电子商务培训中文版ch10.pptx
《电子商务培训中文版ch10.pptx》由会员分享,可在线阅读,更多相关《电子商务培训中文版ch10.pptx(100页珍藏版)》请在启牛文库网上搜索。
1、电子商务第10版,第10章电子商务的安全,2,2,学习目标,在线交易中存在的安全风险和应对措施创建安全策略客户机的安全计算机之间通信信道的安全Web服务器的安全推动计算机、网络和互联网安全的组织,3,10.1 在线安全问题概述,互联网发展早期最流行的应用:电子邮件今天风险更大了电子邮件、购物、各种类型的金融交易网上购物的顾客普遍担心的是信用卡号在互联网上传输时被盗很可能从存储它的计算机上失窃本章主题:电子商务情景下的安全问题,4,10.1.1 互联计算机系统的安全问题起源,罗马帝国所采用的数据安全措施对信息进行编码来防止敌人了解罗马军团的秘密战争和防御计划现代电子安全技术国防部战时使用“橙皮书
2、”:强制执行的访问控制规则商业计算机最初采用军事安全方法今天的计算技术要求更为综合的计算机安全计划,4,5,10.1.2 计算机安全和风险管理,计算机安全保护资产免于未经授权的访问、使用、篡改或破坏物理安全包括有形的保护设备警铃、保卫、防火门、安全栅栏、保险箱和防爆建筑物等逻辑安全使用非物理的手段来保护资产,6,10.1.2 计算机安全和风险管理(续),威胁对计算机资产带来危险的任何行动或对象安全措施程序(物理的或逻辑的)识别、减少、消除威胁安全措施的范围和费用根据资产的重要性不同而有所不同,6,7,10.1.2 计算机安全和风险管理(续),风险管理模型组织通常会采用的四种行动影响(成本)和物
3、理威胁的概率这种风险模型也可以应用在保护互联网或电子商务资产免受物理或电子的安全威胁电子安全威胁的例子:欺诈、窃听和盗窃窃听者(人或设备)能听到并复制互联网上传输内容,7,8,图 10-1 风险管理模型,圣智学习 2013,9,10.1.2 计算机安全和风险管理(续),骇客或黑客(人)编写程序;掌握技术获取对计算机和网络的非法访问白帽黑客和黑帽黑客区分好的黑客和坏的黑客良好的安全方案的实现识别风险确定对手到安全威胁的资产的保护措施计算保护资产的成本,10,10.1.3 计算机安全要素,保密性防止未授权的数据泄露确保数据源的真实性完整性防止未经授权的数据修改中间人攻击截获电子邮件信息;内容在发送
4、到原始目的地之前被改动即需性防止数据延迟或决绝服务(去除)推迟消息或完全摧毁它,10.1.4 制定安全策略,安全策略要保护的资产以及原因,保护责任人,哪些行为可以接受,哪些行为不可以接受物理安全、网络安全、访问授权、病毒防护、灾难恢复等军事安全策略:强调多级安全的分级企业信息分级公开公司秘密,11,12,10.1.4 制定安全策略(续),制定安全策略的步骤确定要保护哪些资产免受哪些安全威胁确定对系统不同部分的访问权限识别可以用来保护资产的资源开发出书面的安全策略投入资源全面的安全计划目标保护保密性、完整性和可用性;认证应该满足图10-2中所列的各项要求,13,10.1.4 制定安全策略(续),
5、安全策略方面的信息源WindowS 网站信息安全策略世界网站绝对的安全:难以实现设置充分的障碍来阻止有意图的违犯者减低自然灾害和恐怖袭击的影响综合的安全将所有的安全措施协同起来防止未经授权的资产暴露、破坏或修改,14,10.1.4 制定安全策略(续),安全策略要点认证:是谁在试图访问该站点?访问控制:允许谁登录并访问该站点?保密性:谁被允许查看选定的信息?数据完整性:允许谁修改数据?审计:是什么人或什么原因导致了具体时间的发生,以及时间?,15,10.2 客户机的安全,客户端计算机必须加以保护,免受威胁安全威胁源自软件或下载的数据恶意的服务器网站伪装成为合法的站点本节主题按照交易处理流来组织从
6、消费者开始到电子商务网站上的Web服务器结束,16,10.2.1 cookie和网页臭虫,Web客户端和服务器之间的互联网连接是一种无状态连接每次的信息传输都是独立的任何客户端和服务器之间不存在持续的连接CookieWeb服务器放置到客户端的一种小的文本文件识别回访的访客允许连续的公开会话,17,10.2.1 cookie和网页臭虫(续),按存续时间划分Cookie会话cookie:客户端连接关闭时结束永久 cookie:一直存在这两种在电子商务网站上都可以使用Cookie 来源第一方cookieWeb服务器把它们放置到客户端计算机上第三方cookie第三方网站放置到客户计算机上的cookie
7、,18,10.2.1 cookie和网页臭虫(续),完全禁止cookie彻底的cookie 防护问题有用的cookie也随其他cookie一起被阻止无法使用网站的全部资源Web 浏览器cookie 管理功能只决绝第三方cookie接受之前对每一个cookie都做检查大多数Web浏览器都提供,19,图10-3 Mozilla Firefox浏览器中管理存储cookie的对话框,20,10.2.1 cookie和网页臭虫(续),网页臭虫第三方网站放置在其他网站页面上的微小图片目的为第三方网站提供一种往访问者计算机上放置cookie的途径互联网广告界:将网页臭虫称为“透明GIF”或“1X1GIF”图
8、片以GIF格式创建颜色值为“透明”,尺寸小到1X1像素,21,10.2.2 活动内容,活动内容页面上嵌入的对用户透明的程序可完成一些动作电子商务上的例子将选中的商品放入购物车;计算税额和货款优势扩展了HTML的功能让一些数据处理的繁琐工作从忙碌的服务器转移到用户的客户机上进行劣势有可能损害客户机,22,10.2.2 活动内容(续),cookie、Java小应用程序、JavaScript、VBScript和Active X控件,图片、We浏览器插件、电子邮件附件脚本语言:提供可执行脚本例子:JavaScript 和 VBScriptApplet:很小的应用程序比较典型的是在Web浏览器中运行有些
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 培训 中文版 ch10