NTRODUCTION OF ELECTRONIC BUSINESS 第十章电子商务安全技术 重庆大学经济与工商管理学院 邵兵家主编 副教授管理学博士 shaobja263.net www.cn-emba.com
WELCOME TO INTRODUCTION OF ELECTRONIC BUSINESS 第十章 电子商务安全技术 重庆大学经济与工商管理学院 邵 兵 家 主编 副教授 管理学博士 E-mail: shaobj@263.net http:/ / www.cn-emba.com
第十章电子商务安全技术 案例 学习目标 学习内容 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 1 第十章 电子商务安全技术 案例 学习目标 学习内容
案例 国外 2000年2月7日-9日, Yahoo,ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10 亿美元。 国内 2000年春天,有人利用普通的技术,从电子 商务网站窃取到8万个信用卡号和密码,标 价26万元出售 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 2 案例 • 国外 – 2000年2月7日-9日,Yahoo, ebay, Amazon 等著名网站被黑客攻击,直接和间接损失10 亿美元。 • 国内 – 2000年春天,有人利用普通的技术,从电子 商务网站窃取到8万个信用卡号和密码,标 价26万元出售
CNNIC调查结果(2003年1月) 用户认为目前网上交易存在的最大问题是 安全性得不到保障 23.4 付款不方便 10.8% 产品质量、售后服务及厂商信用得不到保障: 39.3% 送货不及时 8.6% 价格不够诱人: 10.8% 网上提供的信息不可靠: 6.4% 其它: 0.7%0 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 3 CNNIC调查结果(2003年1月) 用户认为目前网上交易存在的最大问题是: 安全性得不到保障: 23.4% 付款不方便: 10.8% 产品质量、售后服务及厂商信用得不到保障: 39.3% 送货不及时: 8.6% 价格不够诱人: 10.8% 网上提供的信息不可靠: 6.4% 其它: 0.7%
学习目标 了解电子商务面临的主要安全威胁 了解电子商务对安全的基本要求 熟悉电子商务常用的安全技术 掌握防火墙的功能和工作原理 了解电子商务常用的加密技术 了解电子商务的认证体系 掌握SSL和SET的流程和工作原理 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 4 学习目标 • 了解电子商务面临的主要安全威胁 • 了解电子商务对安全的基本要求 • 熟悉电子商务常用的安全技术 • 掌握防火墙的功能和工作原理 • 了解电子商务常用的加密技术 • 了解电子商务的认证体系 • 掌握SSL和SET的流程和工作原理
学习内容 电子商务安全隐患 电子商务安全体系 电子商务安全技术 数字证书及其应用 电子商务安全法律与制度 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 5 学习内容 • 电子商务安全隐患 • 电子商务安全体系 • 电子商务安全技术 • 数字证书及其应用 • 电子商务安全法律与制度
10.1电子商务安全隐患与类型 10.1.1安全隐患 系统中断破坏系统的有效性 窃听信息破坏系统的机密性 篡改信息破坏系统的完整性 伪造信息破坏系统的真实性 对交易行为进行抵赖要求系统具备审查能力 10.1.2类型 物理安全问题 网络安全问题 数据的安全性 对交易不同方表现的不同安全问题 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 6 10.1 电子商务安全隐患与类型 10.1.1 安全隐患 – 系统中断 破坏系统的有效性 – 窃听信息 破坏系统的机密性 – 篡改信息 破坏系统的完整性 – 伪造信息 破坏系统的真实性 – 对交易行为进行抵赖 要求系统具备审查能力 10.1.2 类型 – 物理安全问题 – 网络安全问题 – 数据的安全性 – 对交易不同方表现的不同安全问题
10.13电子安全交易的基本要求 信息的保密性 信息的完整性 °交易者身份的真实性 °不可抵赖性 系统的可靠性 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 7 10.1.3 电子安全交易的基本要求 • 信息的保密性 • 信息的完整性 • 交易者身份的真实性 • 不可抵赖性 • 系统的可靠性
10.2电子商务安全体系 °技术保障 法律控制 社会道德规范 °完善的管理政策、制度 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 8 10.2 电子商务安全体系 • 技术保障 • 法律控制 • 社会道德规范 • 完善的管理政策、制度
信息系统安全层次模型 数据信息安全 软件系统安全措施 通信网络安全措施 硬件系统安全措施 物理实体安全措施 管理细则保护措施 法律规范道德纪律 2021-2-23 邵兵家主编《电子商务概论》高等教育出版社2003版
2021-2-23 邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 9 信息系统安全层次模型 数 据 信 息 安 全 软 件 系 统 安 全 措 施 通 信 网 络 安 全 措 施 硬 件 系 统 安 全 措 施 物 理 实 体 安 全 措 施 管 理 细 则 保 护 措 施 法 律 规 范 道 德 纪 律