商务平安问题电子商务平安问题6黑客攻击黑客攻击网页篡改网页篡改20042004年中国大陆网页篡改状况（单位：件）年中国大陆网页篡改状况（单位：件）1.1 电子商务平安问题电子商务平安问题7黑客攻击黑客攻击僵尸网络僵尸网络僵尸网络也称为僵尸网络也称为BotNetBotNet。BotBot是是robotrobot的简写，通的简写，通常是指可以自动地执行预定义的功能，可以被常是指可以自动地执行预定义的功能，可以被预定义的吩咐限制，具有确定人工智能的程序。预定义的吩咐限制，具有确定人工智能的程序。1.1 电子商务平安问题电子商务平安问题8网络仿冒网络仿冒

5、20042004年网络仿冒事务报告（单位：起）年网络仿冒事务报告（单位：起）1.1 电子商务平安问题电子商务平安问题92004年12月8日，中国银行发觉，有一网址为：bank-off-china 的网站仿冒其官方网站，企图盗取用户银行账号同年，中国工商银行发觉了欺诈网站 1cbc (icbc )10w1.1.2 电子商务涉及的平安问题w信息的平安问题w冒名偷窃w篡改数据w信息丢失w信息传递出问题11信用的平安问题信用的平安问题来自买方的信用平安问题来自买方的信用平安问题来自卖方的信用平安问题来自卖方的信用平安问题买卖双方都存在抵赖的状况买卖双方都存在抵赖的状况平安的管理问题平安的管理问题平安的

6、法律保障问题平安的法律保障问题121.2 电子商务系统平安的构成电子商务系统平安的构成w w1.2.1 1.2.1 电子商务系统平安概述电子商务系统平安概述w w1.2.2 1.2.2 系统实体平安系统实体平安w w1.2.3 1.2.3 系统运行平安系统运行平安w w1.2.4 1.2.4 信息平安信息平安13w1.2.1 电子商务系统平安概述w电子商务系统平安的构成：1.2电子商务系统平安的构成电子商务系统平安的构成电子商务系统安全电子商务系统安全电子商务系统安全电子商务系统安全实体安全实体安全实体安全实体安全运行安全运行安全运行安全运行安全信息安全信息安全信息安全信息安全环境安全环境安全

7、设备安全设备安全操作系统安全操作系统安全数据库安全数据库安全网络安全网络安全病毒防护病毒防护访问控制访问控制加密加密鉴别鉴别风险分析风险分析审计跟踪审计跟踪媒体安全媒体安全应急应急备份与恢复备份与恢复14w1.2.2 系统实体平安w w 所谓实体平安，是指爱护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。1.2电子商务系统平安的构成电子商务系统平安的构成151.2电子商务系统平安的构成电子商务系统平安的构成1.1.环境平安环境平安(1)(1)受灾防护受灾防护(2)(2)区域防护区域防护2.2.设备平安设备平安(1)(1)设备

8、防盗设备防盗(2)(2)设备防毁设备防毁(3)(3)防止电磁信息防止电磁信息泄漏泄漏(4)(4)防止线路截获防止线路截获(5)(5)抗电磁干扰抗电磁干扰(6)(6)电源爱护电源爱护w1.2.2 系统实体平安的组成3.3.媒体平安媒体平安(1)(1)媒体的平安媒体的平安媒体的防盗媒体的防盗媒体的防毁媒体的防毁(2)(2)媒体数据的平媒体数据的平安安媒体数据的防盗媒体数据的防盗媒体数据的销毁媒体数据的销毁媒体数据的防毁媒体数据的防毁16w1.2.3 系统运行平安w 运行平安是指为保障系统功能的平安实现，供应一套平安措施来爱护信息处理过程的平安。1.2电子商务系统平安的构成电子商务系统平安的构成17

9、w1.2.3 系统运行平安的组成w1.风险分析w系统设计前的风险分析潜在的平安隐患w系统试运行前的风险分析设计的平安漏洞w系统运行期的风险分析运行的平安漏洞w系统运行后的风险分析系统的平安隐患w2.审计跟踪w纪录和跟踪各种系统状态的变更w实现对各种平安事故的定位w保存、维护和管理审计日志1.2电子商务系统平安的构成电子商务系统平安的构成18w1.2.3 系统运行平安的组成w3.备份与复原 w供应场点内高速度、大容量自动的数据存储、备份和复原w供应场点外的数据存储、备份和复原w供应对系统设备的备份w4.应急 w （1）应急支配协助软件w紧急事务或平安事故发生时的影响分析w应急支配的概要设计或具体

