返回
电子商务网络安全

电子商务网络安全

ID:43219484

大小:731.00 KB

页数:68页

时间:2019-10-04

电子商务网络安全_第1页
电子商务网络安全_第2页
电子商务网络安全_第3页
电子商务网络安全_第4页
电子商务网络安全_第5页
资源描述:

《电子商务网络安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第5章电子商务网络安全10/9/2021电子商务第5章电子商务网络安全第一节电子商务的安全问题第二节防火墙技术第三节加密技术第五节电子商务交易过程第六节病毒与黑客的防范10/9/2021电子商务第一节电子商务的安全问题一、电子商务的网络安全问题二、电子商务的信息安全要求10/9/2021电子商务一、电子商务的网络安全问题1.信息泄漏在电子交易中商业机密被泄漏,主要包括两个方面:交易双方进行交易的内容被第三方窃取;交易一方提供给另一方使用的文件被第三方非法使用。2.篡改电子的交易中信息在网络上传输,可能被他人非法修改、删除或重做,这样就使信息失去了真实

2、性和完整性。3.身份识别问题如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易。破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。进行身份识别后,交易双方就可防止“相互猜疑”。10/9/2021电子商务一、电子商务的网络安全问题4.病毒问题病毒问题十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。不少新病毒利用网络作为自己的传播途径,很多病毒借助于网络传播变得更快,破坏性更大,造成经济损失动辄造成数百亿美元的。5.黑客问题随着各种应用工具的传播,黑客已经大众化了,不像过去那样非计算机高手不能成为黑客。曾

3、经大闹雅虎网站的“黑手党男孩”就没有受过专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。10/9/2021电子商务二、电子商务的信息安全要求1.信息的保密性信息的保密性是指信息在传输或存储过程中不被他人窃取。交易中的商务信息均有保密的需求。如信用卡的账号、用户名和密码被人知晓,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此,在电子商务的信息传播均须要保密。2.信息的完整性信息的完整性是从信息传输和存储两个方面看。在存储时,网站上的信息要防止非法篡改和破坏。在传输过程中,如果收到的信息与发送的信息一样

4、的话,说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密,能保证第三方看不到真正的信息,但并不能保证信息在传输过程中不被修改。3.身份的确定性网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家来说,要考虑客户是不是骗子,而客户也会担心网上的商店是不是一个黑店。因此,能方便而可靠的确认对方身份是交易的前提。10/9/2021电子商务二、电子商务的信息安全要求4.不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信息,接受方不能否认已收到的信息。由于商情的千变万化,交易一旦达成是不能否认,否则,必然会

5、损害一方的利益。例如,在定购商品的时候,商品价较低,但收到订单后,商品涨价了,如供货方否认发送订单的实际时间,甚至还否认发送订单的事实,则订货方将会蒙受巨大的损失。因此,电子交易通信过程的各个环节都必须是不可被否认的。5.不可修改性交易的文件是不能被随意修改的,例如,上例所举的例子,如果供货单位在收到订单后,修改订货价,或者改动文件内容,将定购数目改变,则可以大幅收益,而订货单位却会蒙受损失。因此,电子交易的文件必须做到不可修改,以保障交易的严肃和公正。6.系统的可靠性电子商务使用的是计算机系统,其可靠性是指防止计算机失效、程序错误、传输错误等而引起

6、的计算机信息丢失或出错。10/9/2021电子商务第二节防火墙技术防火墙是由软件系统和硬件系统组成的,在内部网与外部网之间构造保护屏障。所有内外部网之间的连接都必须经过保护屏障,并在此进行检查和连接,只有被授权的信息才能通过此保护屏障,从而使内部网与外部网形成一定的隔离,防止非法入侵、非法盗用系统资源,执行安全管制机制,记录可疑事件等。10/9/2021电子商务10/9/2021电子商务第二节防火墙技术一、包过滤型防火墙二、代理服务型防火墙三、应用网关型防火墙四、电路网关型防火墙五、复合型防火墙10/9/2021电子商务一、包过滤型防火墙包过滤型防火

7、墙实质上是一个过滤网关,它决定接收到的数据包的取舍。该防火墙逐一审查每个数据包以判断它是否与其过滤规则相匹配。如果找到一个匹配,且规则允许这个包通过,这个包将根据路由表中的信息继续前进。如果找不到一个匹配,则规则拒绝此包,也就是把这个包过滤掉了。包过滤一般是在OSI七层协议的网络层下实现的,用户一般不会察觉到防火墙的存在。此防火墙由较高的网络性能,对应用程序具有较好的透明性,缺点是无法有效的区分同一IP地址下不同的用户,所以安全性相对较低些。10/9/2021电子商务二、代理服务型防火墙代理服务型防火墙也是在OSI七层协议的应用层下实现的。代理使用一

8、个客户程序与特定的中间节点连接,然后中间节点与期望的服务器进行实际连接。使用此防火墙时,外部网络与内部网络之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。