电子商务安全-教案
- 格式:doc
- 大小:144.00 KB
- 文档页数:7
下载文档原格式
合集下载
电子商务安全教案
电子商务安全教案一、引言随着互联网的迅速发展,电子商务已经成为了现代商业交易的重要形式之一。
然而,随之而来的网络安全问题也愈发突出。
为了保护用户的个人信息和财产安全,制定一份电子商务安全教案是非常必要的。
本教案将介绍电子商务安全的重要性以及如何预防常见的网络安全风险。
二、电子商务安全的重要性1. 保护用户个人信息随着电子商务的兴起,用户的个人信息也变得越来越重要。
这些信息包括姓名、地址、电话号码、银行账号等。
如果这些信息落入不法分子手中,将会对用户的隐私和财产造成严重的威胁。
2. 防范网络诈骗网络诈骗是当前电子商务中最常见的安全问题之一。
不法分子通过制造虚假的商品信息或假冒合法的网站进行诈骗。
用户需要学会辨别真伪,避免上当受骗。
3. 预防支付安全问题在电子商务交易中,用户往往需要进行支付。
为了保护用户的资金安全,需要采取一系列措施,如使用安全支付平台、设置复杂的支付密码等。
三、电子商务安全教案设计1. 提高用户的网络安全意识- 组织在线教育活动,宣传网络安全知识。
- 发放宣传材料,提醒用户注意网络安全问题。
2. 加强密码安全管理- 提醒用户定期更改密码,使用复杂的密码组合。
- 不同平台要使用不同的密码,避免密码泄露。
3. 定期备份和更新系统- 提醒用户定期备份重要文件和数据,以防意外丢失。
- 及时更新操作系统和应用程序,以修复已知漏洞。
4. 防范网络诈骗- 提醒用户注意网购时的风险,如过低的价格、不知名的卖家等。
- 增加购买保险和使用第三方担保服务,保障交易的安全进行。
5. 安全支付提醒- 强调使用安全支付平台,如支付宝、微信支付等。
- 教育用户如何识别假冒支付页面,避免输入账号密码到不安全的网站。
四、教案实施与评估1. 教案实施- 将教案纳入相关企业的培训课程中,加强对员工的安全教育。
- 在电子商务平台上提供安全提示,引导用户注意网络安全问题。
2. 教案评估- 定期进行用户满意度调查,了解用户对电子商务安全的感知和认知程度。
电子商务安全》教案
电子商务安全》教案第一章:电子商务安全概述1.1 电子商务安全的基本概念1.2 电子商务安全的重要性1.3 电子商务安全的发展历程1.4 电子商务安全的研究内容第二章:电子商务安全技术2.1 密码技术2.2 数字签名技术2.3 安全套接层(SSL)技术2.4 防火墙技术第三章:电子商务安全协议3.1 安全电子交易(SET)协议3.2 安全超文本传输(S)协议3.3 安全邮件(SMTP)协议3.4 虚拟专用网络(VPN)协议第四章:电子商务安全威胁与防护4.1 电子商务安全威胁分类4.2 常见电子商务安全威胁及其防护措施4.3 电子商务安全防护策略4.4 电子商务安全防护技术第五章:电子商务安全管理与法律规范5.1 电子商务安全管理的重要性5.2 电子商务安全管理体制与机构5.3 电子商务安全法律法规5.4 电子商务安全道德规范与教育第六章:电子商务安全评估与认证6.1 电子商务安全评估体系6.2 电子商务安全认证机构6.3 电子商务安全认证流程6.4 电子商务安全认证标准第七章:电子商务支付系统安全7.1 电子支付系统概述7.2 电子支付系统安全威胁7.3 电子支付系统安全技术7.4 电子支付系统安全协议第八章:电子商务数据安全与隐私保护8.1 电子商务数据安全概述8.2 电子商务数据加密技术8.3 电子商务隐私保护技术8.4 电子商务数据安全与隐私保护策略第九章:电子商务安全审计与监控9.1 电子商务安全审计的重要性9.2 电子商务安全审计方法与技术9.3 电子商务安全监控系统9.4 电子商务安全事件应急处理第十章:电子商务安全发展趋势与挑战10.1 电子商务安全发展趋势10.2 电子商务安全技术发展前景10.3 电子商务安全面临的挑战10.4 我国电子商务安全发展战略与政策第十一章:移动电子商务安全11.1 移动电子商务安全背景11.2 移动设备安全威胁与防护11.3 移动支付安全技术11.4 移动应用程序安全第十二章:云计算与大数据环境下的电子商务安全12.1 