資源描述:
《電子商務(wù)安全-教案.pdf》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1����、頁眉復(fù)習(xí)提問:1、電子商務(wù)是否等同與電子商務(wù)�?2���、請(qǐng)你列舉出現(xiàn)實(shí)生活中的電子支付實(shí)例�?導(dǎo)入新課:用戶認(rèn)為目前網(wǎng)上交易存在的最大問題是什么���?1���、安全性得不到保障:23.4%;2����、付款不方便:10.8%3、產(chǎn)品質(zhì)量��、售后服務(wù)及廠商信用得不到保障:39.3%4、送貨不及時(shí):8.6%5�、價(jià)格不夠誘人:10.8%6、網(wǎng)上提供的信息不可靠:6.4%7���、其它:0.7%講授新課:第三章網(wǎng)絡(luò)貿(mào)易(三)一����、電子商務(wù)安全問題的提出電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)��,包括文本�、聲音和圖像,它涉及許多方面的活動(dòng)��。電子商務(wù)的發(fā)展勢(shì)頭非常驚人�,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分,原因就
2���、在于電子商務(wù)的安全問題����。當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet上時(shí)�����,便會(huì)帶來許多源于安全方面的問題,如傳統(tǒng)的貸款和借款卡支付的保證方案及數(shù)據(jù)保護(hù)方法�����、電子數(shù)據(jù)交換系統(tǒng)����、對(duì)日常信息安全的管理等。如何建立一個(gè)安全�����、便捷的電子商務(wù)應(yīng)用環(huán)境��,對(duì)信息提供足夠的保護(hù)����,已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題��。電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性��,這是網(wǎng)上交易的基礎(chǔ)�,也是電子商務(wù)技術(shù)的難點(diǎn)所在。安全性的術(shù)語(1)密碼安全——通信安全的最核心部分。(2)計(jì)算機(jī)安全——一種確定的狀態(tài)����,使計(jì)算機(jī)化數(shù)據(jù)和程序文件不致被非授權(quán)人員、計(jì)算機(jī)或其程序訪問����、獲取或修改。(3)網(wǎng)
3����、絡(luò)安全——包括所有保護(hù)網(wǎng)絡(luò)的措施。(4)信息安全——保護(hù)信息財(cái)富����,使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改�、破壞或處理能力的喪失。密碼安全�、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和信息安全之間的關(guān)系:1/61頁眉觸發(fā)安全問題的原因(1)黑客的攻擊——目前����,世界上有20多萬個(gè)黑客網(wǎng)站,攻擊方法成千上萬��。(2)管理的欠缺——網(wǎng)站或系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施�����。(3)網(wǎng)絡(luò)的缺陷——因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足���。(4)軟件的漏洞或“后門”——操作系統(tǒng)和應(yīng)用軟件往往存在漏洞或“后門”�。(5)人為的觸發(fā)——基于信息戰(zhàn)和對(duì)他國監(jiān)控的考慮����,個(gè)別國家或組織有意識(shí)觸
4、發(fā)網(wǎng)絡(luò)信息安全問題�����。二�����、電子商務(wù)安全的基本需求電子商務(wù)的安全需求包括兩方面:電子交易的安全需求和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全1.電子交易的安全需求(1)身份的可認(rèn)證性----確認(rèn)通信雙方的合法身份在雙方進(jìn)行交易前�����,首先要能確認(rèn)對(duì)方的身份��,要求交易雙方的身份不能被假冒或偽裝�����。(2)信息的保密性----保持個(gè)人的���、專用的和高度敏感數(shù)據(jù)的機(jī)密要對(duì)敏感重要的商業(yè)信息進(jìn)行加密�,即使別人截獲或竊取了數(shù)據(jù)��,也無法識(shí)別信息的真實(shí)內(nèi)容���,這樣就可以使商業(yè)機(jī)密信息難以被泄露�����。(3)信息的完整性----保證所有存儲(chǔ)和管理的信息不被篡改交易各方能夠驗(yàn)證收到的信息是否完整�����,即信息是否被人篡改過��,或者在數(shù)
5����、據(jù)傳輸過程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯(cuò)�。(4)不可抵賴性----防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)在電子交易通信過程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的,即交易一旦達(dá)成����,發(fā)送方不能否認(rèn)他發(fā)送的信息,接收方則不能否認(rèn)他所收到的信息����。(5)可訪問性:保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問����;(6)防御性:能夠阻擋不希望的信息或黑客;(7)合法性:保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)�����;2.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問題:(1)物理實(shí)體的安全設(shè)備的功能失常����;電源故障;由于電磁泄漏引起的信息失密���;搭線竊聽��。(2)自然災(zāi)害的威脅各種自然災(zāi)害��、風(fēng)暴�、泥石流
6��、��、建筑物破壞����、火災(zāi)、水災(zāi)�����、空氣污染等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強(qiáng)大的威脅�。(3)黑客的惡意攻擊所謂黑客,現(xiàn)在一般泛指計(jì)算機(jī)信息系統(tǒng)的非法入侵者�。黑客的攻擊手段和方法多種多樣,一般可以粗略的分為以下兩種:一種是主動(dòng)攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性����;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下�,進(jìn)行截獲、竊取���、破譯以獲得重要機(jī)密信息����。(4)軟件的漏洞和“后門”(5)網(wǎng)絡(luò)協(xié)議的安全漏洞(6)計(jì)算機(jī)病毒的攻擊計(jì)算機(jī)病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)���,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼����?���!薄吨腥A人民共和
7、國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》2/62頁眉計(jì)算機(jī)病毒的破壞目標(biāo):擾亂屏幕顯示�����;干擾鍵盤操作���;使計(jì)算機(jī)的喇叭發(fā)出響聲���;攻擊CMOS���;計(jì)算機(jī)速度下降�����;干擾打印機(jī)��。計(jì)算機(jī)病毒的攻擊部位:攻擊系統(tǒng)數(shù)據(jù)區(qū)��;攻擊文件���;攻擊內(nèi)存��;干擾系統(tǒng)運(yùn)行����;攻擊磁盤�����。三、電子商務(wù)安全隱患安全隱患網(wǎng)絡(luò)的安全因素是多方面的��。從網(wǎng)絡(luò)組成結(jié)構(gòu)上分有計(jì)算機(jī)信息系統(tǒng)的��,有通信設(shè)備設(shè)施的�;從內(nèi)容上分有技術(shù)上的和管理上的;從管理上分又有內(nèi)部的和外部的等��。具體來說主要有五個(gè)方面的問題:1.網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問題網(wǎng)絡(luò)系統(tǒng)軟件的自身安全與否���,網(wǎng)絡(luò)系統(tǒng)軟件的安全功能較少或不全��,以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽
