5-电子商务网站的安全系统设计.pptxVIP

  1. 1、本文档共71页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第五章 电子商务安全系统;本章主要内容;;;企业信息资产;电子商务系统安全的两个层次;电子商务基础设施安全;电子商务交易安全;信息系统安全框架;电子商务的安全要求;电子商务的系统的安全威胁;黑客攻击电子商务系统的常见步骤;电子商务系统的安全策略;防火墙的基本概念;防火墙的功能;防火墙的主要分类;目的物理地址;18;防火墙的部署与使用;防火墙的需求分析;防火墙的选购原则;防火墙的主要指标;软件与硬件防火墙;防火墙的选购-1;防火墙的选购-2;防火墙的选购-3;防火墙的选购经验;防火墙的选购-6;信息加密;数字签名;PKI技术与认证;PKI的结构;;新浪微博中毒事件;CSDN泄密事件;1.网站应用攻击与防御;(1)XSS攻击;反射型XSS攻击;【案例】新浪微博被反射型XSS攻击;持续型号XSS攻击;应对XSS策略:消毒与HttpOnly;(2)注入攻击(SQL/OS注入攻击);SQL注入攻击者数据库表结构的获取手段;SQL注入攻击防御策略;(3)CSRF攻击;CSRF防御策略——识别请求者身份;【案例】验证码的不良体验——12306.cn;(4)其他攻击和漏洞-1;(4)其他攻击和漏洞-2;(5)Web应用防火墙;ModSecurity架构原理;(6)网站安全漏洞扫描;2.信息加密技术与密钥安全管理;【案例】CSDN泄密事件;(1)单向散列加密(MD5/SHA/…);单向散列加密的优势;(2)对称加密(DES/RC/…);(2)非对称加密(RSA等);数字签名中的非对称加密;非对称加密的应用策略与不足;(4)密钥安全管理;;主要的信息过滤与反垃圾手段;(1)文本匹配;(2)分类算法;(3)黑名单;(1)电子商务风险分类;(2)风控;缺点:随着规则的逐渐增加,会出现规则冲突,难以维护等情况。规则越多,性能越差。;统计模型;小结

文档评论(0)

178****9325 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档