云计算与大数据简介12.2 云计算与大数据环境下的安全挑战12.3 云计算与大数据安全技术12.4 云计算与大数据环境下电子商务安全策略第十三章:物联网与电子商务安全13.1 物联网基本概念13.2 物联网在电子商务中的应用13.3 物联网安全威胁与防护13.4 物联网电子商务安全发展趋势第十四章:电子商务安全国际标准与政策法规14.1 国际电子商务安全标准14.2 国际电子商务安全政策法规14.3 我国电子商务安全政策法规14.4 电子商务安全国际合作与挑战第十五章:电子商务安全案例分析与实践15.1 电子商务安全案例概述15.2 电子商务安全事件原因与影响15.3 电子商务安全防护措施与经验教训15.4 电子商务安全实践项目与实训重点和难点解析1. 电子商务安全的基本概念、重要性、发展历程和研究内容是理解电子商务安全领域的基石,需要重点掌握。
《电子商务安全》教案
《电子商务安全》教案一、教学目标1. 了解电子商务安全的基本概念和重要性。
2. 掌握电子商务安全的基本技术和方法。
3. 了解电子商务安全领域的主要问题和挑战。
4. 能够分析电子商务安全威胁和制定相应的安全策略。
二、教学内容1. 电子商务安全概述电子商务安全的定义和重要性电子商务安全的目标和威胁2. 密码学基础加密技术和数字签名哈希函数和公钥密码体制3. 网络通信安全安全套接层(SSL)和传输层安全性虚拟私人网络(VPN)和隧道技术4. 身份认证和访问控制用户身份认证技术访问控制模型和策略5. 电子商务安全协议安全电子交易(SET)协议移动支付和近场通信(NFC)安全三、教学方法1. 讲授:讲解电子商务安全的基本概念、技术和方法。
2. 案例分析:分析实际的电子商务安全案例,深入了解安全威胁和挑战。
3. 小组讨论:分组讨论电子商务安全问题和解决方案,促进学生思考和交流。
4. 实验操作:进行电子商务安全协议和技术的实验操作,提高学生的实践能力。
四、教学资源1. 教科书:《电子商务安全》,作者:,出版社:高等教育出版社。
2. 讲义和PPT:提供详细的教学内容和图表。
3. 网络资源:介绍相关的电子商务安全网站和文献。
4. 实验工具:电子商务安全协议模拟器和身份认证系统。
五、教学评估1. 课堂参与:评估学生在讨论和提问中的积极参与程度。
2. 练习题:布置相关的练习题,巩固学生的学习成果。
4. 期末考试:设置有关电子商务安全的问题,测试学生的综合理解和应用能力。
六、电子商务安全协议(续)6. 安全电子交易(SET)协议SET协议的背景和目标SET协议的主要组成部分和流程SET协议的安全性和局限性7. 移动支付和近场通信(NFC)安全移动支付的概述和发展趋势NFC技术的原理和应用NFC支付系统的安全问题和解决方案八、身份认证和访问控制(续)8. 用户身份认证技术密码认证技术生物识别技术双因素认证和多因素认证9. 访问控制模型和策略自主访问控制(DAC)模型强制访问控制(MAC)模型角色基础访问控制(RBAC)模型十、电子商务安全问题和挑战10. 电子商务安全威胁和策略数据泄露和隐私侵犯网络攻击和恶意软件社交工程和钓鱼攻击安全策略的制定和实施十一、教学方法与资源(续)9. 实验操作电子商务安全协议的模拟实验身份认证系统的实际操作安全攻击和防御策略的实验演示十、教学评估与资源(续)10. 教学评估课堂参与和讨论的评估练习题和实验报告的评分期末考试的成绩评定重点和难点解析六、电子商务安全协议(续)补充说明:SET协议是为了保障电子交易的安全而设计的,它要求所有参与方都必须遵循该协议。
电子商务安全教案
电子商务安全教案一、课程简介1. 课程目标:使学生了解电子商务安全的基本概念、原理和技术,提高他们在电子商务活动中的安全意识,培养他们解决电子商务安全问题的能力。
2. 适用对象:本课程适用于电子商务、计算机科学、信息安全等相关专业的学生。
3. 课时安排:共计32课时,每课时45分钟。
