1-电子商务安全概述1.ppt
《1-电子商务安全概述1.ppt》由会员分享,可在线阅读,更多相关《1-电子商务安全概述1.ppt(35页珍藏版)》请在三一文库上搜索。
1、1.2电子商务安全概况,1.2.1电子商务安全概念与特点 1.2.2电子商务的风险与安全问题 1.2.3电子商务系统安全的构成,来源:点点网,1.2.1电子商务安全概念与特点,对电子商务安全的认识应注意以下几个特点: 1.安全不仅仅是安全管理部门的事情 2.电子商务安全具有全面性、普遍性 3.安全是一个系统概念 4.安全是相对的、发展变化的 5.安全是有代价的,1.2.1电子商务安全概念与特点,电子商务安全必须具有如下三个特征: 1.保密性(Confidentiality) 2.完整性(Integrity) 3.认证性(authenticity) 4.可控性(access control) 5
2、.不可否认性(non-repudiation),1.2.2电子商务的风险与安全问题,1.电子商务的风险 要想有效管理电子商务风险,一个企业开展电子商务需要考虑风险的三个主要领域:危害性、不确定性和机遇。,1.2.2电子商务的风险与安全问题,1.电子商务的风险 (1)危害性 传统的风险管理趋于将注意力集中于危害性,也就是潜在的消极事件。在电子商务领域中,需要考虑的主要危险包括: 1) 安全性 。 2) 法律和规则问题 。 3) 税收。 4) 电子商务的弹性。,1.2.2电子商务的风险与安全问题,1.电子商务的风险 (2)不确定性 不确定性管理涉及规划、决策制定、实施和监控,以保证日常操作能够提供
3、有效果的和有效率的预计结果。在电子商务领域,需要管理的主要不确定性包括: 1)消费者的信心。 2)与广告商的关系。 3)改变流程。,1.2.2电子商务的风险与安全问题,1.电子商务的风险 (3)机遇 通过确定市场中的商机来利用风险可以获得有效的竞争优势并增加收益。在电子商务领域,需要考虑的商机包括: 1) 建立客户忠诚度。 2) 优化业务流程。 3) 创造新的产品和服务。,1.2.2电子商务的风险与安全问题,1.电子商务的风险 从电子商务的交易实施过程的角度来看,存在着诸如产品识别、质量控制、网上支付、物流配送和信息传递,对以下的风险因素进行更详细的分析: (1)产品识别风险 (2)质量控制风
4、险 (3)网上支付风险 (4)物权转移中的风险 (5)信息传递风险,1.2.2电子商务的风险与安全问题,2.电子商务安全问题 电子商务的安全问题主要涉及信息的安全问题、信用的安全问题、安全的管理问题以及电子商务安全的法律保障问题。,1.2.2电子商务的风险与安全问题,2.电子商务安全问题 (1)信息安全问题 1)信息泄密 2)信息篡改 3)信息丢失 4)信息破坏,1.2.2电子商务的风险与安全问题,2.电子商务安全问题 (2)信用安全问题 1)来自买方的信用安全问题 2)来自卖方的信用安全问题 3)买卖双方的抵赖行为,1.2.2电子商务的风险与安全问题,2.电子商务安全问题 (3)安全的管理问
5、题 严格管理是降低电子商务风险的重要保证,安全管理的目的其实就是提供从事商务活动的可信的运行环境,需要有完善的管理制度和相关的技术支持。,1.2.2电子商务的风险与安全问题,2.电子商务安全问题 (4)安全的法律保障问题 电子商务的技术设计是先进的、超前的、具有强大的生命力,但同时也必须清楚地认识到,在目前的法律上是没有现成的条文来保护电子商务交易中的交易方式的,在网上交易可能会承担由于法律滞后而带来的安全风险。,1.2.2电子商务的风险与安全问题,2.电子商务安全问题 电子商务给传统税收也造成了冲击,各国之间的税收平衡问题也突显出来,会引发新的税收风险。,1.2.3电子商务系统安全的构成,1
6、.系统实体安全 实体安全,是指保护计算机设备、设施以及其他媒体免受自然灾害和其他环境事故(如电磁污染等)破坏的措施、过程。电子商务系统的实体安全由三个部分组成:环境安全、设备安全和媒体安全。,1.2.3电子商务系统安全的构成,1.系统实体安全 (1)环境安全 环境安全就是要对电子商务系统所在的环境加以安全保护,主要包括灾害保护和区域保护。 (2)设备安全 设备安全是指对电子商务系统的设备(包括网络)进行安全保护,主要是设备防盗、设备防毁、防电磁信息泄漏、防线路截获、抗电磁干扰以及电源保护。 (3)媒体安全 实体安全中的媒体安全指对媒体数据和媒体本身实施安全保护。,1.2.3电子商务系统安全的构
7、成,2.系统运行安全 电子商务系统安全的第二个部分是运行安全,运行安全是指为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。电子商务系统的运行安全涉及到四个方面:风险分析、审计跟踪、备份与恢复和应急措施。,1.2.3电子商务系统安全的构成,2.系统运行安全 (1)风险分析 风险分析就是要对电子商务系统进行人工或自动的风险分析。 (2)审计跟踪 审计跟踪就是要对电子商务系统进行人工或自动的审计跟踪,保存审计记录和维护详尽的审计日志。 (3)备份与恢复 运行安全中的备份与恢复,就是要提供对系统设备和系统数据的备份与恢复。 (4)应急 运行安全中的应急措施,是为了在紧急事件或安全事
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 安全 概述
链接地址:https://www.31doc.com/p-2127747.html