10、制定w应急支配的测试与完善w （2）应急设施w供应实时应急设施w供应非实时应急设施1.2电子商务系统平安的构成电子商务系统平安的构成19w1.2.4 信息平安w 所谓信息平安，是指防止信息财产被有意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、限制，即信息平安要确保信息的完整性、保密性、可用性和可控性。1.2电子商务系统平安的构成电子商务系统平安的构成20w1.2.4 信息平安的组成w1.操作系统平安w2.数据库平安w3.网络平安w4.病毒防护平安w5.访问限制平安w6.加密w7.鉴别1.2电子商务系统平安的构成电子商务系统平安的构成21w1.2.4 信息平安的组成w操作系统平安w

11、操作系统平安是指要对电子商务系统的硬件和软件资源实行有效的限制，为所管理的资源供应相应的平安爱护。w操作系统的平安由两个方面组成：w平安操作系统w操作系统平安部件1.2电子商务系统平安的构成电子商务系统平安的构成22w1.2.4 信息平安的组成w数据库平安w平安数据库系统w数据库系统平安部件w网络平安w网络平安管理w平安网络系统w网络系统平安部件1.2电子商务系统平安的构成电子商务系统平安的构成23w1.2.4 信息平安的组成w病毒防护平安w计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机运用、并能自我复制的一组计算机指令或程序代码。w单机系统病毒防护w网络系统病

12、毒防护1.2电子商务系统平安的构成电子商务系统平安的构成24w1.2.4 信息平安的组成w访问限制平安w出入限制w主要用于阻挡非授权用户进入机构或组织w存取限制w主要是供应主体访问客体时的存取限制w加密w加密设备w实现对数据的加密w密钥管理w供应对密钥的管理来加强信息平安1.2电子商务系统平安的构成电子商务系统平安的构成25w1.2.4 信息平安的组成w鉴别 w身份鉴别w主要用于阻挡非授权用户对系统资源的访问w完整性鉴别w主要用于证明信息内容未被非法修改或遗漏w不行否认性鉴别w证明发送方所发送的信息的确被接收方接收了w证明接收方接收到的信息的确是发送方发送的1.2电子商务系统平安的构成电子商务

13、系统平安的构成261.3 电子商务平安的需求电子商务平安的需求电子商务的一个重要技术特征是利用电子商务的一个重要技术特征是利用IT技术来传输和处技术来传输和处理商业信息。因此，电子商务平安从整体上可分为两大部理商业信息。因此，电子商务平安从整体上可分为两大部分：计算机网络平安和商务交易平安。分：计算机网络平安和商务交易平安。计算机网络平安的内容包括：计算机网络设备平安、计计算机网络平安的内容包括：计算机网络设备平安、计算机网络系统平安、数据库平安等。其特征是针对计算机算机网络系统平安、数据库平安等。其特征是针对计算机网络本身可能存在的平安问题，实施网络平安增加方案，网络本身可能存在的平安问题，

14、实施网络平安增加方案，以保证计算机网络自身的平安性为目标。以保证计算机网络自身的平安性为目标。商务交易平安则紧紧围绕传统商务在互联网络上应用时商务交易平安则紧紧围绕传统商务在互联网络上应用时产生的各种平安问题，在计算机网络平安的基础上，如何产生的各种平安问题，在计算机网络平安的基础上，如何保障电子商务过程的顺当进行。即实现电子商务的保密性、保障电子商务过程的顺当进行。即实现电子商务的保密性、完整性、可鉴别性、不行伪造性和不行抵赖性。完整性、可鉴别性、不行伪造性和不行抵赖性。27 计算机网络平安与商务交易平安计算机网络平安与商务交易平安事实上是密不行分的，两者相辅相事实上是密不行分的，两者相辅相

15、成，缺一不行。没有计算机网络平成，缺一不行。没有计算机网络平安作为基础，商务交易平安就犹如安作为基础，商务交易平安就犹如空中楼阁，无从谈起。没有商务交空中楼阁，无从谈起。没有商务交易平安保障，即使计算机网络本身易平安保障，即使计算机网络本身再平安，仍旧无法达到电子商务所再平安，仍旧无法达到电子商务所特有的平安要求。特有的平安要求。28电子商务的平安需求（平安要素）电子商务的平安需求（平安要素）w保密性保密性w完整性完整性w认证性认证性w牢靠性牢靠性w不行否认性不行否认性w可控性可控性电子商务的平安要素是电子商务系统的中心内容，是电子商务的平安要素是电子商务系统的中心内容，是理解整个电子商务平安