二、教学内容1. 电子商务安全概述电子商务的安全需求电子商务安全体系结构电子商务安全发展趋势2. 密码学基础密码学基本概念对称加密算法非对称加密算法哈希算法3. 网络通信安全计算机网络基础安全套接层(SSL)虚拟专用网络(VPN)网络攻击技术与防御策略4. 电子商务交易安全交易模型与协议数字签名与数字证书安全电子交易(SET)移动支付安全5. 电子商务网站安全Web服务器安全数据库安全应用程序安全网络安全设备与技术三、教学方法1. 讲授:讲解基本概念、原理和技术,引导学生理解电子商务安全的重要性。
2. 案例分析:分析典型电子商务安全案例,使学生了解实际应用中的安全问题及其解决方案。
3. 实验操作:安排实验课程,让学生动手实践,掌握电子商务安全相关技术和工具的使用。
4. 小组讨论:组织学生进行小组讨论,培养他们团队合作的能力,提高解决问题的能力。
四、评估方式1. 平时成绩:包括课堂表现、作业完成情况、实验报告等,占总成绩的40%。
2. 期末考试:包括选择题、填空题、简答题和案例分析题,占总成绩的60%。
五、教学资源1. 教材:推荐《电子商务安全》等相关教材。
2. 课件:制作精美、生动的课件,辅助学生理解课程内容。
3. 实验工具:提供网络安全实验工具,如Wireshark、Nmap等,供学生实践操作。
4. 网络资源:推荐学生访问相关网站,了解电子商务安全的最新动态和发展趋势。
六、教学活动设计1. 导入新课:通过介绍真实的电子商务安全事件,引发学生对课程兴趣,导入新课。
2. 知识讲解:详细讲解本节课的核心知识点,包括概念、原理和技术。
《电子商务安全》教案
入侵防御系统(IPS)
工作原理、与IDS的区别、部署方式
入侵检测与防御策略
检测规则制定、响应机制设计
虚拟专用网络(VPN)技术
VPN基本概念
定义、工作原理、分类
远程访问VPN
工作原理、协议、应用场景
站点到站点VPN
工作原理、协议、应用场景
VPN安全技术
加密技术、认证技术、访问控制
网络安全协议与标准
TCP/IP协议安全性分析
漏洞与攻击方式
IPSec协议
工作原理、应用场景、与SSL/TLS的区别
ABCD
SSL/TLS协议
工作原理、应用场景、安全性分析
网络安全标准与法规
国际标准、国内标准、相关法律法规
04
交易安全技术与应用
加密技术与算法
对称加密技术
采用相同的密钥进行加密和解密,如DES、 AES等算法。
SET协议的工作流程
详细讲解SET协议在电子商务交易 中的工作流程和各方角色。
SET协议的应用与发展
介绍SET协议在电子商务中的应用 情况以及未来的发展趋势。
SET协议的安全机制
分析SET协议采用的安全机制,包 括加密、数字签名、身份认证等。
网络安全支付系统
网络安全支付系统的概念与特点
讲解网络安全支付系统的概念、主要特点和功能。
全风险。
培养应急处理能力
指导学生掌握在遇到电子商 务安全问题时的应急处理方 法和流程。
强化法律法规意识
使学生了解并遵守相关法律 法规,维护自身和他人的合 法权益。
THANK YOU
课程目标与要求
掌握电子商务安全的基本概念、原理和技术
通过本课程的学习,学生应能够全面了解电子商务安全的基本知识体系,包括加密技术、 身份认证、访问控制等。
电子商务安全教案
电子商务安全教案第一章:电子商务安全概述1.1 电子商务安全的重要性1.2 电子商务安全的基本概念1.3 电子商务安全的发展历程1.4 电子商务安全的研究内容第二章:密码学基础2.1 密码学的基本概念2.2 对称加密算法2.3 非对称加密算法2.4 哈希算法第三章:网络通信安全3.1 网络通信安全的基本概念3.2 数据传输安全3.3 网络攻防技术3.4 网络安全协议第四章:电子商务交易安全4.1 交易安全的基本概念4.2 交易数据的完整性保护4.3 交易数据的机密性保护4.4 数字签名与数字证书第五章:电子商务网站安全5.1 网站安全的基本概念5.2 网站攻击手段及防范措施5.3 网站安全策略与实践5.4 网站安全检测与评估第六章:身份认证与访问控制6.1 身份认证的基本概念6.2 常见身份认证技术6.3 访问控制模型与策略6.4 身份认证与访问控制的应用实例第七章:电子商务支付系统安全7.1 支付系统安全的基本概念7.2 支付系统常见安全风险7.3 支付系统安全技术7.4 第三方支付与区块链技术在支付系统中的应用第八章:电子商务数据安全8.1 数据安全的基本概念8.2 