电子商务系统的分析与设计 Analysis and Design of e-Commerce System 刘军董宝田 北方交通大学
电子商务系统的分析与设计 1 电子商务系统的分析与设计 Analysis and Design of e-Commerce System ◼刘军 董宝田 ◼北方交通大学
第九章电子商务系统安全子系统设计 91概述 92电子商务集统的安全要求 93sO的安全体条结构与电子南 务泉统的安全体糸 94电子商务安金子泉统的设计 95电子南务条统安金技术 http 电子商务系统的分析与设计 2
电子商务系统的分析与设计 2 第九章 电子商务系统安全子系统设计 ◼ 9.1 概述 ◼ 9.2 电子商务系统的安全要求 ◼ 9.3 ISO的安全体系结构与电子商 务系统的安全体系 ◼ 9.4 电子商务安全子系统的设计 ◼ 9.5 电子商务系统安全技术
案例:CDNW公司曼到的攻击 口 CDNoW是美国一家从事音像制品 电子零售的电子商务企业。2000 年1月,俄罗斯的一个叫做 MaⅫum的黑客从该公司的网站上 偷取了30万条信用卡记录,并向 该公司敲诈10万美元。当 CDNow 公司拒绝其要求时,黑客开始逐 条公布信用卡记录的内容。在这 种情况下,当肘美国运通公司 ( American Express)不得不暂 肘停止给该公司用户发行新卡 httpylw 电子商务系统的分析与设计 3
电子商务系统的分析与设计 3 案例: CDNow公司受到的攻击 ◼ CDNow是美国一家从事音像制品 电子零售的电子商务企业。2000 年1月,俄罗斯的一个叫做 Maxum的黑客从该公司的网站上 偷取了30万条信用卡记录,并向 该公司敲诈10万美元。当CDNow 公司拒绝其要求时,黑客开始逐 条公布信用卡记录的内容。在这 种情况下,当时美国运通公司 (American Express)不得不暂 时停止给该公司用户发行新卡
91概述 9.1.1电子商务基础设施的安全 电子商务基础设施的安全主要指:保障电子商务集 统的计算机设备、糸统软件平台、网络环境能够无 故障运行、不受外部入侵和破坏。这个层次,主要 针对电子商务的信息基础设施,与计算机、网络等 糸统环境的关糸更为密切,与企业的商务活动的联 条较少。 9.1.2电子交易的安全 电子交易的安全则是指通过一列的措施保证交易 过程的真实可靠、完整、不可否认和机密。与基础 设施妥全相此,电子交易安全更侧重于交易爷p 电子商务系统的分析与设计
电子商务系统的分析与设计 4 9.1 概述 ◼ 9.1.1 电子商务基础设施的安全 ⚫ 电子商务基础设施的安全主要指:保障电子商务系 统的计算机设备、系统软件平台、网络环境能够无 故障运行、不受外部入侵和破坏。这个层次,主要 针对电子商务的信息基础设施,与计算机、网络等 系统环境的关系更为密切,与企业的商务活动的联 系较少。 ◼ 9.1.2 电子交易的安全 ⚫ 电子交易的安全则是指通过一系列的措施保证交易 过程的真实可靠、完整、不可否认和机密。与基础 设施安全相比,电子交易安全更侧重于交易过程
91.1电子商务基础设施的安全 (1)计算机主机余统安全 双机备份、容错糸统、集群( cluster)结构 以及高性能糸统HA( High Availability) (2)数据年及存储设备安全 ●采用灾唯恢复技术、SAN、RAD技术等 (3)操作糸统安全 (4)网络环境安全 ●防止网络的非授权访问、减少网络故障b 电子商务系统的分析与设计 5
电子商务系统的分析与设计 5 9.1.1 电子商务基础设施的安全 ◼ (1)计算机主机系统安全 ⚫ 双机备份、容错系统、集群(cluster)结构 以及高性能系统HA(High Availability) ◼ (2)数据库及存储设备安全 ⚫ 采用灾难恢复技术、SAN、RAID技术等 ◼ (3)操作系统安全 ◼ (4)网络环境安全 ⚫ 防止网络的非授权访问、减少网络故障