16、的基础，全部的平安威逼都是针理解整个电子商务平安的基础，全部的平安威逼都是针对平安要素中的六项内容而言的，全部的平安技术也都对平安要素中的六项内容而言的，全部的平安技术也都是为保证这六项内容的实现。是为保证这六项内容的实现。29w保密性（信息的机密性）。要求系统存储的信保密性（信息的机密性）。要求系统存储的信息不泄露给非授权的人或实体，并且保证这些息不泄露给非授权的人或实体，并且保证这些加密信息在网络传输过程中只有合法接收者才加密信息在网络传输过程中只有合法接收者才能获得和读懂。保密性可用信息加密技术来实能获得和读懂。保密性可用信息加密技术来实现。现。w完整性（信息认证）。要求检验信息的完整性

17、，完整性（信息认证）。要求检验信息的完整性，防止数据被未授权者修改、建立、嵌入、删除、防止数据被未授权者修改、建立、嵌入、删除、重复发送或由于其他缘由被更改。可以用数字重复发送或由于其他缘由被更改。可以用数字签名技术来保证信息的完整性和真实性。签名技术来保证信息的完整性和真实性。30w认证性（用户身份认证）。要求确认信认证性（用户身份认证）。要求确认信息的发送和接收方是否合法用户并经过息的发送和接收方是否合法用户并经过授权，杜绝假冒。认证性通过数字签名授权，杜绝假冒。认证性通过数字签名和身份认证技术来实现。和身份认证技术来实现。w牢靠性（不行拒绝性）。保证授权用户牢靠性（不行拒绝性）。保证授权

18、用户在正常访问信息和资源时不被拒绝，即在正常访问信息和资源时不被拒绝，即为用户供应稳定牢靠的服务。牢靠性一为用户供应稳定牢靠的服务。牢靠性一般与网络平安技术紧密联系在一起。般与网络平安技术紧密联系在一起。31w不行否认性（不行抵赖性）。信息的发不行否认性（不行抵赖性）。信息的发送方不能否认已发送的信息，接收方不送方不能否认已发送的信息，接收方不能否认已收到的信息，这是一种法律有能否认已收到的信息，这是一种法律有效性要求，防止实体否认其行为。接受效性要求，防止实体否认其行为。接受的技术如数字签名等。的技术如数字签名等。w可控性（访问限制性）。规定了主体向可控性（访问限制性）。规定了主体向客体的操

19、作权力限制。主要指能限制运客体的操作权力限制。主要指能限制运用资源的人或实体的运用方式，在网络用资源的人或实体的运用方式，在网络上限制和限制通信信道对主体系统和应上限制和限制通信信道对主体系统和应用的访问。访问限制性可用防火墙等技用的访问。访问限制性可用防火墙等技术及相关制度措施等实现。术及相关制度措施等实现。321.4 电子商务平安的保障电子商务平安的保障w1.4.1 技术措施w1.4.2 管理措施w1.4.3 法律环境33w1.4.1 技术措施信息加密技术信息加密技术数字签名技术数字签名技术TCP/IPTCP/IP服务服务防火墙的构造选择防火墙的构造选择1.4电子商务平安的保障电子商务平安

20、的保障34w1.4.2 管理措施人员管理制度人员管理制度保密制度保密制度跟踪、审计、稽核制度跟踪、审计、稽核制度系统维护制度系统维护制度数据容灾制度数据容灾制度病毒防范制度病毒防范制度应急措施应急措施w1.4.3 法律环境1.4电子商务平安的保障电子商务平安的保障35参考书籍参考书籍w1、佟晓筠、佟晓筠.电子商务平安及案例电子商务平安及案例.中国铁道出中国铁道出版社版社.2010w2、肖德琴、肖德琴.电子商务平安保密技术与应用电子商务平安保密技术与应用(其其次版次版).华南理工高校出版社华南理工高校出版社.2008w3、钟诚、钟诚.电子商务平安保密技术与应用电子商务平安保密技术与应用.重庆重庆高校出版社高校出版社.2008w4、曾子明、曾子明.电子商务平安基础试验教程电子商务平安基础试验教程.武汉武汉高校出版社高校出版社.200836Thanks!37