数据库安全技术8.3 数据加密与保护8.4 数据安全审计与恢复第九章:电子商务应用系统安全9.1 应用系统安全概述9.2 常见应用系统安全风险与防范9.3 应用系统安全设计与实现9.4 应用系统安全案例分析第十章:电子商务安全发展趋势与挑战10.1 电子商务安全的发展趋势10.2 电子商务安全面临的挑战10.3 我国电子商务安全政策与法规10.4 电子商务安全教育与培训重点和难点解析重点环节1:密码学基础对称加密算法、非对称加密算法和哈希算法的原理与实现加密算法的选择与运用场景重点环节2:网络通信安全数据传输安全的技术细节网络攻防技术的实际应用案例网络安全协议的选择与配置重点环节3:电子商务交易安全交易数据的完整性保护和机密性保护的技术实现数字签名与数字证书的作用和应用重点环节4:电子商务网站安全网站攻击手段的识别与防范策略网站安全策略的制定与实施网站安全检测与评估的方法和工具重点环节5:身份认证与访问控制常见身份认证技术的原理与实现访问控制模型与策略的设计与应用重点环节6:电子商务支付系统安全支付系统常见安全风险的识别与防范支付系统安全技术的实际应用第三方支付与区块链技术在支付系统中的应用前景重点环节7:电子商务数据安全数据库安全技术的实施细节数据加密与保护的最佳实践数据安全审计与恢复的方法和步骤重点环节8:电子商务应用系统安全应用系统安全设计的要点常见应用系统安全风险的防范措施应用系统安全案例的分析和总结重点环节9:电子商务安全发展趋势与挑战电子商务安全的发展趋势分析电子商务安全面临的挑战和应对策略我国电子商务安全政策与法规的解读电子商务安全教育与培训的重要性和方法全文总结和概括:本教案全面覆盖了电子商务安全的关键领域,从基本概念到具体技术,再到实际应用和未来发展趋势,为学生提供了一个系统性的学习框架。
电子商务安全教案
电子商务安全教案一、引言随着互联网的普及和信息技术的发展,电子商务已经成为现代社会的重要组成部分。
电子商务安全是指保护电子商务活动中信息、数据、交易等不受非法侵犯和破坏的技术和措施。
本教案旨在帮助学生了解电子商务安全的基本概念、关键技术及其在实际应用中的重要性,提高学生在电子商务活动中的安全意识和应对能力。
二、教学目标1.了解电子商务安全的基本概念和重要性。
2.掌握电子商务安全的关键技术,如加密技术、数字签名、认证技术等。
3.理解电子商务安全在实际应用中的挑战和应对策略。
4.培养学生在电子商务活动中的安全意识和应对能力。
三、教学内容1.电子商务安全概述1.1电子商务安全的概念1.2电子商务安全的重要性2.1加密技术2.1.1对称加密2.1.2非对称加密2.2数字签名2.2.1数字签名的概念2.2.2数字签名的应用2.3认证技术2.3.1身份认证2.3.2认证中心3.电子商务安全协议3.1SSL协议3.2SET协议4.电子商务安全的挑战与应对策略4.1电子商务安全面临的挑战4.2电子商务安全的应对策略5.1案例一:网络安全事件5.2案例二:支付安全问题四、教学方法1.讲授法:讲解电子商务安全的基本概念、关键技术和安全协议。
2.案例分析法:通过分析实际案例,让学生了解电子商务安全的重要性。
3.讨论法:组织学生就电子商务安全的关键技术、挑战和应对策略进行讨论。
4.实践操作:指导学生进行加密、数字签名等实验,提高学生的实际操作能力。
五、教学评价1.课堂参与度:评估学生在课堂讨论、提问等方面的表现。
2.课后作业:布置与电子商务安全相关的作业,检查学生的学习效果。
3.实践操作:评估学生在实验操作中的表现,检查学生是否掌握相关技术。
4.期末考试:考查学生对电子商务安全知识点的掌握程度。
六、教学资源1.教材:《电子商务安全》(作者:X,出版社:X)2.网络资源:国内外电子商务安全相关的论文、新闻报道、案例分析等。
电子商务安全防范教案
电子商务安全防范教案一、教学目标通过本教案的学习,学生应能够:1. 了解电子商务安全的重要性;2. 掌握常见的电子商务安全问题及其解决方法;3. 提高对电子商务安全风险的识别和预防能力;4. 培养良好的电子商务安全意识和行为习惯。
