第1章电子商务安全基础-阅读页
2026-01-16 02:13本页面
【正文】 Commerce可以理解为电子商务,基于电子手段进行的商务活动。 图 12 电子商务系统组成图 电子商务安全就是保护在电子商务系统里的企业或个人资产不受未经授权的访问、使用、篡改或破坏。政策、法律监管在金字塔的最底部,是电子商务安全实现的基石;安全技术在金字塔的中部,是电子商务安全实现的核心;审计、监控在金字塔的顶部,是电子商务安全实现的高级形式。 蠕虫病毒攻击 。 万事达信用卡集团用户资料外泄等 。 冒名顶替和否认行为 。 计算机病毒 。 被集中控制、规模达到十万以上节点的计算机群 僵尸网络 危害: 传播病毒木马 发起 DDoS攻击 发送垃圾邮件 窃取用户数据 用户个人隐私如 : 身份信息 , 私人信件往来 学术资料 , 实验数据等 EMAIL账号、 BBS论坛账号、网银账号、网游帐号等 存储违法数据 作为跳板从事其它违法行为 黑客利用僵尸网络发动 DDoS攻击 电子 商务信息服务 安全需求 ★ 电子商务安全需求 电子商务 信息服务 安全 需求 实体安全 运行安全 信息安全 环境安全 设备安全 操作系统安全 数据库安全 网络安全 计算机病毒防护 访问控制 加密 鉴别 风险分析 审计跟踪 媒体安全 应急 备份与恢复 系统实体安全 所谓 实体安全 ,是指保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。 系统运行安全 (1)风险分析 (2)审计跟踪 (3)备份与恢复 (4)应急 系统信息安全 所谓 信息安全 ,是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制。是指在系统内,用于所有与安全活动相关的 一套规则 技术因素对电子商务安全的影响最为直接 包括操作过程和交易过程,应有 严格的制度来规范各种操作行为 电子商务安全涉及的三要素 电子商务交易的主体仍然是人,因此人的因素是最重要的 电子商务安全涉及的三个要素 电子商务安全防护的模型 电子商务安全是在 安全策略 的指导下,由保护( Protect)、检测( Detect)、响应( React)和恢复( Restore)四个环节组成,简称为PDR
环评公示相关推荐
鄂ICP备17016276号-1