【正文】 2022年 8月 27日 5 電子商務(wù)的安全策略 ? 所謂電子商務(wù)的安全策略，是一個(gè)實(shí)體或組織機(jī)構(gòu)在從事電子商務(wù)實(shí)務(wù)中關(guān)于安全方面的綱要性條例，用書面形式明確描述所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些行為不可接受、各種安全防護(hù)方法與工具的應(yīng)用。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 4 電子商務(wù)的安全要求 ? 保證網(wǎng)上相關(guān)數(shù)據(jù)流的保密性 ? 保證網(wǎng)絡(luò)上相關(guān)商務(wù)數(shù)據(jù)不被隨意篡改（完整性） ? 保證電子商務(wù)各方身份的認(rèn)定 ? 保證電子商務(wù)行為發(fā)生的事實(shí)及發(fā)生內(nèi)容的不可抵賴性 ? 保證電子商務(wù)系統(tǒng)運(yùn)行的穩(wěn)定可靠、快捷，做好數(shù)據(jù)備份與災(zāi)難恢復(fù)功能，并保證一定的商務(wù)處理速度 安全問題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) ?電子商務(wù)的安全問題與需求 ?網(wǎng)絡(luò)平臺(tái)安全與防火墻技術(shù) ?數(shù)據(jù)機(jī)密性技術(shù) ?數(shù)據(jù)完整性技術(shù) ?數(shù)字證書與認(rèn)證中心 CA ?SSL與 SET協(xié)議機(jī)制 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 3 電子商務(wù)所面臨的安全問題 ? 系統(tǒng)的中斷與癱瘓 ? 信息被竊取 ——信用卡信息、身份信息等等 ? 信息被篡改 ——號(hào)等 ? 信息被偽造 ——黑網(wǎng)站 安全問題 amp。電子商務(wù)安全技術(shù) 2022學(xué)年 北京交通大學(xué)本科生課程 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 2 電子商務(wù)安全技術(shù) 安全問題 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。 ? 電子商務(wù)安全策略陳述的內(nèi)容：物理安全、網(wǎng)絡(luò)安全、訪問授權(quán)、病毒防護(hù)、災(zāi)難恢復(fù)等， ? 電子商務(wù)的安全策略要隨時(shí)間變化而變化，要根據(jù)實(shí)際情況進(jìn)行修改 安全問題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 6 電子商務(wù)安全策略的目的 ? 保障相關(guān)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、不可否認(rèn)性、不可拒絕性和訪問控制性不被破壞； ? 能夠有序的、方便的鑒別和測(cè)試電子商務(wù)系統(tǒng)的安全狀態(tài)； ? 能夠?qū)﹄娮由虅?wù)可能的風(fēng)險(xiǎn)作出一個(gè)基本的評(píng)估； ? 制定措施和手段用于電子商務(wù)系統(tǒng)的安全被破壞后的恢復(fù)工作。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。對(duì) AAA公司而言，關(guān)鍵的資源就是服務(wù)器上的相關(guān)電子合同及支付信息文檔等。因此，這些關(guān)鍵資源的風(fēng)險(xiǎn)極大，對(duì)電子商務(wù)安全的要求很高。需求 網(wǎng)絡(luò)平臺(tái)安全 amp。 安全問題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 10 AAA公司安全策略的基本規(guī)則 ? 對(duì)每一次電子商務(wù)業(yè)務(wù)流程進(jìn)行機(jī)密性、完整性和認(rèn)證性防護(hù) ? 對(duì)電子商務(wù)涉及的軟、硬件系統(tǒng)進(jìn)行有效防護(hù)與備份，能災(zāi)難恢復(fù) ? 對(duì)不可否認(rèn)性的要求嚴(yán)格，如支付確認(rèn)、合同簽收 ? 對(duì)不可拒絕性的要求一般，如價(jià)格查詢 ? 對(duì)訪問控制性的要求極嚴(yán)格，隔絕外部對(duì)有關(guān)支付信息文檔的訪問，嚴(yán)格控制內(nèi)部人員對(duì)支付結(jié)算文檔或者合同的訪問 安全問題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 11 AAA公司的安全防護(hù)機(jī)制 ? 應(yīng)用密鑰加密技術(shù)，數(shù)字指紋與數(shù)字簽名，數(shù)字證書等安全技術(shù)（或工具）實(shí)現(xiàn)網(wǎng)上交易需要的機(jī)密性、完整 性和認(rèn)證性，并制定嚴(yán)格的密鑰管理制度 ? 配置雙機(jī)系統(tǒng)，磁盤陣列與防病毒軟件系統(tǒng) ? 為了實(shí)現(xiàn)對(duì)不可否認(rèn)性的嚴(yán)格要求，對(duì)不可否認(rèn)性的認(rèn)證文件，必須建立嚴(yán)格的備份、歸檔制度，如電子備份與紙質(zhì)備份并用等 ? 針對(duì)不可拒絕性的一般性要求，可以對(duì)客戶的硬件設(shè)施等不提出特殊要求 安全問題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 12 AAA公司的安全防護(hù)機(jī)制 ? 因?yàn)橐蟾艚^外部對(duì)電子商務(wù)保密性信息文檔的訪問，必須設(shè)置良好的防火墻等內(nèi)部網(wǎng)絡(luò)防護(hù)措施 ? 因?yàn)橐髧?yán)格控制內(nèi)部人員對(duì)電子商務(wù)有關(guān)的重要文檔的訪問，因此一方面從技術(shù)上使用一切預(yù)防和監(jiān)察手段，如網(wǎng)絡(luò)監(jiān)控與追蹤軟件；另一方面，制定內(nèi)部人員對(duì)整體信息文檔的訪問權(quán)限守則和監(jiān)督制度 安全問題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 13 電子商務(wù)網(wǎng)絡(luò)平臺(tái)的安全及防火墻技術(shù) ? 網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅 ? Inter網(wǎng)絡(luò)平臺(tái)系統(tǒng)的安全措施 ? 防火墻技術(shù)與應(yīng)用 安全問題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 14 網(wǎng)絡(luò)平臺(tái)系統(tǒng)的構(gòu)成及其主要安全威脅 Inter Intra 銀行專網(wǎng) 客戶機(jī) 支付網(wǎng)關(guān) 商家服務(wù)器 安全問題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 15 公共通訊通道所面臨 Inter的安全威脅 ? 截?cái)嘧枞? ? 偽造 ? 篡改 ? 介入 安全問題 amp。防火墻 數(shù)據(jù)機(jī)密性技術(shù) 數(shù)據(jù)完整性技術(shù) 數(shù)字證書與認(rèn)證中心 CA SSL與 SET協(xié)議機(jī)制 北京交通大學(xué)本科生課程 《 電子商務(wù)概論 》 2022年 8月 27日 16 I