二、教学内容1. 电子商务安全概述1.1 电子商务安全的定义1.2 电子商务安全的重要性1.3 电子商务安全的挑战2. 常见的电子商务安全问题及其解决方法2.1 网络钓鱼2.1.1 定义及原理2.1.2 防范措施2.2 数据泄露2.2.1 定义及原因2.2.2 预防措施2.3 病毒与恶意软件2.3.1 定义及防范原则2.3.2 防御方法2.4 支付安全2.4.1 常见支付安全问题2.4.2 支付安全保障措施3. 电子商务安全风险的识别和预防能力训练 3.1 识别网络钓鱼网站的特征3.2 辨别可疑邮件和信息3.3 学习安全登录和密码管理技巧3.4 培养安全购物的习惯4. 培养电子商务安全意识和行为习惯4.1 培养对电子商务安全的认知4.2 培养良好的密码管理习惯4.3 提高账户安全性的意识4.4 检查并更新软件与系统三、教学方法1. 讲授法:通过教师讲解的方式介绍电子商务安全的概念、常见问题及防范方法。
2. 案例分析法:通过真实案例的分析,让学生掌握电子商务安全风险的识别与应对策略。
3. 小组讨论法:组织学生进行小组讨论,共同思考并解决电子商务安全问题。
4. 角色扮演法:通过角色扮演的方式,模拟电子商务安全问题的发生,培养学生应对危机的能力。
四、教学评价1. 定期进行知识测试,考察学生对电子商务安全知识的掌握情况。
2. 组织学生参与小组讨论和案例分析,评价学生的分析和解决问题的能力。
3. 观察学生的言行举止,评价其电子商务安全意识和行为习惯的培养情况。
五、教学资源1. 电子商务安全案例和真实故事。
2. 电子商务安全防范手册和相关资料。
六、教学实施计划本教案设计为共5个课时,每个课时约为40分钟。
电子商务安全》教案
电子商务安全教案一、教学目标1. 理解电子商务安全的基本概念和重要性。
2. 掌握电子商务安全中所涉及的技术和措施。
3. 了解电子商务安全领域的主要威胁和攻击手段。
4. 学会保护电子商务交易过程中的信息和资金安全。
二、教学内容1. 电子商务安全概述电子商务安全的定义电子商务安全的重要性电子商务安全的发展历程2. 电子商务安全技术和措施密码学技术认证和授权技术安全传输协议安全支付技术3. 电子商务安全威胁与攻击手段网络钓鱼恶意软件数据泄露中间人攻击4. 电子商务安全策略与实践安全策略的制定安全措施的实施安全审计和风险评估5. 案例分析与实践电子商务安全案例介绍安全防护措施的分析与评价安全实践操作演示三、教学方法1. 讲授:讲解电子商务安全的基本概念、技术和措施。
2. 案例分析:分析电子商务安全案例,深入了解安全威胁和攻击手段。
3. 实践操作:演示和练习电子商务安全实践操作,提高实际应用能力。
4. 小组讨论:分组讨论电子商务安全问题和解决方案,促进互动交流。
四、教学资源1. 教材:电子商务安全相关教材。
2. 课件:PowerPoint课件,展示电子商务安全的基本概念、技术和案例。
3. 网络资源:收集电子商务安全相关的文章、研究报告和新闻,供学生参考。
4. 安全工具软件:用于实践操作,如加密工具、杀毒软件等。
五、教学评估1. 课堂参与度:评估学生在讨论和提问中的积极参与程度。
2. 练习完成情况:检查学生完成安全实践操作的情况。
3. 小组报告:评估学生分组讨论和报告的质量。
5. 期末考试:考察学生对电子商务安全的全面理解和掌握程度。
六、教学计划1. 课时安排:共计32课时,每课时45分钟。
2. 课程进度安排:电子商务安全概述(2课时)电子商务安全技术和措施(6课时)电子商务安全威胁与攻击手段(4课时)电子商务安全策略与实践(6课时)案例分析与实践(8课时)七、教学注意事项1. 确保学生具备基本的计算机网络知识。
《电子商务安全》教案
《电子商务安全》教案一、教学目标1、让学生了解电子商务安全的重要性和面临的主要威胁。
2、使学生掌握电子商务安全的基本概念、技术和措施。
3、培养学生的电子商务安全意识和防范能力。
二、教学重难点1、重点(1)电子商务安全的主要威胁及防范措施。
(2)加密技术、数字签名、认证技术等的原理和应用。
2、难点(1)理解复杂的加密算法和数字签名的实现过程。
(2)如何将理论知识应用于实际的电子商务场景中,进行有效的安全防范。
三、教学方法1、讲授法:讲解电子商务安全的基本概念、原理和技术。
2、案例分析法:通过实际的电子商务安全案例,引导学生分析问题和解决问题。
3、小组讨论法:组织学生进行小组讨论,共同探讨电子商务安全的策略和应对方法。
四、教学过程(一)导入(约 10 分钟)通过提问引导学生思考电子商务中的安全问题,例如:“大家在进行网上购物时,有没有担心过个人信息泄露或者支付安全的问题?”然后讲述一些因电子商务安全漏洞导致的严重后果的案例,如用户信息被窃取、资金被盗刷等,引起学生对电子商务安全的重视。
(二)知识讲解(约 40 分钟)1、电子商务安全概述(1)介绍电子商务的概念和发展现状,强调其在现代商业中的重要地位。
(2)讲解电子商务安全的定义、目标和范围,让学生明白保障电子商务安全的重要意义。
2、电子商务安全面临的威胁(1)网络攻击:如黑客攻击、病毒和恶意软件的传播等。
(2)信息泄露:包括用户个人信息、交易信息等的泄露。
(3)交易欺诈:如虚假交易、支付欺诈等。
(4)系统漏洞:操作系统、应用软件等存在的安全漏洞。
3、电子商务安全技术(1)加密技术①对称加密算法和非对称加密算法的原理和特点。
②举例说明常见的加密算法,如 AES、RSA 等。
(2)数字签名①数字签名的作用和原理。
②如何通过数字签名保证信息的完整性和不可否认性。
(3)认证技术①身份认证的方法,如口令认证、数字证书认证等。
②介绍 CA 认证机构的作用和工作原理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
复习提问:1、电子商务是否等同与电子商务?2、请你列举出现实生活中的电子支付实例?导入新课:用户认为目前网上交易存在的最大问题是什么?1、安全性得不到保障:23.4%;2、付款不方便:10.8%3、产品质量、售后服务及厂商信用得不到保障:39.3%4、送货不及时:8.6%5、价格不够诱人:10.8%6、网上提供的信息不可靠:6.4%7、其它:0.7%讲授新课:第三章网络贸易(三)一、电子商务安全问题的提出电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及许多方面的活动。
电子商务的发展势头非常惊人,但它的产值在全球生产总值中却只占极小的一部分,原因就在于电子商务的安全问题。
当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,如传统的贷款和借款卡支付的保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。
如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为影响到电子商务健康发展的关键性课题。
电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点所在。
安全性的术语(1)密码安全——通信安全的最核心部分。
(2)计算机安全——一种确定的状态,使计算机化数据和程序文件不致被非授权人员、计算机或其程序访问、获取或修改。
(3)网络安全——包括所有保护网络的措施。
(4)信息安全——保护信息财富,使之免遭偶发的或有意的非授权泄露、修改、破坏或处理能力的丧失。
密码安全、计算机安全、网络安全和信息安全之间的关系:触发安全问题的原因(1)黑客的攻击——目前,世界上有20多万个黑客网站,攻击方法成千上万。
(2)管理的欠缺——网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。
(3)网络的缺陷——因特网的共享性和开放性使网上信息安全存在先天不足。
(4)软件的漏洞或“后门”——操作系统和应用软件往往存在漏洞或“后门”。
(5)人为的触发——基于信息战和对他国监控的考虑,个别国家或组织有意识触发网络信息安全问题。
二、电子商务安全的基本需求电子商务的安全需求包括两方面:电子交易的安全需求和计算机网络系统的安全1.电子交易的安全需求(1)身份的可认证性----确认通信双方的合法身份在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。
