电子商务安全完整版讲课
- 格式:pptx
- 大小:4.15 MB
- 文档页数:31


1●1黑客常用的攻击手段
第一类是信息收集型攻击,主要采用刺探、扫描和监听技术。包括 地址扫描:运用ping、端口扫描、体系结构探测、DNS域名转换、LDAP服务(轻量目录访问协议LDAP)、伪造电子邮件。
第二类是利用型攻击,利用操作系统、网络服务协议、系统软件、数据库的漏洞进行攻击。包括口令猜测、特洛伊木马、缓冲区溢出。
第三类是拒绝服务攻击,拒绝服务目的在于使系统瘫痪,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。包括死亡之ping、泪滴(teardrop) 、UDP洪水、电子邮件炸弹。
2电子商务安全要素 7个
真实性、保密性、完整性、不可否认性、可靠性、及时性、不可拒绝性
3电子商务安全措施
1.保证交易双方身份的真实性:常用技术是身份认证,依赖于认证中心发放的数字证书。2.保证信息的机密性:常用加密和解密技术,安全性依赖于算法种类和密钥长度。3.保证信息的完整性:常用散列函数实现,4.保证信息的真实性、不可否认性:常用数字签名技术,5.保证信息存储、传输的安全性:规范管理、建立日志、加密存储、数据备份和恢复。
4电子商务安全问题分类
从技术上看,电子商务安全主要包括:网络安全技术、信息加密技术、公钥基础设施、电子安全交易协议网络安全和数据库安全是最重要的。
从整体上电子商务安全可分为两大部分,计算机网络安全和电子商务交易安全。
5电子商务安全问题
电子商务的交易特征所带来的安全问题,即网络安全。
安全技术、人员和设备管理、法律法规等安全问题。
安全问题是制约电子商务发展的关键问题。
6目前存在的主要安全问题 4类
黑客恶意攻击、软件的漏洞和后门、网络协议的安全漏洞、计算机病毒的攻击
7设备的安全问题
一是:物理实体的安全:1设备的功能失常2意外原因3由电磁泄漏引起的信息失密4搭线窃听。
二是:自然灾害的威胁。
8电子商务安全技术
信息加密技术、认证技术、数字签名、防火墙技术、虚拟专用网、身份认证、数字时间戳
《电子商务安全》课程教学大纲
一、课程概述
本课程主要讲述电子商务安全的基本知识与实际应用。围绕保障电子商务活动的安全性,针对电子商务应用的基本安全问题及解决方案进行了详细的介绍与阐述。本课程的主要内容分为8章,依次是:电子商务安全概述,信息安全技术,网络与应用系统安全技术,电子商务的认证与安全电子邮件技术,电子商务支付技术,安全电子交易协议(SET),安全套接层协议(SSL),以及安全电子商务应用等内容,并根据每章的具体内容安排有相应的练习与实训题。
本课程核心在于电子商务安全的技术保障措施方面,主要是信息技术方面的措施,如防火墙,网络防毒,信息加密,身份认证等。
本课程的重点章节是第二章至第七章,即:信息安全技术,网络与应用系统安全技术,电子商务的认证与安全电子邮件技术,电子商务支付技术,安全电子交易协议(SET),以及安全套接层协议(SSL)。
二、课程定位
本课程适用于电子商务专业和信息管理专业的本科和专科学生,属于专业基础课程。同时也可以作为市场营销、工商管理和经济贸易转移的本科和专科学生的公共选修课程。
三、学习目的
本课程实用性强,希望通过本课程的学习,结合案例,对基本理论、基本技能和技术应用能力进行培养,使学生能及掌握电子商务安全知识及其应用技术,能对电子商务系统的安全问题做出系统性的分析、解释和处理。
四、与其它课程的关联
本课程学习所需要具备的先期基本知识主要包括《电子商务概论》、《电子商务技术基础》这两门课程中所涉及到的内容。本课程的学习为后续的《网络支付》、《系统设计与分析》、《电子商务案例分析》等课程奠定了基础。
五、知识体系与结构
第一章 电子商务安全概述
1、本章摘要
本章的主要知识点包括:电子商务的内涵及系统构成,电子商务的安全问题及系统构成,电子商务安全保障问题。基本要求:掌握电子商务安全的综述性知识,理解电子商务安全在电子商务活动过程中的重要性。预期目标:通过本章学习,学生要掌握电子商务安全相关的一些基本概念。
