資源描述:
《電子商務(wù)安全-教案》由會員上傳分享����,免費在線閱讀�����,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫����。
1、復習提問:1�、電子商務(wù)是否等同與電子商務(wù)?2����、請你列舉出現(xiàn)實生活中的電子支付實例���?導入新課:用戶認為目前網(wǎng)上交易存在的最大問題是什么���?1��、安全性得不到保障:23.4%�;2��、付款不方便:10.8%3���、產(chǎn)品質(zhì)量�����、售后服務(wù)及廠商信用得不到保障:39.3%4�、送貨不及時:8.6%5����、價格不夠誘人:10.8%6、網(wǎng)上提供的信息不可靠:6.4%7�、其它:0.7%講授新課:第三章網(wǎng)絡(luò)貿(mào)易(三)一、電子商務(wù)安全問題的提出電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)����,包括文本、聲音和圖像,它涉及許多方面的活動����。電子商務(wù)的發(fā)展勢頭非常驚人,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分��,原因就在于電
2��、子商務(wù)的安全問題�����。當許多傳統(tǒng)的商務(wù)方式應用在Internet上時��,便會帶來許多源于安全方面的問題�,如傳統(tǒng)的貸款和借款卡支付的保證方案及數(shù)據(jù)保護方法、電子數(shù)據(jù)交換系統(tǒng)�����、對日常信息安全的管理等�。如何建立一個安全、便捷的電子商務(wù)應用環(huán)境�����,對信息提供足夠的保護�,已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性���,這是網(wǎng)上交易的基礎(chǔ)�,也是電子商務(wù)技術(shù)的難點所在��。安全性的術(shù)語(1)密碼安全——通信安全的最核心部分��。(2)計算機安全——一種確定的狀態(tài)��,使計算機化數(shù)據(jù)和程序文件不致被非授權(quán)人員�、計算機或其程序訪問、獲取或修改���。(3)網(wǎng)絡(luò)安全—
3���、—包括所有保護網(wǎng)絡(luò)的措施。(4)信息安全——保護信息財富���,使之免遭偶發(fā)的或有意的非授權(quán)泄露�����、修改�、破壞或處理能力的喪失。密碼安全�����、計算機安全��、網(wǎng)絡(luò)安全和信息安全之間的關(guān)系:6觸發(fā)安全問題的原因(1)黑客的攻擊——目前����,世界上有20多萬個黑客網(wǎng)站,攻擊方法成千上萬�。(2)管理的欠缺——網(wǎng)站或系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施�。(3)網(wǎng)絡(luò)的缺陷——因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足。(4)軟件的漏洞或“后門”——操作系統(tǒng)和應用軟件往往存在漏洞或“后門”�����。(5)人為的觸發(fā)——基于信息戰(zhàn)和對他國監(jiān)控的考慮�,個別國家或組織有意識觸發(fā)網(wǎng)絡(luò)信息安全問題。
4���、二����、電子商務(wù)安全的基本需求電子商務(wù)的安全需求包括兩方面:電子交易的安全需求和計算機網(wǎng)絡(luò)系統(tǒng)的安全1.電子交易的安全需求(1)身份的可認證性----確認通信雙方的合法身份在雙方進行交易前,首先要能確認對方的身份����,要求交易雙方的身份不能被假冒或偽裝�����。(2)信息的保密性----保持個人的����、專用的和高度敏感數(shù)據(jù)的機密要對敏感重要的商業(yè)信息進行加密,即使別人截獲或竊取了數(shù)據(jù)���,也無法識別信息的真實內(nèi)容�����,這樣就可以使商業(yè)機密信息難以被泄露����。(3)信息的完整性----保證所有存儲和管理的信息不被篡改交易各方能夠驗證收到的信息是否完整�����,即信息是否被人篡改過,或者在數(shù)據(jù)傳輸過程中是否出現(xiàn)信
5��、息丟失����、信息重復等差錯。(4)不可抵賴性----防止通信或交易雙方對已進行業(yè)務(wù)的否認在電子交易通信過程的各個環(huán)節(jié)中都必須是不可否認的�����,即交易一旦達成����,發(fā)送方不能否認他發(fā)送的信息,接收方則不能否認他所收到的信息����。(5)可訪問性:保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問�;(6)防御性:能夠阻擋不希望的信息或黑客;(7)合法性:保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)��;2.計算機網(wǎng)絡(luò)系統(tǒng)的安全一般計算機網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題:(1)物理實體的安全設(shè)備的功能失常��;電源故障;由于電磁泄漏引起的信息失密��;搭線竊聽����。(2)自然災害的威脅各種自然災害、風暴�、泥石流、建筑物破壞����、火災�、水災
6、�、空氣污染等對計算機網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強大的威脅。(3)黑客的惡意攻擊所謂黑客����,現(xiàn)在一般泛指計算機信息系統(tǒng)的非法入侵者。黑客的攻擊手段和方法多種多樣�����,一般可以粗略的分為以下兩種:一種是主動攻擊�,它以各種方式有選擇地破壞信息的有效性和完整性����;另一類是被動攻擊��,它是在不影響網(wǎng)絡(luò)正常工作的情況下���,進行截獲��、竊取���、破譯以獲得重要機密信息。(4)軟件的漏洞和“后門”(5)網(wǎng)絡(luò)協(xié)議的安全漏洞(6)計算機病毒的攻擊計算機病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼?����!薄吨腥A人民共和國計算機信息系統(tǒng)安全保護條
7�����、例》6計算機病毒的破壞目標:擾亂屏幕顯示��;干擾鍵盤操作;使計算機的喇叭發(fā)出響聲��;攻擊CMOS����;計算機速度下降;干擾打印機�����。計算機病毒的攻擊部位:攻擊系統(tǒng)數(shù)據(jù)區(qū)����;攻擊文件;攻擊內(nèi)存�;干擾系統(tǒng)運行����;攻擊磁盤。三���、電子商務(wù)安全隱患安全隱患網(wǎng)絡(luò)的安全因素是多方面的�����。從網(wǎng)絡(luò)組成結(jié)構(gòu)上分有計算機信息系統(tǒng)的�����,有通信設(shè)備設(shè)施的����;從內(nèi)容上分有技術(shù)上的和管理上的;從管理上分又有內(nèi)部的和外部的等����。具體來說主要有五個方面的問題:1.網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問題網(wǎng)絡(luò)系統(tǒng)軟件的自身安全與否,網(wǎng)絡(luò)系統(tǒng)軟件的安全功能較少或不全���,以及系統(tǒng)設(shè)計時的疏忽或考慮不周等�����,都直接關(guān)系