(2)信息的保密性----保持个人的、专用的和高度敏感数据的机密要对敏感重要的商业信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。
(3)信息的完整性----保证所有存储和管理的信息不被篡改交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。
(4)不可抵赖性----防止通信或交易双方对已进行业务的否认在电子交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。
(5)可访问性:保证系统、数据和服务能由合法的人员访问;(6)防御性:能够阻挡不希望的信息或黑客;(7)合法性:保证各方的业务符合可适用的法律和法规;2. 计算机网络系统的安全一般计算机网络系统普遍面临的安全问题:(1)物理实体的安全设备的功能失常;电源故障;由于电磁泄漏引起的信息失密;搭线窃听。
(2)自然灾害的威胁各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。
(3)黑客的恶意攻击所谓黑客,现在一般泛指计算机信息系统的非法入侵者。
黑客的攻击手段和方法多种多样,一般可以粗略的分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。
(4)软件的漏洞和“后门”(5)网络协议的安全漏洞(6)计算机病毒的攻击计算机病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
”——《中华人民共和国计算机信息系统安全保护条例》计算机病毒的破坏目标:扰乱屏幕显示;干扰键盘操作;使计算机的喇叭发出响声;攻击CMOS;计算机速度下降;干扰打印机。
计算机病毒的攻击部位:攻击系统数据区;攻击文件;攻击内存;干扰系统运行;攻击磁盘。
三、电子商务安全隐患安全隐患网络的安全因素是多方面的。
从网络组成结构上分有计算机信息系统的,有通信设备设施的;从内容上分有技术上的和管理上的;从管理上分又有内部的和外部的等。
具体来说主要有五个方面的问题:1.网络系统软件自身的安全问题网络系统软件的自身安全与否,网络系统软件的安全功能较少或不全,以及系统设计时的疏忽或考虑不周等,都直接关系网络安全。
(1)操作系统的体系结构造成其本身的不安全性;(2)操作系统的一些功能带来的不安全因素;(3)操作系统支持在网络的节点上进行远程进程的创建;(4)操作系统运行时一些系统进程一旦满足条件即可运行;(5)操作系统安排的无口令入口;(6)TCP/IP等协议包含许多不安全的因素。
2.网络系统中数据库的安全设计问题对数据的保护——安全性、完整性和并发控制。
(1)数据的安全性:防止数据库被故意的破坏和非法的存取。
(2)数据的完整性:防止数据库中存在不符合语义的数据,防止由于错误信息的输入、输出而造成无效操作和错误结果。
(3)并发控制:数据库是一个共享资源,在多个用户程序并行地存取数据库时,就可能会产生多个用户程序通过网络并发地存取同一数据的情况,若不进行并发控制就会产生使取出和存入的数据不正确,破坏了数据库的一致性。
3.传输线路安全与质量问题从安全的角度来说,没有绝对安全的通信线路。
当线路的通信质量不好时,将直接影响联网效果,严重的时候甚至导致网络中断。
为保证好的通信质量和网络效果,就必须要有合格的传输线路,如尽量挑选最好的线作为计算机联网专线,以得到最佳的效果。
4.网络安全管理问题从加强安全管理的角度出发,网络安全首先是个管理问题,然后才是技术问题。
现有的信息系统绝大多数缺少安全管理员。
网络由各种服务器、工作站、终端等集群而成,所以整个网络天然地继承了他们各自的安全隐患。
5.其他威胁网络安全的典型因素有:计算机黑客;计算机病毒;窃听;部分对整体的安全威胁;内部人员作案;程序共享造成的冲突;互联网的潜在威胁,等等。
四、电子商务安全的保障措施(一)技术措施1.加密技术加密技术是认证技术及其他许多安全技术的基础。
“加密”,简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文)。
