第九章电子商务系统安全设计 4.真实性 真实性是指商务活动中交易者身份的真实性,亦 即是交易双方确实是存在的,不是假冒的。网上交易 的双方相隔很远,互不了解,要使交易成功,必须互 相信任,确认对方是真实的。对商家要考虑客户是不 是骗子,发货后会不会收不回货款;对客户要考虑商 店是不是黑店,付款后不会收不到货,或者收到货后 质量是否能有保证。因此,能否方便而又可靠地确认 交易双方身份的真实性,是顺利进行电子商务交易的 前提
第九章 电子商务系统安全设计 4.真实性 真实性是指商务活动中交易者身份的真实性,亦 即是交易双方确实是存在的,不是假冒的。网上交易 的双方相隔很远,互不了解,要使交易成功,必须互 相信任,确认对方是真实的。对商家要考虑客户是不 是骗子,发货后会不会收不回货款;对客户要考虑商 店是不是黑店,付款后不会收不到货,或者收到货后 质量是否能有保证。因此,能否方便而又可靠地确认 交易双方身份的真实性,是顺利进行电子商务交易的 前提
第九章电子商务系统安全设计 5.可靠性 可靠性是指电子商务系统的可靠性,指由 于计算机失效、程序错误、传输错误、硬件故 障、系统软件错误、计算机病毒和自然灾害等 所产生的潜在威胁状态下,而仍能确保系统安 全、可靠。保证计算机系统的安全是保证电子 商务系统数据传输、数据存储及电子商务完整 性检查的正确和可靠的根基
第九章 电子商务系统安全设计 5.可靠性 可靠性是指电子商务系统的可靠性,指由 于计算机失效、程序错误、传输错误、硬件故 障、系统软件错误、计算机病毒和自然灾害等 所产生的潜在威胁状态下,而仍能确保系统安 全、可靠。保证计算机系统的安全是保证电子 商务系统数据传输、数据存储及电子商务完整 性检查的正确和可靠的根基
第九章电子商务系统安全设计 6.内部网的严密性 企业的内部网上一方面有着大量需要保密的信息,另 方面传递着企业内部的大量指令,控制着企业的业务流 程。企业内部网一旦被恶意侵入,可能给企业带来极大的 混乱与损失。比如,计算机黑客一日非法闯入某一银行的 内部网络,就可以修改存款数据,划拨资金。再如,对一 些自动化程度高的企业而言,内部网若被恶意侵入,企业 的经营活动就会陷入瘫痪:不按规定的程序生产或生产出 大量废品;产品被胡乱送到不需要的地方,资金被划拨等 等。因此,保证内部网不被侵入,也是开展电子商务的企 业应着重考虑的一个安全问题
第九章 电子商务系统安全设计 6.内部网的严密性 企业的内部网上一方面有着大量需要保密的信息,另 一方面传递着企业内部的大量指令,控制着企业的业务流 程。企业内部网一旦被恶意侵入,可能给企业带来极大的 混乱与损失。比如,计算机黑客一旦非法闯入某一银行的 内部网络,就可以修改存款数据,划拨资金。再如,对一 些自动化程度高的企业而言,内部网若被恶意侵入,企业 的经营活动就会陷入瘫痪:不按规定的程序生产或生产出 大量废品;产品被胡乱送到不需要的地方,资金被划拨等 等。因此,保证内部网不被侵入,也是开展电子商务的企 业应着重考虑的一个安全问题
第九章电子商务系统安全设计 9.1.3电子商务系统安全管理 现在,各国政府、国际组织以及∏业界的 人士都非常重视电子商务的安全问题,从电子 商务安全管理、安全技术和法律等多方面开展 工作,期望逐步把网上混沌的世界变得有序 可信和安全,使电子商务健康地发展
第九章 电子商务系统安全设计 9.1.3 电子商务系统安全管理 现在,各国政府、国际组织以及IT业界的 人士都非常重视电子商务的安全问题,从电子 商务安全管理、安全技术和法律等多方面开展 工作,期望逐步把网上混沌的世界变得有序、 可信和安全,使电子商务健康地发展
第九章电子商务系统安全设计 1.电子商务系统安全的管理对策 网络交易系统安全管理制度是用文字形式对各项安全 要求所做的规定,是企业电子商务人员安全工作的规范和 准则。企业在参与电子商务初期,就应当形成一套完整的、 适应于网络环境的安全管理制度。这些制度应当包括: (1)人员管理制度。①严格电子商务人员选拔,将经过 定时间考查、责任心强、讲原则、守纪律、了解市场、 懂得营销、具有基本网络知识的人员委派到各种岗位上 ②落实工作责任制,要使电子商务人员责任明确,对违反 网络交易安全规定的行为应坚决进行打击,对有关人员要 进行及时的处理;③落实考核制度
第九章 电子商务系统安全设计 1.电子商务系统安全的管理对策 网络交易系统安全管理制度是用文字形式对各项安全 要求所做的规定,是企业电子商务人员安全工作的规范和 准则。企业在参与电子商务初期,就应当形成一套完整的、 适应于网络环境的安全管理制度。这些制度应当包括: (1) 人员管理制度。① 严格电子商务人员选拔,将经过 一定时间考查、责任心强、讲原则、守纪律、了解市场、 懂得营销、具有基本网络知识的人员委派到各种岗位上; ② 落实工作责任制,要使电子商务人员责任明确,对违反 网络交易安全规定的行为应坚决进行打击,对有关人员要 进行及时的处理;③ 落实考核制度