1、第九章 电子商务安全主要内容 电子商务过程中主要 安全问题 社会工程学攻击 分布式拒绝服务攻击( DDOS) 钓鱼网站 恶意代码( malware) 入侵监测技术 防火墙技术 认证技术引导案例146页 钓鱼网站第一节 电子商务安全概述一、电子商务安全的定义从广 义 上 讲 包括 电 子商 务 系 统 的 硬件 安全 电 子商 务 系 统 软 件 安全 操作系 统 安全、数据 库 安全、网 络软 件安全、 应 用 软 件安全 电 子商 务 系 统 运行安全 电 子商 务 安全立法一、电子商务安全的定义从狭 义 上 讲 指 电 子商 务 信息的安全信息安全包括 信息的 存 储 安全 信息的 传输
2、安全A 厂商向 B用户发了一个电子同,大意是:同意以低于市场价格 10%的价格向 B用户提供 10吨的产品,并同意在货款付清一半时于两天内交货。 B用户也以电子合同的方式同意了这次交易 你认为这个电子合同应做到哪些才能保证安全可靠的进行?二、信息安全的基本特征 A 厂商向 B用户发了一个电子同,大意是:同意以低于市场价格 10%价格向 B用户提供 10吨的产品,并同意在货款付清一半时于两天内交货B用户也以电子合同的方式同意了这次交易二、信息安全的基本特征内容 不 被他人窃取 内容 不 丢 失、 不 缺 损 、 不被 篡 改时 间 、地点有效内容 不能 否 认身份可 认证机密 性 完整性不可抵 赖性 有效 性认证性电 子商 务 的 实现 存在着多种多 样 的不安全因素的威 胁 , 为 了顺 利开展商 务 活 动 ,有必要采用各种安全技 术 来保 证电 子商务认证性机密 性 有效 性完整性 不可抵 赖性二、信息安全的基本特征三、电子商务的安全管理策略安全管理策略物理 安全策略网 络安全策略灾 难恢复策略