而“解密”就是将密文重新恢复成明文。
(1)对称密码体制加密密钥与解密密钥是相同的。
密钥必须通过安全可靠的途径传递。
由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求。
(2)非对称密码体制把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可。
2.认证技术(1)认证的功能采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。
(2)身份认证:用于鉴别用户身份实现方式用户所知道的某种秘密信息;用户持有的某种秘密信息(硬件);用户所具有的某些生物学特征(3)报文认证:用于保证通信双方的不可抵赖性和信息完整性验证内容证实报文是由指定的发送方产生的;证实报文的内容没有被修改过;确认报文的序号和时间是正确的;(4)广泛使用的认证技术数字签名;数字摘要;数字证书;CA安全认证体系。
3.安全电子交易协议目前有两种安全在线支付协议被广泛采用(1)SSL(Secure Sockets Layer,安全套接层)协议(2)SET(Secure Elecronic Transaction,安全电子交易)协议4.黑客防范技术(1)安全评估技术通过扫描器发现远程或本地主机所存在的安全问题。
扫描器的一般功能:发现一个主机或网络的能力;发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力。
扫描器的种类基于服务器的扫描器;基于网络的扫描器。
(2)防火墙防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许。
防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。
(3)入侵检测技术入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。
包括来自系统外部的入侵行为和来自内部用户的非授权行为。
它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。
在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。
5、虚拟专网技术虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术。
将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信。
6.反病毒技术反病毒技术主要包括预防病毒、检测病毒和消毒等3种技术:预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。
这类技术有加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡)等;检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等;消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。
(二)管理措施企业在参与电子商务的一开始,就应当形成一套完整的、适应于网络环境的安全管理制度。
1.人员管理制度必须具有传统市场营销的知识和经验;必须具有相应的计算机网络知识和操作技能;多人负责原则、任期有限原则、最小权限原则。
2.保密制度安全级别一般分为三级:绝密级;机密级;敏感级。
3.跟踪、审计、稽核制度跟踪制度——日志机制;审计制度——日志的检查审核;稽核制度——稽核业务应用软件。
4.网络系统的日常维护制度硬件的日常管理和维护;软件的日常管理和维护;数据备份制度。
5.病毒防范制度给电脑安装防病毒软件;认真执行病毒定期清理制度;控制权限;高度警惕网络陷阱、木马、骗取信用卡帐号密码。
6.应急措施硬件的恢复;数据的恢复;瞬时复制技术、远程磁盘镜像技术、数据库恢复技术。