- 1、本文档共241页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2002年9月12日下午 授课教师:鲁士文(CAS/ICT) 计算机网络课程 电子商务网络与信息安全 课程内容 电子商务中的信息安全与安全需求 网络系统安全技术(防火墙、VPN、病毒防范技术) 电子商务系统中的信息安全技术 案例研究与分析:网上银行系统安全与解决方案 参考书目 电子商务信息安全技术 代春艳, 武大出版社 计算机网络与信息安全技术 俞承杭,机械工业出版社 电子商务安全与支付 曾子明,科学出版社 1.1 安全问题 从网络安全角度考察,电子商务面临的主要安全威胁有以下几种: 1.物理实体引发的安全问题 (1)设备的功能失常。 (2)电源故障。 (3)由于电磁泄漏引起的信息失密。 (4)搭线窃听。 2.自然灾害的威胁 3.黑客的恶意攻击 4.软件的漏洞和“后门” 5.网络协议的安全漏洞 6.计算机病毒和蠕虫的攻击 从交易者角度考察,买方和卖方分别面临的安全威胁有: 1.卖方(销售者)面临的安全威胁: (1)系统中心安全性被破坏 (2)竞争者的威胁 (3)商业机密的安全 (4)假冒的威胁 (5)信用的威胁 2.买方(消费者)面临的安全威胁: (1)虚假订单 (2)付款后收不到商品 (3)机密性丧失 (4)拒绝服务 电子商务在Internet实现了“物流、信息流、资金流”三者的统一,流动的是金钱和财富(信息)。金钱和财富刺激着有人去冒险,不管安全技术发展到何等完善的地步,对安全的威胁永远存在。因此,对电子商务的安全威胁应时刻警惕。 1.1 电子商务安全问题 1.2 安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 1、电子交易的安全需求 1.2 电子商务的安全需求 2. 计算机网络系统的安全 网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有网络安全作为基础,商务交易安全就犹如空中楼阁,无从谈起。没有商务交易安全保障,即使网络本身再安全,仍然无法达到电子商务所特有的安全要求。电子商务安全是以网络安全为基础。但是,电子商务安全与网络安全又是有区别的。 首先,网络不可能绝对安全,在这种情况下,还需要运行安全的电子商务。其次,即使网络绝对安全,也不能保障电子商务的安全。电子商务安全除了基础要求之外,还有特殊要求。 从安全等级来说,从下至上有网络基础设施安全、局域网安全、Internet安全和电子交易安全之分。 其中,电子交易安全属于信息安全的范畴,涉及信息的机密性、完整性、认证性等方面。这几个安全概念之间的关系如图所示。 2.1 防火墙 这里所说的防火墙不是指为了防火而造的墙,而是指隔离在本地网络与外界网络之间的一道防御系统。 在互联网上,防火墙是一种非常有效的网络安全系统,通过它可以隔离风险区域(Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍安全区域对风险区域的访问,网络防火墙结构如图所示。 防火墙的功能 根据不同的需要,防火墙的功能有比较大差异,但是一般都包含以下三种基本功能。 可以限制未授权的用户进入内部网络,过滤掉不安全的服务和非法用户 防止入侵者接近网络防御设施 限制内部用户访问特殊站点 由于防火墙假设了网络边界和服务,因此适合于相对独立的网络,例如Intranet等种类相对集中的网络。Internet上的Web网站中,超过三分之一的站点都是有某种防火墙保护的,任何关键性的服务器,都应该放在防火墙之后。 防火墙的必要性 随着世界各国信息基础设施的逐渐形成,国与国之间变得“近在咫尺”。Internet已经成为信息化社会发展的重要保证。已深入到国家的政治、军事、经济、文教等诸多领域。许多重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息都通过网络存贮、传输和处理。因此,难免会遭遇各种主动或被动的攻击。例如信息泄漏、信息窃取、数据篡改、数据删除和计算机病毒等。因此,网络安全已经成为迫在眉睫的重要问题,没有网络安全就没有社会信息化。 防火墙的必要性 防火墙的分类 常见的放火墙有三种类型:1、分组过滤防火墙;2、应用代理防火墙;3、状态检测防火墙。 分组过滤(Packet Filtering):作用在协议组的网络层和传输层,根据分组包头源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过,只有满足过滤逻辑的数据包才被转发到相应的目的地的出口端,其余的数据包则从数据流中丢弃。 应用代理(Application Proxy):也叫应用网关(Application Gateway),它作用在应用层,其特点是完全“阻隔”网络通信流,通过对每种应用服务编制专门
您可能关注的文档
- 第10课苏联的改革与解体[][选读.ppt
- 第四章常用集成电路选读.ppt
- 机械设备安全管理选读.ppt
- 第一章-金融与经济(于长振).ppt
- 第一章金属的性能.ppt
- 沃云办公产品选读.ppt
- 第四章成本习性选读.ppt
- 第四章城市化原理选读.ppt
- 机械停车设备基础知识选读.ppt
- 第四章传统企业-国美电器选读.ppt
- 第12课 大一统王朝的巩固 课件(20张ppt).pptx
- 第17课 君主立宪制的英国 课件.pptx
- 第6课 戊戌变法 课件(22张ppt).pptx
- 第三章 物态变化 第2节_熔化和凝固_课件 (共46张ppt) 人教版(2024) 八年级上册.pptx
- 第三章 物态变化 第5节_跨学科实践:探索厨房中的物态变化问题_课件 (共28张ppt) 人教版(2024) 八年级上册.pptx
- 2025年山东省中考英语一轮复习外研版九年级上册.教材核心考点精讲精练(61页,含答案).docx
- 2025年山东省中考英语一轮复习(鲁教版)教材核心讲练六年级上册(24页,含答案).docx
- 第12课近代战争与西方文化的扩张 课件(共48张ppt)1.pptx
- 第11课 西汉建立和“文景之治” 课件(共17张ppt)1.pptx
- 唱歌 跳绳课件(共15张ppt内嵌音频)人音版(简谱)(2024)音乐一年级上册第三单元 快乐的一天1.pptx
文档评论(0)