浅谈电子商务的安全
本文主要从概念上阐述了电子商务安全性的相关问题,分析了电子商务对安全环境的要求,同时给出了当前常用的相对应的技术方法。为电子商务的建立给出了基础概念上的理解。
标签:电子商务 安全需求 安全技术 安全协议
电子商务通常被分为狭义的电子商务和广义的电子商务。狭义的电子商务为Electronic Commerce(EC),是指通过使用互联网等电子工具在全球范围内进行的商务贸易活动。是以计算机网络为基础所进行的各种商务活动,包括商品和服务的提供者、广告商、消费者、中介商等有关各方行为的总和。广义的电子商务为Electronic Business(EB),是指通过电子手段进行的商业事务活动。通过使用互联网等电子工具,使公司内部、供应商、客户和合作伙伴之间,利用电子业务共享信息,实现企业间业务流程的电子化,配合企业内部的电子化生产管理系统,提高企业的生产、库存、流通和资金等各个环节的效率。EC的概念集中于电子交易,EB的涵盖范围则大了很多。而人们一般提到的电子商务是指狭义上的电子商务。无论广义还是狭义的电子商务概念,电子商务都离不开互联网这个平台。电子商务的存在和发展是以网络技术为前提。电子商务系统的构建、运行及维护都离不开技术的支持,而安全成为电子商务平台首先需要解决的问题。
电子商务几个主要的安全需求及其对应的常用技术:
①真实性、有效性。真实性、有效性是指能对信息的真实性、有效性进行鉴别。EC作为一种贸易形式,其信息的真实性、有效性将直接关系到个人、企业和国家的经济利益和声誉。保证信息的真实性、有效性成了EC的前提。因此,要对EC过程中的潜在威胁加以控制和防范,保障信息在确定的时刻、确定的地点是有效的。
②可靠性、不可抵赖性及鉴别。如何确定对方正是交易所期望的一方,这一问题是保证EC顺利进行的关键。在电子化的EC方式下,通过传统方法鉴别是不可能的。因此,要在交易信息的传输过程中为参与交易的双方或多方提供可靠的标识。
重庆经贸职业学院讲稿
1
授课章节: 电子商务网站安全管理
总序:第 31 次 周次:第 18 周
国内很多企业认为当电子商务网站建设完毕后就可以松一口气了。然而,这并不意味着网站工作的结束,而是意味着网站工作的刚刚开始。也就是说,电子商务网站的建设决不是一劳永逸的事,最重要的不是网站的建设过程,而是建成之后投入运行状态的网站维护与管理工作。
有的网络管理员这样认为,自己的工作职责就是保证服务器的正常工作,保证网络是“Ping”通的,服务是可用的,别人可以正常地访问公司的网页。而对于到底有多少个用户正在访问网站,甚至防火墙内部现在有多少台机器在网上,却不是很清楚,这种网络管理还只是停留在保证网络连通、服务可用的层次上,这样反而使效益更加不好,不科学的维护会无形中丧失无数的客户。所以,在一个由网络支撑的业务系统中,仅仅保证网络连通是远远不够的。可见,网站的管理之重要性被忽视是非常不应该的,网站是企业的对外窗口,它应该为企业的发展发挥应有的作用。此外,为网站设置专门管理员的必要性以及网站管理员的职责权限问题也应提到议事日程上来。电子商务网站的维护与管理应从以下方面着手:
一、制定电子商务网站的安全管理规则
(一)多人负责原则
每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,他们忠诚可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作以得到保障。与安全有关的活动有:访问控制使用证件的发放与回收;信息处理系统使用的媒介发放与回收;处理保密信息;硬件和软件的维护;系统软件的设计、实现和修改;重要程序和数据的删除和销毁等。
(二)任期有限原则
一般来讲,任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。