第三章电子商务安全选读.ppt

  1. 1、本文档共47页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第三章 电子商务系统的安全 本章主要内容: 3.1 电子商务的主要安全要素 3.2 计算机网络安全 3.3 电子商务常用安全技术 3.4 电子商务安全交易协议 3.5 电子商务的安全管理制度 3.1 电子商务的主要安全要素 3.1.1 电子商务的安全要求 由于Internet的国际性、开放性和其他各种因素的影响,使得基于数字化媒体形式的电子商务交易在生成、传输、保存、验证和鉴定等多方面出现了新的技术需求、问题和困难。 要在这样开放的平台上成功进行电子交易,必须解决交易网络平台的安全,交易双方身份的确认,交易信息在传输过程中的完整性以及交易操作的不可否认等问题,也由此提出了以下几方面的安全控制要求: 信息的必威体育官网网址性 信息的完整性 信息的有效性 信息的不可抵赖性 交易身份的真实性 系统的可靠性 3.1.2 电子商务安全体系结构 电子商务安全技术体系结构是保证电子商务中数据安全的一个完整的逻辑结构,由五个部分组成,如下图: 3.2 计算机网络安全 电子商务是基于因特网环境开展的。因特网的TCP/IP协议及源代码的开放和共享是为了更好地共享资源,然而,电子商务中的一些信息是不能共享的,比如个人隐私、商业机密等,这就出现了矛盾。 每天都有成千上万的交易在因特网上进行,网络系统也面临着来自黑客攻击、计算机病毒、拒绝服务攻击和利用操作系统的网络的漏洞、缺陷从外部非法侵入,进行不法行为的安全隐患。这自然使的某些别有用心的人有机可乘,在电子商务交易中窃取商业机密、冒用他人信用卡、篡改定单等犯罪行为时有发生。 因此,因特网的安全直接影响着电子商务的安全。网络安全是信息安全的基础,一个完整的电子商务系统应该建立在安全的网络基础设施之上。 3.2.1计算机网络所面临的安全威胁 一.黑客攻击 1.黑客的分类 2.黑客入侵网络方式的基本分类 3.电子商务中黑客攻击的主要类型 二.病毒攻击 计算机病毒是一段附着在其他程序上的可以实现自我复制、自我扩散的程序代码。计算机病毒种类繁多,极易传播,影响范围广。它动辄删除、修改文件,导致程序运行出错、死机,甚至毁坏硬件,对计算机网络造成了日益严重的威胁。 三.拒绝服务攻击 使一个用户占用太多的共享资源(服务)到达饱和时,其它用户就没有资源可用,则对于新的服务请求,只能被拒绝。 3.2.2 计算机网络安全技术 一.防火墙 1. 防火墙的概念 2. 防火墙的类型: 包过滤型防火墙(PACKET FILTER) 代理服务型防火墙(PROXY SERVICE) 双端主机防火墙(DYAL-HOMED HOST FIREWALL) 3.防火墙的缺陷 二.虚拟专用网VPN 1.VPN的定义及分类 VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。 根据不同需要,可以构造不同类型的VPN。以用途为标准,VPN可以分为以下三类: 内部网VPN 远程访问VPN 外部网VPN 三.入侵检测系统 随着技术的发展,网络日趋复杂,传统的防火墙暴露出其不足和弱点。入侵检测系统可以弥补防火墙的不足,为网络安全提供实时防护。 1.入侵检测系统的概念和作用 入侵检测(Intrusion Detection)是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象 。 3.2.3 病毒防治 计算机病毒的概念 计算机病毒的特点 计算机病毒的分类 计算机病毒的防御 常用的杀毒软件 3.3 电子商务常用安全技术 电子商务安全的常用保障技术主要有: 信息加密技术 安全认证技术 身份认证技术 3.3.1信息加密技术 1.密码技术基础 加密技术是利用一定的加密算法,将明文转换成隐蔽形式的密文,阻止非法用户理解原始数据,从而确保数据的必威体育官网网址性。明文变成密文的过程称为加密(Encryption);由密文还原为明文的过程叫解密(Decryption);加密和解密的规则称为密码算法;在加密和解密过程中,

文档评论(0)

希望之星 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档