返回
电子商务安全技术1

电子商务安全技术1

ID:37552532

大小:1.83 MB

页数:78页

时间:2019-05-12

电子商务安全技术1_第1页
电子商务安全技术1_第2页
电子商务安全技术1_第3页
电子商务安全技术1_第4页
电子商务安全技术1_第5页
资源描述:

《电子商务安全技术1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章电子商务安全技术本章介绍电子商务系统安全的概念、基本要求、常用的安全技术以及主要的安全标准内容提要4.1电子商务的安全概念4.2加密学基础4.3电子商务安全协议技术4.4电子商务的安全框架4.1电子商务的安全概念电子商务的安全威胁电子商务的安全需求电子商务安全技术电子商务的安全威胁电脑犯罪:50个国家有信息恐怖组织,计算机犯罪增长率152%,银行抢劫案件减少,英国网络解密专家小组,美国第三方密钥管理,………巨大损失:66万美元/每次计算机犯罪,26美元/每次抢劫,国防,银行,证券网络战争:中美网络之战电子商务安全网络面临的不安全因素越

2、来越多向CERT(计算机紧急反应组,最早由卡内基.梅隆大学建议成立)报告的计算机攻击事件969798992000攻击事件257321343734985921756漏洞数345311262417774电子商务安全攻击方式越来越多美国CSI(计算机安全局)2000年报告:11%金融诈骗;17%的数据或者网络破坏20%的专有数据盗窃25%的外部入侵27%的拒绝服务71%的内部人员未经授权访问85%的病毒攻击电子商务安全1、攻击手段越来越平民化,技术要求越来越低原因:广泛传播的免费入侵工具和代码2、安全性和易用性之间的矛盾3、安全性受到的市场压力(

3、软件开发商只注意产品特性而忽视安全特性)4、安全的系统问题:各个环节都可以是被攻击的对象电子商务安全常见的安全问题:常见的安全问题:1)电子伪装(换IP)电子伪装是指某人装成他人或者将某个网站最优秀的虚拟浏览器:捍卫绝对隐私!.htm电子商务安全2)垃圾邮件:垃圾邮件小知识:英文又称为:Spam。Spam是美国的一种肉质罐头,由Hormel公司生产。而作为垃圾代名词的来源是MontyPython的著名的歌曲spam-lovingvikingssketch。1994年12月开始指代垃圾邮件。(新世纪国庆:美国食品节,SPARM)垃圾邮件就是那

4、些你并不希望收到,并且你也没有订阅过,但却被人利用电子邮件的特点强行塞入你的邮箱的商业广告,产品介绍,发财之道等内容的电子邮件。垃圾邮件一次发给很多人,在Internet上同时传送很多副本。通常归为两类:强行塞入的商业邮件和大体积邮件炸弹。电子商务安全(1)让收信人发送收条。厌恶指数:10(2)自动弹出网页。厌恶指数:10(3)邮件携带病毒。厌恶指数:10(4)重复发送,同样信息每天发送5次以上。厌恶指数:9(5)将发信人设为收信人一样的邮件地址。厌恶指数:8(6)贩卖电子邮件地址或者收集邮件地址软件。厌恶指数:8(7)具有欺骗性或者故弄玄

5、虚的邮件主题和内容。厌恶指数:7(8)隐藏发件人地址。厌恶指数:6电子商务安全利用垃圾邮件(未经证实,PCONLINE2003.01.13报道):03年,美国媒体报道,美国政府利用垃圾邮件狂轰乱炸伊拉克政府官员的邮箱,要求他们提供信息给联合国特别小组哪里隐藏有大规模杀伤性武器,以及采取行动保护自己的家人云云。搞笑:是美国很多的私人网站纷纷发表声明表示愿意提供反垃圾邮件的技术支援,如果伊拉克官方向他们寻求帮助的话电子商务安全3)拒绝访问-人海战术起因:2001.4.1海南撞机事件:4月1日上午,美国一架军用侦察机在中国海南岛东南海域上空活动时

6、,撞毁中方对其进行跟踪监视的一架军用飞机。事发后,美机未经中方允许,擅自侵入中国领空,并降落在海南陵水军用机场2002年中美黑客战争.doc电子商务安全电子商务需要考虑的基本安全问题对于用户:如何确保该网站服务器是由合法公司拥有并运作用户如何才能知道网页中的表格和内容不包含恶意代码或者危险内容用户如何才能知道自己提供的信息不被提供给别的机构和人员对于公司:如何才能知道用户不会入侵服务器并更改内容如何才能知道在服务器和浏览器传递过程中不被更改电子商务安全其他安全问题:认证:登陆到一个网站如何确保它不是假的,收到一封邮件如何确保是署名者发出的。

7、授权:某人或者某程序经过认证后是否有权访问相应的资源或者特定数据审查:当个人、程序访问网站、数据库时,其相关信息是否已经记录到日志中。审查可以帮助管理人员追踪特定的操作。完整性:数据受到保护,而不会在传输、存储过程中被偶然破坏或者有意变更。可获得性:授权用户可以顺利的访问需要的资源防抵赖:需要签名电子商务法律环境1、我国电子商务的主要法规问题※电子商务操作规范1)电子合同成立的形式及效力2)数字签字、认证及公共钥匙设施3)电子支付4)电子邮件广告5)电子商务特定区域电子商务法律环境※电子商务的安全法规1)用户隐私权2)加密和解密系统3)安全

8、性认证4)计算机犯罪※信息基础设施和市场准入法规1)电信市场的有效竞争2)政府与服务商的角色3)三网融合电子商务法律环境※电子商务中的知识产权保护1)网上著作权2)网上商标的保护

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。